大晚上的刷推发现 nginx 出了新的大版本更新(https://twitter.com/nginxorg/status/856896480497385473),一看 TLSv1.3 support,顿时吓清醒了,为啥这么厉害的特性官方博客都没一篇说明的(关于 TLS 1.3 的介绍建议阅读微信的 基于TLS1.3的微信安全通信协议mmtls介绍),后来发现原来1.11.x 的时候就偷偷加入的支持然而没有告诉你,我也是十分的无语。仔细看了一下 ngx_http_ssl_module 的文档:
The TLSv1.3 parameter (1.13.0) works only when Ope[……]
在 Nginx 中,四层的数据被称为 stream,和四层代理有关的模块主要有:
其他 stream 相关模块用于如 SSL 支持、geoip 支持、简单访问控制支持等,本次测试并没有使用到。
Nginx 的四层反代功能较为简单,其访问控制模块因为源站 IP 可以进行伪造,[……]
DNS 这个东西大概是个网民就听过,然而大部分人对它的观念停留在“能上 QQ 上不了网站就改 DNS 试试”的程度上,DNS 系统的结构和基本的查询流程是非常经典的程序员面试题,实际上我也被问到过,听说 SA 入职培训还有 DNS 相关课程的时候我还很吃惊这有什么好培训的,然后没几天自己就踩了 DNS 的坑,发现这里面能谈的东西还是不少而且我自己很多概念也并不是很清楚。
DNS 的全程是 domain name service,关于域名系统和 DNS 出现的缘由不在此细讲,首先来说说什么是域(domain)和域名(domain name),这些内容定义在 RFC1034 和 RFC103[……]
万能的 Nginx 在今年支持了 UDP 的负载均衡,依旧是由于某些原因我打算试一试这个 UDP 反代功能,实际上 Linux 平台能做 UDP 的代理的工具很少,Nginx 几乎是唯一的选择,然后它自带的主动健康检测和 dashboard 监控是 Nginx-plus 才有的(实际上自己用插件写的话应该也不是很困难,但是这个我确实不会写)Nginx-plus 的安装也很有意思,从官网下载一个 key 和一个 crt,然后添加到 apt,连接 nginx.com 的仓库的时候会进行双向的 TLS 认证(一般的 HTTPS 只有客户端验证服务器,这个模式更类似网上银行和支付宝的客户端证书)[……]