NGINX配置HTTPS OCSP完整过程
最近在调试HTTPS,买了一个godaddy的证书,ocsp的配置一直不成功,参考了网上各种文档,从godaddy的存储库下载各种证书,尝试各种搜索结果均无果,后来申请了一个startssl的证书,简单配置了一下,从官网下在了根证书和中间证书合成了一下就可以用ocsp了,邮件给startssl的客服,拿到了一个配置文档,经过多次尝试,终于在nginx上配好了用godaddy的坑爹证书的ocsp。对过程没兴趣的,可以看最后一句总结。
寻找大师, 跟随大师, 模仿大师, 洞察大师, 成为大师!
最近在调试HTTPS,买了一个godaddy的证书,ocsp的配置一直不成功,参考了网上各种文档,从godaddy的存储库下载各种证书,尝试各种搜索结果均无果,后来申请了一个startssl的证书,简单配置了一下,从官网下在了根证书和中间证书合成了一下就可以用ocsp了,邮件给startssl的客服,拿到了一个配置文档,经过多次尝试,终于在nginx上配好了用godaddy的坑爹证书的ocsp。对过程没兴趣的,可以看最后一句总结。
磁盘阵列(RAID)是常用的提高服务器I/O性能的做法。通过将多块独立的物理磁盘组合起来形成一个磁盘组,一方面提高性能,另一方面做数据冗余,在单个磁盘发生问题的时候还有另外的镜像能够使用,避免宕机。组合方式有RAID0,RAID1,RAID2,RAID3,RAID4,RAID5,RAID6,RAID7,RAID0+1,RAID10等级别。下面对RAID0,RAID1,RAID5,RAID0+1简单介绍。
《高性能Linux服务器构建实战》上说的,系统性能分析标准,根据经验得出,仅供参考。
整理了一份MongoDB的命令行操作指令,用的时候方便找
Ansible是一个开源的运维自动化工具,可以对多台服务器分组进行管理。通过ssh连接主机进行操作,不用在目标机器上安装客户端,只需要加入ssh密钥,比较方便。它本质上就是是在目标机器上执行一系列命令,完成任务。也可以自己写playbook,完成一整套操作。
之前的工作中有遇到过nginx+php的环境新做的网站无法访问,各种出错的情况,往往是单一入口并且用了一些框架的架构。早期的nginx不支持pathinfo,只能通过正则之类的操作,辅以php.ini中cgi.fix_pathinfo,。后来又了解到了这样做可能会产生漏洞,如这篇文章描述的Nginx + PHP CGI的一个可能的安全漏洞。现在较新版本的nginx已经处理好这个问题了,只要适当配置,不会有什么问题。