nginx配置https證書可以用在幾臺(tái)服務(wù)器上？https的證書是很域名關(guān)聯(lián)，單域名證書只能用與一個(gè)站，通配符域名可以不主要用于同一個(gè)主域名下所有的子域名，證書這個(gè)可以防御部署在服務(wù)器上也這個(gè)可以重

nginx配置https證書可以用在幾臺(tái)服務(wù)器上？

https的證書是很域名關(guān)聯(lián)，單域名證書只能用與一個(gè)站，通配符域名可以不主要用于同一個(gè)主域名下所有的子域名，證書這個(gè)可以防御部署在服務(wù)器上也這個(gè)可以重新部署在DNS域名解析服務(wù)商哪里前提他們支持

nginx防火墻規(guī)則？

每一項(xiàng)的具體一點(diǎn)含義追加所示：

attacklog#34onto#34--是否需要自動(dòng)打開攻擊日志記錄(on代表開啟，thru代表關(guān)掉。17.83億元)

logdir#34/www/wwwlogs/waf/#34--攻擊日志文件貯放目錄（好象不需要直接修改）

UrlDeny#34on#34--是否是啟動(dòng)心存惡意url封鎖

Redirect#34onto#34--封鎖后如何確定設(shè)置cookie

CookieMatch#34thru#34--有無啟動(dòng)惡意Cookie封鎖

postMatch#34off#34--是否是啟動(dòng)POST攻擊突襲

whiteModule#34on#34--是否是自動(dòng)打開url白名單

black_fileExt{#34php#34,#34jsp#34}--文件后綴名上傳成功黑名單，如有多個(gè)則用英文逗號(hào)連成一體。如：{#34后綴名1#34,#34后綴名2#34,#34后綴名3#34……}

ipWhitelist{#341.0.0.1#34}--白名單IP，如有多個(gè)則用英文逗號(hào)連成一體。

如：{#341.0.0.1#34,#341.0.0.2#34,#341.0.0.3#34……}下同

ipBlocklist{#341.0.0.1#34}--黑名單IP

CCDeny#34off#34--是否需要啟動(dòng)CC攻擊攔截

CCrate#34300/60#34--CC攻擊攔截閾值，單位為秒。

#34300/60#34屬於60秒內(nèi)如果不是同一個(gè)IP不能訪問了300次則刪好友

配置文件中，RulePath項(xiàng)隨機(jī)的文件夾里儲(chǔ)存時(shí)的是詳細(xì)的攔截規(guī)則。

再打開這個(gè)文件夾，可以清晰的看到里面有一些無后綴名的規(guī)則文件

其中每一個(gè)文件的作用萬(wàn)分感謝：

args--try參數(shù)攔截規(guī)則

blockip--無作用

cookie--Cookie攔截規(guī)則

denycc--無作用

post--POST參數(shù)攔截規(guī)則

returnhtml--被截住后的不提示頁(yè)面（HTML）

url--url攔截規(guī)則

user-agent--UA攔截規(guī)則

whiteip--無作用

whiteurl--白名單網(wǎng)址