一、关闭SELinux 安全增强型Linux（SELinux）的是一个Linux内核的功能，它提供支持访问控制的安全政策保护机制。 但是，SELinux带来的附加安全性和使用复杂性上不成比例，性价比不高 sed -i /SELINUX=enforcing/SELINUX ...

1.配置文档中有多处明确写出了nginx的配置文件路径，该路径是测试环境中的路径，线上系统的nginx配置文件与文档中所写的路径可能不一样，在进行相关配置时，应以线上配置文件的实际路径为准。 线上系统nginx的安装目录在：/usr/local/nginx，默认配置文件在/usr/local ...

阿里云申请的免费证书，审核通过后下载下来，照着文档配置，不过还是会遇到挫折的。如下这个 切换到解压出来的nginx目录下，执行命令 接着依次下列命令 然后在该目录下可以直接检验配置文件（通常都要到/usr/local/nginx/sbin目录下） 还有一点 ...

1. 背景 苦恼于互联网上现有的基线资源不具备实时性，适用的版本比较老旧，甚至已逐步被企业淘汰。博主本着学习实验的心态，写下这篇博客，希望能给那些同我有着相同困扰的安全基线初学者铺块砖。恭候各位路过的大佬的指正！ 2. 环境准备 操作系统：CentOS 7 1. 添加CentOS ...

0.先天条件配置完之后一定要重启nginx 1.申请免费的证书 　　阿里巴巴，腾讯，便宜SSL..等等 2.完成一系列操作之后得到证书文件(这里只要Nginx中的证书) 　　 3.将这两个文件放置到服务器中 　　可以使用FTP方便简单上传 　　 4.配置nginx ...

说起网络攻击，可能很多人只知道大名鼎鼎的DDOS攻击，这种攻击廉价且效果出众，直接通过第四层网络协议用他的带宽把你的带宽顶掉，造成网路阻塞，防不胜防，就连腾讯这种大鳄公司也被大流量DDOS搞过焦头烂额 ...

　　记录一份我理解并操作过的Nginx对于使用SSL安全证书的配置。参考过文章：https://help.aliyun.com/document_detail/98728.html?spm=5176.b657008.help.dexternal.f85a56a7KtWCVg。 配置前，确定 ...

转：https://www.leavesongs.com/PENETRATION/nginx-insecure-configuration.html 三个案例看Nginx配置安全 PHITHON 之前在Sec-News中推荐了一个开源程序 https://github.com ...