拍拍尘土

windows下使用winsw-1.18，把nginx和xxfpm，php php-cgi fastcgi 程序安装成服务运行

Fri, 25 Apr 2025 10:59:56 +0800

第一步：nginx的服务配置
进入nginx文件目录，复制winsw-1.18，改winsw-1.18.exe为nginx-service.exe，
当前目录下新建 nginx-service.xml，内容如下：

   nginx
   nginx
   nginx
   D:/nginx1.19.5/logs
   rotate


   D:/nginx1.19.5
   D:/nginx1.19.5/nginx.exe
   D:/nginx1.19.5/nginx.exe -s stop

新网互联获取的ssl证书，手动配置nginx使用的ssl格式（以及nginx和apache证书区别）

Mon, 02 Dec 2024 14:53:10 +0800

p.s. 现在都是3个月的免费证书，新网互联有便宜的ssl证书，但是生成的证书里面没有像其他平台一样自动生成nginx使用的证书文件，需要手动修改下。
我们知道一般申请证书的过程涉及到4个证书文件：
1、blog.xg98.com.csr 证书签名申请
2、blog.xg98.com.key 私钥
3、blog.xg98.com.crt 签发的用户证书，点击证书能看到用户信息和有效期
4、root_bundle.crt 证书链（中间证书）

nginx需要提供2个证书文件：一个key文件，一个crt文件（合并用户证书和中间证书）
apache需要提供3个证书文件：一个key文件，一个用户证书文件，一个中间证书（也就是证书链文件root_bundle.crt)
所以nginx和apache的证书区别是，nginx把用户证书和中间证书合并为一个了

高频访问IP限制 --Openresty(nginx + lua + redis)

Fri, 22 Apr 2022 10:25:18 +0800

在openresty下接入Lua脚本就一句话，下面给出nginx.conf示范:

nginx.conf

worker_processes 1;
error_log logs/error.log;
events {
   worker_connections 1024;
}
http {
   server {
   listen 80;
   location / {
   access_by_lua_file 'lua/access.lua';
   content_by_lua 'ngx.say("Welcome PENIS!")';
   }
   }
}

access.lua

-- package.path = '/usr/loca

nginx 日志分析工具

Fri, 20 Nov 2020 22:47:54 +0800

GoAccess

ELK

LNMP环境安装OpenResty的lua扩展方法（使用自定义编译的方法，waf测试可用）

Mon, 16 Nov 2020 11:29:15 +0800

p.s. LNMP1.5以后，已经加了编译参数，打开后再编译可以直接让nginx支持lua。但是1.5之前的版本需要手动编译支持lua扩展。相关模块的版本可以自己寻找替换为最新的版本
对于LNMP1.5以后版本，打开目录下lnmp.conf，确认其中Enable_Nginx_Lua项，然后运行upgrade.sh选择nginx重新编译即可

Enable_Nginx_Openssl='y'
Enable_Nginx_Lua='y'
Enable_Swap='y'

非LNMP环境可以参考下文：
Nginx + Lua 搭建网站WAF防火墙 https://www.cnblogs.com/dotnetcrazy/p/11306202.html

老左收到一封网友的邮件，提到如何在LNMP

LNMP一键安装包 ngx_lua_waf waf(web应用防火墙) 安装设置教程

Sat, 14 Nov 2020 22:50:46 +0800

WAF是啥？
WAF中文名是Web应用防火墙，WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。
今天我们要说的是一个比较简单好用的基于lua的waf：ngx_lua_waf。
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙，https://github.com/loveshell/ngx_lua_waf

WAF用途：
防止sql注入，本地包含，部分溢出，fuzzing测试，xss，SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具，扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传

ngx_lua_waf安装

nginx的多个location有优先级之分，并非按顺序执行

Sat, 07 Nov 2020 10:05:28 +0800

1. 问题-背景

以前也经常用nginx，但用的不深，通常是简单的设置个location用来做反向代理。直到今天给客户做项目碰到缓存问题：客户有个app，只是用原生做了个壳，里面的内容都是用h5写的，我们半途接手将新版本静态资源部署到服务器上后，发现手机端一直显示老的页面，一抓包，发现手机端根本就没有去请求新的html页面，定位是缓存问题。
2. 配置

乍一看，客户原来的配置好像没什么问题，该有的也全有了

# 这是客户原来的配置

server {
   listen 80 default_server;
   server_name xxx.xxx.com;
   root /app/xxx/html/mobile/;

   location ~ .*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)$

windows下安装nginx，并开启服务自动启动

Sat, 18 Apr 2020 13:27:01 +0800

p.s. 如果Nginx每次使用都需要手动启动确实很麻烦，所以最好将其设置为Windows系统服务，开机自启动就行了。
先dos测试运行 nginx.exe 能运行，配置文件正确，再配服务。一开始不能运行，再nginx日志里面发现nginx.conf有错误提示，另外服务不能启动，先dos中进入nginx目录，然后再 nginx-service.exe install。
windows下删除服务的常用方法

sc delete windows服务名称

安装Nginx

下载windows版nginx （ http://nginx.org/download/nginx-1.10.0.zip ），之后解压到需要放置的位置（D:\xampp\nginx）

将Nginx设置为Windows服务

需要借助"Windows

nginx自动添加ip黑名单

Thu, 20 Jun 2019 14:41:22 +0800

p.s. 效果可能不如 limit_req和limit_conn

blockip.sh

#!/bin/bash
tail -n50 /home/wwwlogs/access.log |
awk '{print $1,$7,$9}' |
grep -i -v -E "googleyahoobaidumsnbotFeedSkysogou360bingsoso403api" |
awk '{print $1}' | sort | uniq -c | sort -rn |
awk '{if($1>5)print "deny "$2";"}' > /usr/local/nginx/conf/vhost/blockip.conf
/usr/local/nginx/sbin/nginx -s reload

Crontab中添加锁定时间[code][/code]

lnmp安装fileinfo扩展

Wed, 26 Sep 2018 22:09:50 +0800

https://www.cnblogs.com/seafood/p/5462204.html

1、错误：

　　PHP Fileinfo extension must be installed/enabled to use Intervention Image.

2、原因：

　　缺少 fileinfo扩展，一般安装包编译的时候考虑到fileinfo需要的资源比较多，所以没有在安装的时候编译安装这个扩展。

3、解决方案：

　　1) 从完整版安装包中解压相应的php版本tar包，在ext文件夹下找到fileinfo

　　2) 安装扩展　　　

cd /lnmp1.2-full/src/php-5.6.9/ext/fileinfo

/usr/local/php/bin/phpize

./configure --with-php-config=/usr/local/php/bin/php-config

make && make install