科技lion 官方博客

1 nginx.conf  nginx主配置文件 https://github.com/kejilion/nginx/blob/main/nginx10.conf 2 conf.d/default.conf  nginx默认页配置 https://github.com/kejilion/nginx/blob/main/default10.conf 3 conf.d/yuming.com.conf  动态站点配置范例 https://github.com/kejilion/nginx/blob/main/wordpress.com.conf 4 conf.d/yuming.com.conf  反向代理站点配置范例 https://github.com/kejilion/nginx/blob/main/reverse-proxy.conf 5 conf.d/yuming.com.conf  重定向站点配置范例 https://github.com/kejilion/nginx/blob/main/rewrite.conf 这五种NGINX配置掌握基本上你对NGINX有了全面的优化与使用，能应对大多类型的web场景。后期无论你在服务器直接安装nginx还是使用docker方式安装nginx都是一样的使用原理！  

  HTTP/3 是超文本传输协议 (HTTP) 的第三代版本。它是 HTTP/2 的后续版本，提供了许多改进， 1 更快的速度：HTTP/3 使用 QUIC 协议来传输数据，QUIC 是 TLS 1.3 和 UDP 的改进版本。QUIC 可以提高 HTTP/2 的性能，尤其是在拥塞网络中。 2 更低的延迟：HTTP/3 使用多路复用来减少延迟。多路复用允许在单个连接上发送多个请求，这可以减少每个请求的延迟。 3 更安全：HTTP/3 使用 TLS 1.3 来加密数据。TLS 1.3 是 TLS 的最新版本，它提供了更高的安全性。 HTTP/3 仍然处于开发阶段，它可能还不如 HTTP/2 那么成熟。但是，随着 HTTP/3 的不断发展，它将会成为 HTTP 的未来标准。 特性 HTTP/2 HTTP/3 协议 TCP QUIC 传输层 TCP UDP 加密 TLS 1.2 或更高版本 TLS 1.3 多路复用 支持 支持 头部压缩 支持 支持 服务器推送 支持 支持 连接重用 支持 支持 性能 较快 更快 延迟 较低 更低 安全性 较高 更高 nginx配置 server {     listen 80;     server_name yuming.com;     return 301 https://$host$request_uri; } server {     listen 443 quic reuseport;     listen 443 ssl;     server_name yuming.com;     http3 on;     ssl_certificate /etc/nginx/certs/cert.pem;     ssl_certificate_key /etc/nginx/certs/key.pem;     ssl_protocols TLSv1.3;     root /var/www/html/web1/wordpress;     index index.php;     add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";     add_header X-XSS-Protection

  Fail2Ban 是一个广泛使用的工具，用于检测恶意登录尝试和其他异常活动，并自动封锁攻击者的IP地址。您可以配置它来检测过多的连接请求，然后暂时封锁来自恶意IP地址的访问。 安装与启动 Debian/Ubuntu安装 apt update -y && apt install -y fail2ban CentOS安装 yum update -y  yum install -y epel-release  yum install -y  fail2ban yum install -y  nano 启动 systemctl start fail2ban 开机自启 systemctl enable fail2ban 查看状态 systemctl status fail2ban 主配置文件 主配置文件创建本地副本 cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 编辑本地副本 nano /etc/fail2ban/jail.local 重启服务 systemctl restart fail2ban SSH防御 防止暴力破解 rm -rf /etc/fail2ban/jail.d/* nano /etc/fail2ban/jail.d/sshd.local 插入以下文本 [sshd] enabled = true mode = normal backend = systemd 重启服务 systemctl restart fail2ban 查看封锁列表 fail2ban-client status 查看SSH封锁情况 fail2ban-client status sshd 网站防御 采用科技lion的LDNMP建站方案可以使用该防御 删除之前nginx容器 docker rm -f nginx 部署新容器我们把log映射出来 docker run -d --name nginx --restart always --network web_default -p 80:80 -p 443:443 -v /home/web/conf.d:/etc/nginx/conf.d -v /home/web/certs:/etc/nginx/certs -v /home/web/html:/var/www/htm

  Gname是一家总部位于新加坡的专业国际域名注册商，专注于构建全面的国际互联网域名服务平台。公司的核心业务是域名相关服务，包括域名注册、域名抢注、域名交易、域名管理以及API接口等产品和服务。 Gname的使命是为客户提供高质量的域名解决方案，以满足他们在互联网领域的需求。 官网 https://www.gname.com/ 快速搭建WordPress个人网站方法！ https://kejilion.blogspot.com/2023/08/wordpress.html

  最近实名了一个阿里云，延迟只有10ms，速度很快的。可以白嫖3个月。整个体验类似AWS，界面风格也很像。没有Debian系统。醉了，Debian在国内受众这么少吗？ 加速访问GitHub的工具 https://github.com/dotnetcore/FastGithub 将下载的zip包手动放到VPS上home目录 Debian/Ubuntu安装unzip apt install -y unzip CentOS安装unzip yum install -y unzip 解压fastgithub unzip /home/fastgithub_linux-x64.zip 运行加速程序 /home/fastgithub_linux-x64/fastgithub start

  安装远程桌面组件设置为中文 apt update && apt install -y lxde xrdp fonts-wqy-zenhei xfonts-intl-chinese echo 'LANG="zh_CN.UTF-8"' > /etc/default/locale && dpkg-reconfigure --frontend=noninteractive locales 打开防火墙 iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F 卸载远程桌面还原为英文 apt remove --purge -y lxde xrdp echo 'LANG="en_US.UTF-8"' > /etc/default/locale update-locale LANG=en_US.UTF-8

   Docker是一种容器化技术，允许开发者将应用程序和所有依赖项打包到一个独立的容器中，以便在不同环境中轻松部署和运行。还可以发布到docker应用市场给别人用。 更新系统 Debian和Ubuntu apt update -y  && apt upgrade -y && apt install -y curl wget sudo CentOS yum -y update && yum -y upgrade && yum -y install curl wget sudo docker环境 安装环境 curl -fsSL https://get.docker.com | sh 启动环境 systemctl start docker 开机自启动环境 systemctl enable docker 查看docker环境版本 docker --version 镜像 查看本地镜像列表 docker image ls 下载更新镜像 docker pull nginx:latest 删除镜像 docker rmi nginx:latest 容器 部署新容器 docker run -d --name nginx --restart always -p 80:80 -p 443:443 -v /home/docker/nginx/conf.d:/etc/nginx/conf.d -v /home/docker/nginx/certs:/etc/nginx/certs -v /home/docker/nginx/html:/var/www/html nginx:latest docker run -d --name nextcloud --restart=always -p 8080:80 -v /home/docker/nextcloud:/var/www/html -e NEXTCLOUD_ADMIN_USER=kejilion -e NEXTCLOUD_ADMIN_PASSWORD=kejilionYYDS nextcloud 查看所有容器 docker ps -a 查看运行的容器 docker ps 启动容器 docker start nginx 暂停容器 docker stop nginx 删除容器 doc