因为很长时间以来，一直使用docker，所以很久没有在服务器下直接安装过nginx，但这次因为https的事情，需要直接在系统中安装nginx，找来最新版的nginx1.23.3。并且需要支持https，我这里使用的是服务器Ubuntu18.06，安装记录如下：Nginx模块依赖性在安装之前需要先装一些支持模块，先进行一些初始化模块安装如下：1.gzip模块需要zlib库.zlib库用于对HTTP包的内容做gzip格式的压缩，如果我们在nginx.conf中配置了gzipon，并指定对于某些类型（content-type）的HTTP响应使用gzip来进行压缩以减...[>>…]

    多年之前已使用过certbot进行证书操作：http://04007.cn/article/507.html，最近服务器进行了升级，所有的服务都使用了docker服务。但是certbot在docker下面操作遇到了问题。于是在裸机中搭建了一个nginx服务，在这个层面设置https443服务转发给后端的docker容器，因此今天重新来操作certbot，certbot这几年也进行了功能升级了，比之前稍微复杂了一点，比如增加了snap工具，以前是没有的。好吧，开始吧。    如果之前安装过certbot的工具之类的东西，需要先进行删除，Re...[>>…]

    当浏览器发起ajax请求到其他域名时，会出现跨域的问题，可以通过在nginx的配置文件上的增加配置Access-Control-Allow-Origin来解决，但此参数只允许配置单个域名或者*，当我们需要允许多个域名跨域访问时不好配置，这时可以使用nginx的map来实现，使用map的配置方法如下： #nginx.conf部分相关配置内容如下 map$http_origin$origin_allowed{ default0; https://domain1.com1; https://domain2.com1; } map$origin_allowed$origin{ default""; 1$http_origin; } server{ server_namesomehost...[>>…]

    因为原有一个业务服务使用Nginx做了一个代理，漏洞扫描后报了不少头信息问题，进行了修复并将方法进行记录如下，以下配置均在nginx.conf文件中添加。漏洞内容：点击劫持：缺少X-Frame-Options关于http头部X-Frame-Options缺失漏洞解决，X-Frame-Options有三个可选项：DENY#拒绝任何域加载SAMEORIGIN#允许同源域下加载（常用）ALLOW-FROM#可以定义允许frame加载的页面地址解决方法：add_headerX-Frame-OptionsSAMEORIGIN;漏洞内容：HTTPStrict-Transport-Security响应头缺失HTTPStrict-Transp...[>>…]

    Nginx自从1.3版就支持WebSocket，也可以为WebSocket应用程序做反向代理和负载均衡。Websocket使用ws或wss作为统一资源标志符，类似于HTTP或HTTPS，默认Websocket的ws协议使用80端口；运行在TLS之上时，其中wss表示在TLS之上的Websocket,相当于HTTPS。wss协议默认使用443端口。wss就是ws基于SSL的安全传输。    Nginx配置域名支持WSS只需要添加Upgrade两行配置即可，如下: location/uri{ proxy_passhttp://127.0.0.1; proxy_http_version1.1; proxy_set_headerUpgrade$...[>>…]

在整理一些文档，一些历史悠久的PHP开发技术记录，基本没有用了，放这里存着吧。1，location.assign('')也可网页跳转2，const只能在顶层代码中使用，包括在{}里不能使用。类中能使用3，常量也可以使用constant(常量名)来取值。4，使用未定义的常量，会把其名当做值来处理。5，php有8种类型，基本：intfloat,string,bool复合：array,object特殊null,resource6，$n=0123,0开头是8进制，0x是16进制，0b101010二进制。7，进制转换：dec,bin,oct,hex: 转换函数:decbin(),decoct,dechex还有反向转10进制，其它进制间不...[>>…]

    在服务器上使用docker启动了nginx,由于端口限制，我使用了6000端口映射里面的80端口，启动成功后开始我使用microSoftEdga浏览器打开，发现竟然打不开，查看nginx的日志却发现请求根本没有发到nginx服务器上，但查看服务器上已经正常启动nginx并且在监听6000端口。挺奇怪的，之后我在服务器使用localhost以及IP加端口发现均能正常访问nginx。    问题出在哪呢？于是我在本地换了一个老版本的IE浏览器，这回发现竟然能成功，那到底是不是Edga太垃圾啊？好吧，网上对Edga确...[>>…]

    在测试环境执行后台任务的时候碰到报错：Fatalerror:UncaughtError:ClassPsrLogNullLoggernotfoundin/var/www/vendor/elasticsearch/elasticsearch/src/Elasticsearch/ClientBuilder.php:540，PHP环境7.1.33    在本地环境执行正常，放到测试服务器上报找不到类。而这些类都是通过vendor加载的。解决办法在composer中添加psr/log配置，更新composer依赖。确保vendorpsrlog目录存在。 #composer.json配置 "php":"^7.0", "psr/log":"~1.0", "elasticsearch/elasticsearch"...[>>…]

    偶遇在windows中启动nginx+php环境时发现启动不起来，报错：VisualNMPx64Nginx服务无法启动。系统出错。发生系统错误10048。通常每个套接字地址(协议/网络地址/端口)只允许使用一次。可见是端口已被占用，但我程序已经退出了啊。在CMD下查看进程发现确实有进程在监听9001和9002端口。然后我到任务管理器中查找这个PID为5108的进程时却没有找到。执行kill杀进程也提示Nosuchprocess，如下： #windows下查看端口占用 $netstat-aonfindstr"900" TCP127.0.0.1:90010.0.0.0:0LISTENING5108 TCP127...[>>…]

PHP去除emoji表情的方法function代码，保存一下以备用需。 function removeEmoji($text){         $clean_text = "";         //MatchEmoticons         $regexEmoticons = '/[x{1F600}-x{1F64F}]/u';         $clean_text =preg_replace($regexEmoticons, '', $text);      ...[>>…]