简介 在工作中，我们经常会遇到各种证书问题，如k8s,etcd等服务时，我们往往都要使用证书，本文将使用CFSSL工具快速简单的配置证书。这里

环境 CentOS 7 OpenResty 1.19.9.1 lua-resty-ipmatcher lua-var-nginx-module 功能 支持IP白名单 支持IP黑名单 计数key为：ip + “.” + md5(host + request_uri + useragent)，可自定义 60秒内请求超过60次就封禁3

有了 ssl_reject_handshake (Nginx ≥ 1.19.4)这个参数，再也不需要strict-sni.patch了。 本质需求就是为了当机器人或者奇怪的人类通过HTTPS访问你的

在实际使用中会发现，通常源站资源发生变化后，我们会尝试刷新CDN。但是由于用户浏览器依旧保留旧资源，造成访问不一致的问题。解决思路如下: 在源

使用Nginx实现授权下载有两种方式，一种是nginx自带 --with-http_secure_link_module，另外一种是lua自定

使用企业微信调整值班人员信息，示例为联系人tag调整，可以自定义任何想实现功能。 环境 CentOS 7 Nginx lua-nginx-module lua-resty-http lua实现微信加密库 xml2lua ≤ v1.4-5 依赖服务 企业微信 配置

目录 等保需求 背景 插件安装 插件配置 等保需求 审计功能：记录时间、来源IP、用户、行为、数据库、SQL。 背景 Oracle 的 MySQL 社区版不带审计插件（Audit P

目录 等保需求 插件介绍 插件安装 插件配置 等保需求 用户密码复杂度：3种字符以上，至少8位长度。使用 validate_password 插件实现。 插件介绍 MySQL 5.6/5.7 上密码复杂度策略实现, MySQL

目录 等保需求 插件介绍 插件安装 插件配置 等保需求 登录失败策略：登录失败5次锁定10分钟，使用 Connection-Control 插件实现。 插件介绍 MySQL 5.7.17 以后提供了 Connection-Control 插件用来控制客户

目录 背景 环境 安装 测试 背景 主要测试开启审计插件OLTP性能损失多大，安装和测试方法如下 环境 CentOS 7.4 MySQL: 5.7.23 innodb_buffer_pool_size: 8G innodb_buffer_pool_instances: 8【默认】 innodb_buffer_pool_chunk_size: 134217728【即12