Web HTTP 服务器
Caddy
Caddy 是一个强大的,开源的,使用 Go 编写的自动配置 HTTPS 的 Web 服务器
https://caddyserver.com
- 配置
配置文件为 /etc/caddy/Caddyfile,自定义的额外配置文件放在 /etc/caddy/conf.d/ 目录下,文件名随意,数据目录 /var/lib/caddy
- 开启 gzip
example.com {
encode gzip
}
- 只接受特定目录的请求
example.com {
route {
reverse_proxy /test/* 127.0.0.1:8080
handle /* {
abort
}
}
}
- 自定义回应状态码
respond 404 或 error 404
- 代理到域名子目录
example.com {
handle /test/* {
reverse_proxy localhost:8080
}
}
- 禁用 SSL 仅 HTTP
http://example.com {
...
}
- 重定向跳转
permanent 为永久重定向参数
example1.com {
redir https://example2.com{uri} permanent
}
- 同网站启用多个域名
example1.com, example2.com {
...
}
- 反向代理
example.com {
reverse_proxy 127.0.0.1:8080
}
- 静态文件服务
file_server 后面加上 browse 参数开启文件目录功能
example.com {
root /srv/http
file_server
}
Nginx
Nginx 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器
https://nginx.org
Nginx Proxy Manager 是一个 Nginx 可视化的反向代理管理系统,以下在用到时会简称为 NPM
https://nginxproxymanager.com
- 开启强制 HTTPS
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
...
}
- 部署静态文件
NPM 中添加一个代理,Forward Hostname / IP 填 127.0.0.1
,Forward Port 填 80
,在 Advanced 列添加以下内容,/data/www
即为映射到容器中的静态文件的目录
location / {
root /data/www;
}
- 关闭 ip 访问
添加以下 server 配置
server {
listen 80;
server_name _;
return 444;
}
- 反向代理
添加以下 server 示例
server {
set $forward_scheme http;
set $server 127.0.0.1;
set $port 8080;
listen 80;
server_name example.com;
location / {
add_header X-Served-By $host;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Scheme $scheme;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass $forward_scheme://$server:$port$request_uri;
}
}
- 实现 HTTPS 正向代理
需要添加 ngx_http_proxy_connect_module 模块,以及 http_stub_status_module 和 http_ssl_module 模块
- 前者安装方式详见 ngx_http_proxy_connect_module#install
- 后者在编译时添加参数
--with-http_stub_status_module --with-http_ssl_module
添加以下 server 配置
server {
listen 8080;
server_name 0.0.0.0;
resolver 8.8.8.8;
proxy_connect;
proxy_connect_allow 443 80;
proxy_connect_connect_timeout 10s;
proxy_connect_data_timeout 10s;
location / {
proxy_pass http://$host;
proxy_set_header Host $host;
}
}
- localhost 无法访问
将 server_name 改为 0.0.0.0
将监听所有可用的网络接口,即可以从本地网络中的其他计算机访问该服务
- 实现站点伪静态
在 server 中添加如下信息
location / {
try_files $uri $uri/ /index.php?$args;
}
SSH
- SSH connect
默认使用 22 端口进行通信,连接时会读取配置文件 ~/.ssh/config
Host github.com
HostName github.com
User git
IdentityFile ~/.ssh/id_ed25519
Host vps1
HostName IP
User root
Port 22
IdentityFile ~/.ssh/vps1-key
上述记录声明在使用 ssh 连接 Host 记录的名称时,将其解析为 HostName 记录的值,登入的用户名为 User 记录的值,连接的端口为 Port 记录的值,使用的私钥文件为 IdentityFile 记录的值
- ssh 通道传输文件
scp -r /a user@host:/a
- 指定密钥登入服务器
# -p 指定端口号
ssh -i ~/.ssh/id_key user@host
- 生成 ed25519 加密的 ssh 密钥
# -C 添加注释信息
ssh-keygen -t ed25519
- 从指定私钥生成公钥
ssh-keygen -y -f key > key.pub
- 将公钥上传到服务器
ssh-copy-id -i SSHKEY USER@IP
其他
- HTTP content-type
- application/octet-stream 二进制流数据
- text/plain 纯文本格式
- multipart/form-data 表单上传文件时使用
- 网站防盗链
为请求头 Content-Type 添加 Referer 字段,值为请求的网站地址
- 解决网页不允许粘贴
- 开发者模式
- 右上角的设置,左侧偏好设置,找到调试程序
- 勾选停用 JavaScript