最近在看haproxy,但其中涉及关于ssl的知识,之前也配置过https,也使用openssl,也生成过.pem证书。等没有理清他们之间的关系,本人将做系统的介绍。
在阅读本文前,强烈建议先阅读:[转] 数字证书原理 https 完整过程解析
分类目录归档:网络服务
Bind中的 options 语句定义和用法
options 语句设立可以被整个 BIND 使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个 options 语句,则第一个 options 的配置有效,并且会产生一个警告信息。如果没有 options 语句,每个选项择使用缺省值。
Bind中的zone语句的定义和用法
在了解Zone语句之前需要先了解view语句的用法,可参考文章下面的文章:
[转]利用View特性来设置域名的多匹配查询
NS服务器最基本的任务就是响应域名的查询,返回该域名的地址数据.在DNS服务器中将一个
域名分成内部与外部做不同的View解析,可以提升安全性,以及分类应付不同区域的查询请求.
Bind 之recursion递归
一般客户机和服务器之间属递归查询,当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机。主机向本地域名服务器的查询一般都是采用递归查询。默认情况下bind关闭了转发查询,但是递归查询是开启的。
Bind中的view语句定义和用法
view语句定义了视图功能。视图是BIND 9提供的强大的新功能,允许DNS服务器根据客户端的不同有区别地回答DNS查询,每个视图定义了一个被特定客户端子集见到的DNS名称空间。这个功能在一台主机上运行多个形式上独立的DNS服务器时特别有用。
Bind中日志logging的用法
在默认情况下,BIND把日志消息写到/var/log/messages文件中,而这些日志消息是非常少的,主要就是启动,关闭的日志记录和一些严重错误的消息,所以要详细记录服务器的运行状况,需要自己配置服务器的日志行为,也就是要在配置文件named.conf中使用logging语句来定制自己所需要的日志记录。
Bind之rndc介绍及使用
rndc(Remote Name Domain Controllerr)是一个远程管理bind的工具,通过这个工具可以在本地或者远程了解当前服务器的运行状况,也可以对服务器进行关闭、重载、刷新缓存、增加删除zone等操作。
Bind中控制语句 controls 的定义和使用
在了解controls语句之前,需要先介绍 rndc,rndc(Remote Name Domain Controllerr)是一个远程管理bind的工具,通过这个工具可以在本地或者远程了解当前服务器的运行状况,也可以对服务器进行关闭、重载、刷新缓存、增加删除zone等操作。
Bind中定义和使用访问控制列表(ACL)
ACL是Access Control List的缩写,即访问控制列表,就是一个被命名的地址匹配列表。使用访问控制列表可以使配置简单而清晰,一次定义之后可以在多处使用,不会使配置文件因为大量的 IP 地址而变得混乱。
Bind的安装与详细配置
DNS服务器的基础知识
一、什么是DNS
DNS定义:
DNS的全名Domain Name System,中文可以翻译成领域名称系统(通俗叫域名系统)。主要作用是将我们容易记忆的域名(Domain Name)转化成IP地址。未来网络的发展IPv6会取代IPv4,此时将会出现16位0-9A-Z的组合,替换现在的0.0.0.0的地址,基本上不可能记住IPv6的地址,此时DNS更会凸显它的重要性。
HTTP协议中的14种请求方法
请求方法是请求一定的Web页面的程序或用于特定的URL。
可选用下列几种:
Nginx中根据路径反向代理
今天在配置nginx的时,碰到的一个问题。
一个不错的yum的资源
http://rpms.remirepo.net/enterprise/7.2/php71/x86_64/repoview/
Html5种的拖放实例
举例说明:
Vagrant 常见命令
- vagrant box add <name> <url>
#新建box,可使用参数-f强制覆盖重名的box,url可以是远程地址,也可以是本地路径。
- vagrant box list
#显示当前shell 新建的box
Nginx中http_limit_req_module的配置
1、limit_req_zone
Syntax: limit_req_zone key zone=name:size rate=rate; Default: — Context: http limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s; #限制同一个ip每秒仅处理一个请求.
Nginx中http_limit_conn_module的配置
1、limit_conn
Syntax: limit_conn zone number; Default: — Context: http, server, location 例如: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn perip 10; #每个IP使用10个连接
Nginx中http_fastcgi_module的配置
1、fastcgi_bind
Syntax: fastcgi_bind address [transparent] | off; Default: — Context: http, server, location 指令在调用connect()函数之前将解析每个上游socket到一个本地地址,可以使用在主机拥有多个网卡接口或别名,但是你只允许到外的连接来自指定的网卡或者地址的情况下。