这个是自己基于自身需要打包的OpenResty发行版，通常会实时跟进官方OpenResty的稳定版本。在官方的版本上增加了大量第三方模块和nginx官方代码的补丁（用于扩展原生nginx的功能），以同时满足WEB服务器、API网关和CDN分发等用途。所有打包模块都已经开源（包括我自己写的模块），详情见GITHUB链接或者下面介绍（下面介绍可能更新不…

Meta 的 Yann Collet 刚刚发布了 Zstd 1.5.6，这是 Zstandard 压缩实现的最新版本。此次发布的部分原因是 Google Chrome 浏览器添加了对网络流量 Zstd 编码的支持。Chrome 浏览器现在允许使用 Zstandard (zstd) 作为内容编码，以加快页面加载速度并节省带宽。 更新到最新版Googl…

前面有提到过，在nginx中可以用error_page 497来重定向使用http到使用https协议的TCP端口。但是利用497做内部重定向需要跳转location，在一些复杂的NGINX场景下处理流量会比较麻烦。 文章传送门： https://blog.hanada.info/5341.html 另外还有一种方法是先用stream读取协议类型，…

现在驯兽师联盟主要做种机的客户端已切换为qBittorrent了，本文记录一下Ubuntu下快速部署qBittorrent并使用nginx反向代理控制面板的步骤。 添加最新稳定版ppa源并安装 sudo apt-get update && apt-get install software-properties-common -y s…

CC是常见的网络攻击方法，通过有限的IP去不断请求服务器导致服务器资源耗尽宕机，因此利用NGINX的限频可以在一定程度上降低CC攻击的危害。主要用到的有HttpLimitReqModule和HttpLimitZoneModule，两者都可以基于IP来限制访问频率，不过前者限制的是HTTP请求数、后者限制的是TCP并发连接数。 注意由于使用的是$bi…

正常情况下，使用HTTPS时，都会使用301、302状态码将80端口的HTTP服务重定向到位于443端口的HTTPS上，但是如果使用非标准端口时，由于需要输入端口号，若直接不带HTTPS前缀访问的话，此时会出现如下界面。 此时只有主动把地址栏中的http://更改为https://才能正常访问。 但是其实这个问题是可以解决的，可以利用497的错误页…