tengine01-初试

时间 2019-11-21

原文原文链接

本地尝试tengine系统部署，虚拟机，Ubuntu系统；html

1，wget http://tengine.taobao.org/download/tengine-2.1.0.tar.gz nginx

2，安装pcre，sslweb

sudo apt-get install libpcre3 libpcre3-dev
sudo apt-get install openssl libssl-dev

3,伪造server头:shell

nginx.conf，http块内添加ubuntu

server_tag Apache/2.2.21;   #Server头癿假装
server_tag off  #隐藏server头部

修改文件src/core/nginx.htomcat

#define TENGINE            "your server name"
#define tengine_version    2001000
#define TENGINE_VERSION    "server version"
#define TENGINE_VER        TENGINE

隐藏server头:url

http://tengine.taobao.org/document_cn/core_cn.htmlspa

3，编译，安装.net

$ ./configure  --prefix=/home/test/source/tengine
$ make
$ sudo make install

4，运行code

@ubuntu:/usr/local/nginx/sbin$ sudo ./nginx

5,配置https

经过openssl生成自定义私钥，修改nginx.conf

    # HTTPS server
    server { 
    server_name localhost; 
    listen 443; 
    ssl on; 
    ssl_certificate     /usr/local/nginx/conf/server.crt; 
    ssl_certificate_key /usr/local/nginx/conf/server.key;

访问显示证书未通过验证

须要付费验证证书，免费渠道http://www.startssl.com，待须要的时候尝试。

6，局部反爬虫：

ngx_http_limit_req_module

http://www.abc3210.com/2013/web_04/82.shtml

http://my.oschina.net/kone/blog/88690

7，防止客户绕过nginx访问tomcat

iptable，防火墙关闭tomcat端口；或者tomcat绑定127.0.0.1

<Connector port= "8080"  address= "127.0.0.1"   maxHttpHeaderSize= "8192"   
               maxThreads="150"  minSpareThreads= "25"  maxSpareThreads= "75"   
               enableLookups="false"  redirectPort= "8443"  acceptCount= "100"   
               connectionTimeout="20000"  disableUploadTimeout= "true"    
               URIEncoding="UTF-8" />