nginx搭建教程 nginx配置https证书可以用在几台服务器上？

nginx配置https证书可以用在几台服务器上？https的证书是很域名关联，单域名证书只能用与一个站，通配符域名可以不主要用于同一个主域名下所有的子域名，证书这个可以防御部署在服务器上也这个可以重

nginx配置https证书可以用在几台服务器上？

https的证书是很域名关联，单域名证书只能用与一个站，通配符域名可以不主要用于同一个主域名下所有的子域名，证书这个可以防御部署在服务器上也这个可以重新部署在DNS域名解析服务商哪里前提他们支持

nginx防火墙规则？

每一项的具体一点含义追加所示：

attacklog#34onto#34--是否需要自动打开攻击日志记录(on代表开启，thru代表关掉。17.83亿元)

logdir#34/www/wwwlogs/waf/#34--攻击日志文件贮放目录（好象不需要直接修改）

UrlDeny#34on#34--是否是启动心存恶意url封锁

Redirect#34onto#34--封锁后如何确定设置cookie

CookieMatch#34thru#34--有无启动恶意Cookie封锁

postMatch#34off#34--是否是启动POST攻击突袭

whiteModule#34on#34--是否是自动打开url白名单

black_fileExt{#34php#34,#34jsp#34}--文件后缀名上传成功黑名单，如有多个则用英文逗号连成一体。如：{#34后缀名1#34,#34后缀名2#34,#34后缀名3#34……}

ipWhitelist{#341.0.0.1#34}--白名单IP，如有多个则用英文逗号连成一体。

如：{#341.0.0.1#34,#341.0.0.2#34,#341.0.0.3#34……}下同

ipBlocklist{#341.0.0.1#34}--黑名单IP

CCDeny#34off#34--是否需要启动CC攻击拦截

CCrate#34300/60#34--CC攻击拦截阈值，单位为秒。

#34300/60#34属於60秒内如果不是同一个IP不能访问了300次则删好友

配置文件中，RulePath项随机的文件夹里储存时的是详细的拦截规则。

再打开这个文件夹，可以清晰的看到里面有一些无后缀名的规则文件

其中每一个文件的作用万分感谢：

args--try参数拦截规则

blockip--无作用

cookie--Cookie拦截规则

denycc--无作用

post--POST参数拦截规则

returnhtml--被截住后的不提示页面（HTML）

url--url拦截规则

user-agent--UA拦截规则

whiteip--无作用

whiteurl--白名单网址