X-Forwarded-For 和 X-Real-Ip 的差異

最近因為抓 client 的IP遇到一些問題,又從重新回來研究這兩個東西,才發現我之前針對 X-Real-Ip 的理解是錯誤的 XD,所以只好寫一下這篇筆記一下。 我們先假設一個場景: 使用者(1.1.1.1) --> CDN (2.2.2.2) --> API Gateway (3.3. »

SSL 安全性評分

很多人都會用 Nginx 來架設網站,也會用安裝 SSL 憑證來加強安全性,國外有一個網站 https://ssllabs.com 可以幫你檢查你的 SSL 憑證是否設定完善,安全性如何,並給你一個安全等級,讓你了解到你的 SSL 網站是否安全 這邊分享幾個常見的問題,修改掉這些問題,分數多少都會提高喔,下面提供 nginx 修改方式 1. This »