出于安全考虑,通常我们会禁止直接通过 IP 地址访问服务器上的网站,Armstrong 就是这样做的。但这样做有个缺点,无论怎么做,都是要用一个网站做“牺牲者”,这真的是最优解吗?
标签存档:nginx
使用 HTTP 身份验证保护 WordPress 后台
WordPress 的管理面板,路径一律是 wp-admin,这很方便入侵者尝试破解密码。市面上有许多 WordPress 安全加固插件,例如自动封禁破解管理员密码的 IP 地址等。这些插件的确增加了入侵者侵入服务器的难度,不过,运行插件是会耗费服务器处理器和内存资源的,如何用更简单的方法达成目标呢?
使用 Nginx 来反向代理远程 MariaDB/MySQL 服务
Armstrong 的服务器除了托管网站,还托管了像是 KMS、新干线、TeamTalk 等服务,在当年,Armstrong 只有一台服务器,因此,过大的负载经常引起服务器宕机,而服务器宕机的表现则是系统强制关闭了数据库服务,这必然会引起数据错误甚至丢失。Armstrong 决定扩容服务器,这得到了同学们的支持,服务器扩容后,首要任务就是把数据库与网页服务器分离,这会带来一些挑战。
让 Nginx 运行在非特权帐户
Linux 系统上的 Nginx 服务器,又或者 Apache HTTP 服务器,它们的主进程(Master …
通过 Nginx 转发 TCP 和 UDP 流量
Johnny 有的时候需要转发某些 TCP 端口,例如把内网的一台服务器映射到外网,比如远程桌面,或者因为各种 …