OpenSSL 从去年下半年开始的 "HeartBleed" 漏洞开始受到外界（包含非技术界）的关注，作为一项被广泛使用的开源项目，其安全性问题看起来迫在眉睫。

所幸的是，在 Linux 基金会“核心基础设施倡导者（Core Infrastructure Initiative，下称 CII）”的帮助下，老牌代码安全审计机构NCC Group将开始参与到 OpenSSL 的代码审计当中。

OpenSSL 因为对 SSL （Secure Sockets Layer）和 TLS （Transport Layer Security） 提供支持而成为与 Apache 和 Nginx 比肩的重要网络安全库（Web security library）。但 "HeartBleed" 和近期的 "FREAK" 两个波及面极广的安全漏洞让这个为安全而生的开源项目变得有些尴尬。

这几天将几个WordPress的Web服务器从Apache切换到了Nginx，中间遇到了不少问题，因此记录一下，以便日后维护使用。

对于WordPress站点来说，固定链接主要是通过根目录下的.htaccess文件来控制，切换服务器后，Nginx的rewrite格式和Apache的不同，需要修改。

先卸载Apache系统，之后安装Nginx系统。

在BT面板后台，点“网站”-“设置”-“伪静态”，对于单站点的WordPress来说，原先的.htaccess文件内容如下：

2015-07-09 05:18:00 作者：张金梁

据外媒报道，“心脏出血”漏洞——OpenSSL协议又有新麻烦了。一组负责为加密协议OpenSSL做技术支持的开发人员，发现了一个新的神秘“高危”漏洞。

OpenSSL再现高危漏洞（图片来自cnbeta）

OpenSSL是诸如Apache和Nginx这样的开源网络服务器所使用的安全协议，早前的Heartbleed很危险，因为黑客可以利用OpenSSL，通过网站和服务器窃取数据，即使这些数据是加密的。

想象你正经营一家超火爆的线上商店，每天成千上万的顾客蜂拥而至。

上篇文章讲了nginx，在Web中间件中，除了Nginx外，另一个用得最多的中间件就是Apache。有的人可能不知道他和tomcat的区别。

apache nginx 是http server

Django tomcat 是application server

并发、流量少的时候, 直接使用application server 就可以。上量之后，需要由专门的http server来处理静态资源及请求分发。

IPv6 DNS 服务器配置

初始化配置

设置主机名和域名

cat /etc/hostname

要理解IP地址和端口号的关系，我们首先得搞清楚IP地址是什么。简单来说，IP地址（Internet Protocol Address）是互联网协议分配给每台联网设备的唯一标识，就像你家的门牌号，用来标记设备在网络中的“位置”。

这是一份最近疯传的软件测试面试宝典，你有刷过吗？

面试宝典一共400页，包括了测试基础102页，Linux基础38页，MySQL63页，web测试21页，app测试38页，selenium相关50页，性能测试55页，数据结构跟算法51页，大厂逻辑题31页，高清PDF文档，完整版测试面试宝典在文末

测试基础

nginx Proxy 代理

1、代理原理

• 反向代理服务的实现：
  需要有一个负载均衡设备（即反向代理服务器）来分发用户请求，将用户请求分发到后端正真提供服务的服务器上。服务器返回自己的服务到负载均衡设备。负载均衡设备将服务器的服务返回用户。