tengine01-初试

本地尝试tengine系统部署，虚拟机，Ubuntu系统；

1，wget http://tengine.taobao.org/download/tengine-2.1.0.tar.gz

2，安装pcre，ssl

sudo apt-get install libpcre3 libpcre3-dev
sudo apt-get install openssl libssl-dev

3,伪造server头:

 nginx.conf，http块内添加

server_tag Apache/2.2.21;   #Server头癿伪装
server_tag off  #隐藏server头部

 

 修改文件src/core/nginx.h

#define TENGINE            "your server name"
#define tengine_version    2001000
#define TENGINE_VERSION    "server version"
#define TENGINE_VER        TENGINE

 隐藏server头:

http://tengine.taobao.org/document_cn/core_cn.html

3，编译，安装

$ ./configure  --prefix=/home/test/source/tengine
$ make
$ sudo make install

4，运行

@ubuntu:/usr/local/nginx/sbin$ sudo ./nginx

5,配置https

  通过openssl生成自定义私钥，修改nginx.conf

    # HTTPS server
    server { 
    server_name localhost; 
    listen 443; 
    ssl on; 
    ssl_certificate     /usr/local/nginx/conf/server.crt; 
    ssl_certificate_key /usr/local/nginx/conf/server.key;

访问显示证书未经过验证

需要付费验证证书，免费渠道http://www.startssl.com，待需要的时候尝试。

6，局部反爬虫：

ngx_http_limit_req_module

http://www.abc3210.com/2013/web_04/82.shtml

http://my.oschina.net/kone/blog/88690

7，防止客户绕过nginx访问tomcat

    iptable，防火墙关闭tomcat端口；或者tomcat绑定127.0.0.1

<Connector port= "8080"  address= "127.0.0.1"   maxHttpHeaderSize= "8192"   
               maxThreads="150"  minSpareThreads= "25"  maxSpareThreads= "75"   
               enableLookups="false"  redirectPort= "8443"  acceptCount= "100"   
               connectionTimeout="20000"  disableUploadTimeout= "true"    
               URIEncoding="UTF-8" />