- 更新:2021-08-25 14:04:29
- 首发:2020-03-07 23:39:33
- nginx
- 3801
在MySQL定时备份程序中我有提到一个基于Docker快速生成SSL证书的方式。该文章整理了该方案的详细教程。
基于Let's Encrypt
免费SSL证书。
在MySQL定时备份程序中我有提到一个基于Docker快速生成SSL证书的方式。该文章整理了该方案的详细教程。
基于Let's Encrypt
免费SSL证书。
此安装方法通用于所有*unix系统、Windows系统。
在OMV5(openmediavault)中安装WebDAV服务器端的方法不同于旧版本。在OMV5之前的版本,可以直接在管理界面的“插件”中安装并启用WebDAV服务,但是新版本去除了此插件,需要手工进行安装。目前相关资料较为匮乏,网上的WebDAV镜像质量也参差不齐。
通过对比目前较为受欢迎的WebDAV服务器端软件,https://github.com/hacdias/webdav 较为稳定(唯一遗憾的是,此仓库作者提供的Docker镜像竟然在Docker Hub中排名非常靠后,以至于完全搜不到)。
此开源项目是使用GoLang开发的,因此兼容性非常强悍,仅作者预编译针对不同操作系统和CPU架构的二进制文件就有34种,可以说涵盖了几乎所有运行环境。
作者默认使用此软件的都是专业选手,因此没有手把手的文档可以参考。这对于非程序员甚至非GoLang程序员不太友好。
使用Nginx可以实现根据域名进行TCP反向代理到不同的内网服务器。
一家公司购买了很多服务器,为了节约成本,使用了阿里云/腾讯云的NAT网关
,通过几台网关服务器进行NAT出口,通过大量内网服务器进行数据计算,节约公网带宽费用且确保了内网服务器不因公网IP泄露导致被攻击。
但是在用作网关的出口服务器上,需要配置SSL域名证书。如果在网关配置域名证书,各个业务对证书的要求不一样,网关服务器管理员疲于运维。因此,通过TCP反向代理到内网服务器,让内网服务器管理员自行配置SSL证书。
PHP获取客户端真实IP地址,需要根据具体的服务器环境来确定使用哪种方法。目前搜索到的方法,大多是直接贴代码,没有针对不同情况作出说明,有可能导致系统被假IP骗过(IP欺骗)。
很多文章都提到“无法保证获取到的访客IP地址100%准确”,是否意味着PHP获取访客IP一定有漏洞可钻呢?
只要根据实际部署情况选择相对应的代码获取访客IP地址,是可以确保程序不被假IP欺骗的。
公益SSL证书机构Let’s Encrypt
从2018-03-13起开始支持通配符证书。通配符证书必须通过DDNS添加TXT记录验证域名所属权。
利用Nginx可以最简单且高效解决跨域问题。
跨域是前后端分离开发中非常常见的问题。这个问题网上已经有非常多的答案,但大部分是编程框架里面添加CORS头。但无论用什么Web框架,现已很难离开Nginx
。因此直接在Nginx
中处理跨域问题有得天独厚的优势,可以将OPTIONS
请求拦截在API服务之前,节约服务器开销。
简单说,跨域分为简单跨域
和复杂跨域
。
简单跨域
不会发送OPTIONS
请求。
复杂跨域
会发送一个预检查OPTIONS
请求。
复杂跨域
的条件是:
Content-Type
不是application/x-www-form-urlencoded
, multipart/form-data
, 或text/plain
。Token
。跨域请求浏览器会在Headers中添加Origin
,通常情况下不允许用户修改其值。
利用Docker部署的服务器环境已经成为目前主流。为了实现高负载、易于拓展,我们采用Nginx作为反代,Redis记录访问日志。(主机服务器环境:CentOS7.3,2017年05月02日19:57:08更新)
在CentOS中设置Docker CE的仓库地址。
sudo yum install -y yum-utils
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
sudo yum makecache fast
是的,技术上可以实现,但是还存在合规问题。
这个后端好像是用的cloudflare吧,要是改成用自定义的代理服务器访问OpenAI也挺好,就能解决程序通用性的问题了
好的谢谢❤️
官方固件如果满足需求是可以用的。这里一般是因为无法满足需求才刷第三方固件的。至于刷官方固件的问题我就不太清楚了。
教程可以的 但我想请教一下 怎么更新?官方的固件是用不了还是为什么?我刷官方的mi4固件后arp -a是没有路由器的