Vai trò và Cấu hình Nginx trong Môi trường Đa Tên miền
Trong kiến trúc hạ tầng web hiện đại, Nginx đóng vai trò là lớp giao tiếp tầng 7 (Layer 7) quan trọng, đặc biệt là khi cần triển khai nhiều tên miền (domains) trên cùng một địa chỉ IP vật lý. Thay vì triển khai nhiều máy chủ riêng biệt, Nginx sử dụng cơ chế Reverse Proxy kết hợp với Virtual Hosts để phân luồng và xử lý request một cách hiệu qu ...
Đăng vào ngày 23 tháng 6 lúc 13:44
Cách triển khai nhanh Hawkeye: Hướng dẫn xây dựng hệ thống giám sát an ninh cho người mới bắt đầu
Cách triển khai nhanh Hawkeye: Hướng dẫn xây dựng hệ thống giám sát an ninh cho người mới bắt đầu
Hawkeye là một hệ thống giám sát an ninh mạnh mẽ, được thiết kế đặc biệt cho người dùng không có kinh nghiệm. Chỉ với vài bước đơn giản, bạn có thể triển khai thành công. Bài viết này sẽ hướng dẫn chi tiết cách xây dựng hệ thống giám sát an ninh Ha ...
Đăng vào ngày 22 tháng 6 lúc 00:21
Cài đặt và cấu hình Nginx trên CentOS
Quá trình triển khai dịch vụ web sử dụng Nginx đòi hỏi sự hiểu biết về các bước cài đặt cũng như cấu hình hệ thống. Bài viết này sẽ hướng dẫn bạn từng bước cài đặt và cấu hình Nginx trên hệ điều hành CentOS.
Chia sẻ tệp tin qua NFS
Trên máy chủ:
Cài đặt gói hỗ trợ NFS và RPC:
yum install nfs-utils rpcbind -y
Tạo thư mục chia sẻ:
mkdir /back ...
Đăng vào ngày 21 tháng 6 lúc 17:14
Cài đặt chứng chỉ trên máy chủ Nginx hoặc Tengine
Trong bài viết này, tôi sẽ hướng dẫn cách cài đặt chứng chỉ SSL trên máy chủ Nginx hoặc Tengine. Dưới đây là các bước chi tiết đã được kiểm tra vào ngày 20220822.
Lưu ý: Trong quá trình cấu hình, nếu bạn không thể truy cập dù đã hoàn tất mọi bước, hãy kiểm tra xem nhóm bảo mật (security group) có được cấu hình đúng hay không. Trường hợp máy ch ...
Đăng vào ngày 20 tháng 6 lúc 23:45
Vấn đề về quyền root cần thiết cho script khởi động Nginx
Trong quá trình rà soát các vấn đề bảo mật trên hệ thống, tôi đã phát hiện ra rằng khi thêm tùy chọn user và group vào file cấu hình systemd của Nginx:
/etc/systemd/system/nginx.service
thì gặp phải lỗi khi khởi động:
the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /usr/local/ng ...
Đăng vào ngày 20 tháng 6 lúc 17:04
Cài Đặt Hệ Thống LINUX
Thiết Lập Yêu Cầu
Các thư viện cần thiết như zlib (hỗ trợ nén) và openssl (hỗ trợ https, nếu không cần https có thể bỏ qua).
dnf install -y zlib-devel
dnf install -y gcc make automake wget
dnf install -y openssl openssl-devel
Tải Xuống Nguồn
wget http://nginx.org/download/nginx-1.10.0.tar.gz
wget http://nginx.org/download/nginx-1.14.0.tar ...
Đăng vào ngày 20 tháng 6 lúc 16:41
Khởi tạo Vị trí HTTP trong Nginx
Xử lý vị trí HTTP trong mã nguồn Nginx
static ngx_int_t
khoi_tao_vi_tri_http(ngx_conf_t *cau_hinh, ngx_http_core_srv_conf_t *conf_server,
ngx_http_core_loc_conf_t *conf_location_cha)
{
ngx_uint_t so_luong;
ngx_queue_t *hang_doi, *vi_tri, *ten, cuoi;
ngx_http_core_loc_conf_t *conf_vi_tri;
ngx_http_location_queue_t *hang_vi ...
Đăng vào ngày 17 tháng 6 lúc 03:35
Cách tích hợp module bên ngoài vào Nginx bằng biên dịch lại nhị phân
Việc mở rộng chức năng Nginx không yêu cầu sửa đổi mã nguồn lõi — thay vào đó, hệ thống hỗ trợ tích hợp module thông qua cơ chế biên dịch lại. Đây là phương pháp tiêu chuẩn để bổ sung các tính năng như kiểm soát bộ nhớ đệm nâng cao, ghi log tùy chỉnh, hay xử lý yêu cầu động mà Nginx gốc không cung cấp sẵn.
Nginx từ phiên bản 1.9.11 trở lên đã ...
Đăng vào ngày 16 tháng 6 lúc 03:05
Tạo và Triển khai Chứng chỉ TLS/SSL với Trung tâm Xác thực Nội bộ
Để thiết lập kết nối HTTPS an toàn trong môi trường không có tên miền công khai hoặc chứng chỉ từ nhà cung cấp bên ngoài, việc xây dựng một Trung tâm Xác thực (Certificate Authority – CA) nội bộ là giải pháp kỹ thuật phổ biến và hiệu quả. Quá trình này bao gồm hai giai đoạn chính: (1) khởi tạo và ký chứng chỉ CA, và (2) phát hành chứng chỉ máy ...
Đăng vào ngày 15 tháng 6 lúc 23:55
Ẩn Giấu hoặc Thay Đổi Thông Tin Nginx
Thông Tin Phiên Bản Nginx Trong HTTP
Khi kiểm tra header của response HTTP, chúng ta sẽ thấy có tham số server, nó cho biết web server nào đang được sử dụng.
SegmentFault thậm chí còn không trả về server!
Nhiều website không chỉ trả về nginx mà còn kèm theo số phiên bản. Thông tin phiên bản này không cần thiết phải hiển thị cho người dùng, chún ...
Đăng vào ngày 15 tháng 6 lúc 04:29