限制IP访问频率
安装OpenResty1234wget https://openresty.org/package/centos/openresty.reposudo mv openresty.repo /etc/yum.repos.d/sudo yum check-updatesudo yum install -y openresty
编写LUA脚本1vi access_by_limit_ip.lua
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102-- 可以实现自动将访问频次过高的IP地址加入黑名单封禁一段时间--连接池超时回收毫秒local pool_max_idle_time = 10000--连接池大小local pool_size = 100-- ...
HTTPS原理
浏览器请求URL1域名 -> DNS缓存 -> DNS -> IP -> ARP -> MAC -> TCP -> HTTP(S) -> CDN -> SLB -> ECS -> 浏览器渲染
HTTP 1.0/1.1
缓存处理
带宽优化及网络连接的使用
错误通知的管理
HOST头处理
长连接(Keep-alive)
HTTP 1.1/2.0
二进制分帧
多路复用
压缩首部
服务端推送
HTTP 2.0/3.0
0-RTT
多路复用
更好的移动端表现
加密认证的根文
向前纠错机制
HTTPDNS不走传统的DNS解析,而是自己搭建基于HTTP协议的DNS服务器集群,分布在多个地点和多个运营商,当客户端需要DNS解析的时候,直接通过HTTP协议进行请求这个服务器集群,获得就近的地址。
相比于传统的DNS,HTTPDNS主要以下优势:
域名防劫持使用HTTP(HTTPS)协议进行域名解析,域名解析请求直接发送至HTTPDNS服务器,绕过运营商Local DNS,避免域名劫持问题。
调度精准由于运营商策略的多样性,其 ...
编写Systemd服务脚本
编写Systemd服务脚本Systemd的Service配置在/etc/systemd/system/目录中,格式说明如下:
Unit区块12345678910Description:简单描述Documentation:服务的启动文件和配置文件Requires:当前Unit依赖的其他Unit,如果它们没有运行,当前Unit会启动失败Wants:与当前Unit配合的其他Unit,如果它们没有运行,不影响当前Unit的启动BindsTo:与Requires类似,它指定的Unit如果退出,会导致当前Unit停止运行Before:如果该字段指定的Unit也要启动,那么必须在当前Unit之后启动After:如果该字段指定的Unit也要启动,那么必须在当前Unit之前启动Conflicts:这里指定的Unit不能与当前Unit同时运行Condition...:当前Unit运行必须满足的条件,否则不会运行Assert...:当前Unit运行必须满足的条件,否则会报启动失败
service区块1234567891011121314151617Type:定义启动时的进程行为,它有以下几种值。Type=s ...
