6月 26

Kubernetes自定义Endpoint健康检查

场景描述 Kubernetes 的 Service 可以添加自定义的 Endpoints,这样通过 Ingress Nginx 就可以给集群外部的 Web 服务做负载均衡,但是会有一个问题,Ingress Nginx 用 Lua 来处理 upstream,已经移除了以下两个 annotation: there is no support … Continue reading

5月 15

WordPress免插件接入CDN

WordPress 接入 CDN 非常简单。由于静态资源集中在 wp-content 和 wp-includes 下,给这两个目录新增一个域名来配置 CDN 加速,然后直接用 Nginx 的 sub_filter 模块将相关请求替换为 CDN 域名即可。 新增静态资源域名 新增静态资源域名,比如 att.annhe.net ,作为 CDN … Continue reading

5月 14

阿里云安全基线之Nginx

收到阿里云邮件,提示有 4 个基线问题待处理。 登录控制台查看,还挺有用,此系列文章将逐条记录基线问题检查的项目。首先记录 Nginx。 Nginx后端服务指定的Header隐藏状态 描述 隐藏 Nginx 后端服务 X-Powered-By 头 加固建议 隐藏 Nginx 后端服务指定 Header 的状态: 打开 conf/nginx … Continue reading

8月 11

Nginx笔记(二)

location 语法 匹配顺序实例 正则表达式前后顺序影响匹配 以dokuwiki为例。dokuwiki需要配置某些目录禁止访问,如果以下面的顺序,则请求 conf data 等目录下的php文件仍然会返回200,原因是优先匹配了前面的正则。如果调换位置,则禁止目录下的php文件也会返回403。 另外一种方法是使用 ^~ 前缀严格限制目 … Continue reading

8月 08

Nginx笔记(一)

概念 高性能的HTTP和反向代理服务器软件 IMAP/POP3/SMTP代理服务器 发音: engine x 作者:俄罗斯程序设计师Igor Sysoev 许可类型:类BSD 跨平台:UNIX、GNU/Linux、BSD、Mac OS X、Solaris以及Microsoft Windows等操作系统中 特点:稳定、高效 特性 静态编译 … Continue reading