Nginx 学习笔记——基础

NGINX (engine x) 可以用作 HTTP 服务、反向代理、邮件代理和 TCP/UDP 代理,NGINX 有开源版本以及商业支持的 Plus 版本,在高并发场景下,具有高性能、低资源的优点。

NGINX 使用 C 语言开发,在 Linux 平台使用 epoll、BSD 平台使用的 kqueue 异步机制。需要注意的是 Windows 平台虽然有 IOCP 异步 API,但 NGINX 在 Windows 平台使用的是阻塞 IO 模型 select,因此在 Windows 平台 NGINX 性能上无法参照 Linux/BSD 平台,除此之外 NGINX 还针对 Linux/BSD 平台有着 IO 优化,这些也会对性能提高有着帮助。

[阅读全文]
NGINX 

在 Nginx 与 IIS 上初试 Let’s Encrypt 证书部署

参考资料

SSL/TLS协议运行机制的概述 HTTPS工作原理 Let’s Encrypt 给网站加 HTTPS 完全指南 使用 LetsEncrypt.sh + Nginx 实现SSL证书自动签发/续签

工作原理

Let’s Encrypt 颁发的证书是 DV 证书(域名验证型 DV SSL证书/Domain Validation SSL Certificate),简单来说就是 Let’s Encrypt 将以前的人工参与的认证工作实现了自动化。

在官方文档中有提到域名验证的方式有两种方式:

  • Provisioning a DNS record under example.com

通过 example.com 的 DNS 记录来认证,使用这种方式做到自动化需要 DNS 解析平台提供相应的 API 接口。

访问域名网站的一个指定 URI 下的 http 资源来做验证,关键是在如何让这个指定的 URI 可以正常访问。

具体工作原理请查阅官方文档

注:Let’s Encrypt 的证书有效期为 90 天。不同类型的证书在功能上是相同的,只是 CA 机构的背书信任”价值“不同。

[阅读全文]
Nginx  HTTPS  IIS