#nginx

生成自签证书： vim default 这样可以通过IP 访问无法反查到你的真实域名。 可以去 **Censys 搜 IP** 去 search.censys.io 输入你的 IP

核心逻辑是利用 ln -s（软链接）来控制配置文件的“生效”与“失效”。 **/etc/nginx/sites-available/** = **仓库（库存）** 这里存放你写好的所有配置文件。 **特点**：放在这里的文件**不会生效**，Nginx 不会去读取它。 **作用**：存档、备份、草稿、暂时下线的网站。 **/etc/nginx/sites-enabled/** = **货架（展示位）** 这里只存放指向 sites-a…

粗糙的配置 在 server 模块： 粗糙的做法，物理 ip设置 0.0.0.0/0 但是攻击者可以伪造 CF-Connecting-IP; 可以在 server 模块设置防火墙，同时可以在 location 在针对路径设置防火墙 **特别注意，有些 vps 有 ipv4 和 ipv6 地址的，所以在 allow 模块需要填入 ipv4 与 ipv6 的地址信息，这样可以保证可以访问。** **allow 就是从上到下执行的，deny…

有一些服务本身 docker 镜像没有设置账号密码，但是不能公开使用，所以需要 nginx 来进行密码设置。 首先需要设置： **这样只允许本机来访问这个端口** Nginx 层验证 **修改 Nginx 配置：** 在 location / { ... } 里面加入这两行： systemctl reload nginx