申请Let’s Encrypt用于https的证书

Let’s Encrypt是通过执行certbot-auto来申请证书,certbot-auto是一个程序,通过git可以复制到本地。
一共有这几种模式:apache、nginx、webroot、standalone、DNS plugins和manual。
我用的是standalone模式,以下是讲的是standalone模式的操作过程。 继续阅读“申请Let’s Encrypt用于https的证书”

F5 BIG-IP/nginx 后端IIS服务器获取客户端ip源地址

由于前端使用了F5,还有部分是nginx,对于后端的IIS服务器的请求日志源地址c-ip都是F5或者nginx服务器,对于客户端ip访问统计比较有影响。

可以使用F5官方提供的F5XForwardedFor.dll用于IIS获取客户端的源地址ip,此dll也支持前端为nginx。原理就是让iis支持对某个字段的捕捉,此字段记录的是客户端的源地址ip,是由前端F5/NGINX所定义和传递给iis的。

此字段为X-Forwarded-For,客户端访问群集地址时,由负载均衡前段插入到请求会话中转发到后端,后端web服务器若支持此字段的获取,则可获得客户端的源地址。

继续阅读“F5 BIG-IP/nginx 后端IIS服务器获取客户端ip源地址”