1、TLS1.0和TLS1.1是什么？TLS协议其实就是网络安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性，TLS1.0和TLS1.1是分别是96年和06年发布的老版协议。2、为什么要禁用TLS1.0和TLS1.1传输协议TLS1.0和TLS1.1协议使用的是弱加密算法，比如DES、SHA-1、MD5、RC4等。比较容易受攻击，目前新版本的TLS协议已经更新到TLS1.2、TLS1.3，高版本的TLS协议会对一些浏览器和系统兼容有影响，但是从互联网通信安全考虑，建议还是禁用TLS1.0和TLS1.1，启用TLS1.2和TLS1.33、Apache禁用TLS1.0和TLS1.1

目录一、Rewrite实际场景1、Nginx跳转需求的实现方式2、rewrite放在server{}，if{}，location{}段中3、对域名或参数字符串二、Nginx正则表达式三、Rewrite命令四、Location分类1、分类 2、正则匹配的常用表达式3、location优先级4、Nginx在实际网站中至少有三个匹配规则定义4.1第一个必选规则4.2第二个必选规则是处理静态文件请求，这是nginx作为http服务器的强项（静态请求处理的能力+高并发处理能力+资源消耗较低）4.3第三个规则就是通用规则，比如用来转发带.php、.jsp后缀的动态请求到后端应用服务器。非静态文件请求就默认

二级目录映射目前前后端项目分离场景多了以后，一般是前端一个端口，后端一个端口。如前端是https://example.com/index.html，调用的接口是https://example.com:4433如此部署对于一些小项目未免有些麻烦，当然你在公网环境下也可以选择使用子域名、其他域名进行跨域访问。这里说的是同一个域名，同一个端口，让前后端同时进行访问服务。前端地址：https://example1.com接口地址:https://example.com这里先记录我已经测试通过的反向代理的方式，即不改变原本的server配置。直接通过反向代理将example.com/api重定向到exa

nginx配置ssl报错报错如下nginx:[emerg]cannotloadcertificate"/www/ssl/fullchain.pem":PEM_read_bio_X509_AUX()failed(SSL:error:0909006C:PEMroutines:get_name:nostartline:Expecting:TRUSTEDCERTIFICATE)解决方法找到报错的文件去这个文件夹打开文件(我上面报错的文件路径)/www/ssl/fullchain.pem编码格式如果是UTF-8所以不用转换，如果是其他编码更改编码格式我文件报错是因为编码格式是UTF-8BOM更改成UTF

Nginx配置多个SSL域名指向不同端口文章目录Nginx配置多个SSL域名指向不同端口前言1、nginx配置多个http域名，多个项目2、nginx配置多个SSL域名指向不同端口3、nginx配置http域名主动跳转https域名前言提示：系统版本ubuntu16.0.4，以下配置仅供参考项目开发过程中，我们同一个服务器都会存放多个项目，每个项目都会有不同的域名地址，因此本文记录如何配置多个域名、多个ssl证书以及http域名自动跳转https域名问题。说明：nginx配置文件每行具体是干嘛的就不做介绍了，配置文件的其他配置也不放了，直接介绍使用方法1、nginx配置多个http域名，多个项

并非为了教学，仅供自己记录，方便下次用。所以内容不会刻意花时间写的很细节详细。1.服务器NPS配置NPSinstall安装后，配置文件会在其他位置，通过是/etc/nps/nps.conf目录。找到进行修改，主要修改的是http_proxy_port和https_proxy_port，它们使用的端口是80和443，肯定是和Nginx冲突的，所以先去掉冲突，才能让两个程序同时运行。appname=nps#Bootmode(dev|pro)runmode=dev#HTTP(S)proxyport,nostartupifemptyhttp_proxy_ip=0.0.0.0http_proxy_por

NginxNginx是一款高性能的http服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。能够支撑5万并发链接，并且cpu、内存等资源消耗却非常低，运行非常稳定，由C语言编写。支持负载均衡、限流熔断、热部署、安全认证等。应用场景http服务器：独立提供http服务，用于做网页静态服务器虚拟主机：可以实现在一台服务器虚拟出多个网站反向代理，负载均衡：多台服务器集群可以使用nginx做反向代理缺陷Nginx不支持集群管理Nginx不支持配置的热加载。修改配置重新加载Nginx的时间可能需要半个小时以上正向代理服务器位于客户端和服务器之间，为了向服务器获取数据，客户端要向代理服务器

使用Nginx的过程中，我们可能总是需要修改nginx配置文件，然后不停地启动或者停止nginx服务。这里简单讲一下nginx的相关命令行。找到nginx的安装路径whereisnginx此文章 /usr/local/nginx/sbin/是我本地nginx的安装路径一、启动nginx服务在nginx所在目录执行以下命令：以下三种启动方式都可以1.启动一cd/usr/local/nginx/sbin/./nginx2.启动二/usr/local/nginx/sbin/nginx3.启动三/usr/local/nginx/sbin/nginx-c/usr/local/nginx/conf/ngi

本文中，我们介绍Nginx如何做端口转发，还有各种转发规则将域名转发到本地端口首先介绍最常用的，将域名转发到本地另一个端口上server{listen80;server_nametomcat.shaochenfeng.com;indexindex.phpindex.htmlindex.htm;location/{proxy_passhttp://127.0.0.1:8080;#转发规则proxy_set_headerHost$proxy_host;#修改转发请求头，让8080端口的应用可以受到真实的请求proxy_set_headerX-Real-IP$remote_addr;proxy_se

实现步骤：1、创建文件夹并且上传图片2、查看nginx进程ps-ef|grepnginx  3、修改nginx配置文件根据步骤2查看nginx安装目录；（通常nginx安装目录为 cd/usr/local/nginx/）如果自定义的安装目录则根据实际情况而定进入到nginx安装目录下： 1、cd/usr/local/nginx/2、cdconf3、vimnginx.conf4、添加图片配置并保存 在server中添加location  location/img/{    alias/img/;    autoindexon;  }  解析：      #img是服务器上存放图片的目录,根据自己