nginx配置访问静态文件         location /apple-app-site-association {                 alias /home/nginx13/nginx/html/apple-app-site-association;                 }         location /noahpayh5 {                       alias /app/nginx-1.16.1/html/noahpayh5;               …

使用Nginx设置基本HTTP身份验证 第1步 - 安装Apache Tools 需要htpassword命令来配置将限制对目标网站的访问的密码。此命令是apache2-utils程序包的一部分，因此第一步是安装该程序包。 1 sudo apt-get install apache2-utils 步骤2 - 设置HTTP基本身份验证凭据 在此步骤中，运行网站的用户创建密码。 该密码和关联的用户名将存储在指定的文件中。密码将被加密，文件名可以是任何名称。在这里，我们使用文件/etc/nginx/.htpasswd和用…

Accepting the PROXY Protocol This article explains how to configure NGINX and NGINX Plus to accept the PROXY protocol, rewrite the IP address of a load balancer or proxy to the one received in the PROXY protocol header, configure simple logging of a client’s I…

nginx如何设置禁止访问文件或文件夹目标： 1. 根目录 webroot； 2. 设置目标文件 /webroot/proj/deny.txt 不能访问； 做法： 1. 设置 nginx.conf ，添加一个“location”段落； 2. 尝试录入 location ^~ /project/deny.txt { alias   /webroot/proj/; deny  all; } 3. 解释 ^~ /project/ 意思是接受从外部访问（如浏览器）的 URL 地址，比如www.domain.com/proj…

version: "3.8" services: db: image: mysql:5.7 environment: - MYSQL_ROOT_PASSWORD_FILE=/run/secrets/mysql_pass secrets: - mysql_pass volumes: - data:/var/lib/mysql volumes: data: secrets: mysql_pass: file: mysql_pass.txt

创建yaml文件，kubectl apply -f ssl.yaml -n blade-env-data apiVersion: v1 data: tls.crt: #公钥 tls.key: #私钥 kind: Secret metadata: annotations: labels: s-product: blade name: nuoyifu-ssl namespace: blade-env-data type: kubernetes.io/tls

如何在kubernetes中针对ingress做IP白名单访问限制 @ALIASMEE · AUG 24, 2019 · 1 MIN READ 在传统nginx上，如果想要对nginx 里面的虚拟主机做白名单访问控制很easy。但在kubernetes中，如何通过 ingress resource配置文件来达到这个效果呢？ 场景 最近项目开发团队提出一个需求，想要关闭API某个接口的path公开访问。不用开白名单，而是直接deny掉everyone。 分析 在传统运维里面，我们只要去修改该API虚拟主机中的配置文件…

docker run --name mongodb4.4.6 --restart=on-failure -e MONGODB_ROOT_PASSWORD=Aa111111 -v /data/mongodb:/bitnami/mongodb -p 27017:27017 -d bitnami/mongodb:4.4.6 CREATE DATABASE user DEFAULT CHARSET utf8mb4 COLLATE utf8mb4_general_ci; /bitnami/mongodb/bak/zadig/…

docker run \ --name jenkins-blueocean \ --restart=on-failure \ --detach \ --network jenkins \ --env DOCKER_HOST="unix:///var/run/docker.sock" \ --env DOCKER_CERT_PATH="" \ --env DOCKER_TLS_VERIFY="" \ --publish 8080:8080 \ --publish 50000:50000 \ --volume /dat…

nginx基本配置，网站https配置及http强调https ## THE IP INFOMATION OF "web-test.demo.com" ## upstream web-test.demo.com { server 10.100.40.101:32100; } ## THE SERVER INFOMATION OF "web-test.demo.com" ## server { listen 80; server_name web-test.demo.com; rewrite ^(.*)$ https…