tengine01-初试

本地尝试tengine系统部署,虚拟机,Ubuntu系统;

1,wget http://tengine.taobao.org/download/tengine-2.1.0.tar.gz

2,安装pcre,ssl

sudo apt-get install libpcre3 libpcre3-dev
sudo apt-get install openssl libssl-dev

3,伪造server头:

 nginx.conf,http块内添加

server_tag Apache/2.2.21;   #Server头癿伪装
server_tag off  #隐藏server头部

 

 修改文件src/core/nginx.h

#define TENGINE            "your server name"
#define tengine_version    2001000
#define TENGINE_VERSION    "server version"
#define TENGINE_VER        TENGINE

 隐藏server头:

http://tengine.taobao.org/document_cn/core_cn.html

3,编译,安装

$ ./configure  --prefix=/home/test/source/tengine
$ make
$ sudo make install


4,运行

@ubuntu:/usr/local/nginx/sbin$ sudo ./nginx

5,配置https

  通过openssl生成自定义私钥,修改nginx.conf

    # HTTPS server
    server { 
    server_name localhost; 
    listen 443; 
    ssl on; 
    ssl_certificate     /usr/local/nginx/conf/server.crt; 
    ssl_certificate_key /usr/local/nginx/conf/server.key;

访问显示证书未经过验证

tengine01-初试_第1张图片

需要付费验证证书,免费渠道http://www.startssl.com,待需要的时候尝试。

6,局部反爬虫:

ngx_http_limit_req_module

http://www.abc3210.com/2013/web_04/82.shtml

http://my.oschina.net/kone/blog/88690

7,防止客户绕过nginx访问tomcat

    iptable,防火墙关闭tomcat端口;或者tomcat绑定127.0.0.1

<Connector port= "8080"  address= "127.0.0.1"   maxHttpHeaderSize= "8192"   
               maxThreads="150"  minSpareThreads= "25"  maxSpareThreads= "75"   
               enableLookups="false"  redirectPort= "8443"  acceptCount= "100"   
               connectionTimeout="20000"  disableUploadTimeout= "true"    
               URIEncoding="UTF-8" />


你可能感兴趣的:(tengine01-初试)