在Java的Web程序里，需要读取或调用一些文件资源，这些文件资源是和其他应用（可能在其他的服务器上）公用的，这就需要一台公共文件服务器，然后在tomcat的服务器上，把公共资源挂载（mount）过来 关于如何挂载网络位置，详见我之前的博客：https://blog.terrynow.com/2021/01/21/linux-mount-nfs-or-samba/ 例如我们把公共资源mount到/mnt/resources上，然后通过软链接(Symbolic Link)（相当于创建快捷方式）到tomcat的应用目录…

之前web应用程序代码里用到HttpServletRequest.getScheme()得到的是http，但是启用了nginx的SSL后，确得到的不是https 如何配置Nginx和Tomcat整合，请看：https://blog.terrynow.com/2021/02/13/linux-nginx-tomcat-config-load-balance/ 如何在nginx启用SSL，请看：https://blog.terrynow.com/2021/02/15/nginx-https-ssl-config/ 下面…

企划给的企划案里的各种颜色，虽然标记了RBG的颜色值，但是我需要的是0x00FF00 类似这样的颜色值，虽然可以转换，但是不是特别方便；另外遇到有时候看他其他页面的配色方法，想要知道使用的什么颜色值，就需要使用屏幕拾色了。 但是发现一个问题，利用MacOS?的数码测色计（Digital Color Meter）或者Photoshop里的拾色，读取到的颜色值总是和企划给的颜色，总是有点出入；家里的电脑和公司电脑，都是这个问题。 经过一番摸索，发现问题出在显示器使用的描述文件，我的电脑默认用了彩色LCD 进入系统偏好设…

Nginx默认不不显示文件、文件夹的目录列表的，有时候，我们需要对某个文件夹显示目录列表，只需要进行如下配置，就可以轻松实现了。 比如我们要对服务器的/opt/soft开启文件目录浏览列表，如图所示： 配置如下（在server下面修改） # 访问路径为 https://www.example.com/soft # 如果要全站启用，就在location / {}下面加autoindex on; location ^~ /soft { # 这样就会显示/opt/soft下的文件目录 root /opt; # 最主要的是…

Swift里关于String的方法，着实要吐槽下，很多方法又臭又长又复杂（比如Index、Range等等），不实用，一些常用的方法，又没有现成的实现，平时习惯了Java里的String方法，开发Swift很不习惯（这里说明下，我主业是Java程序员，也开发Android程序，后来也开始开发iOS程序，好多思维习惯是Java带过来的，可能并不怪Swift，怪我咯，但是相信也有一部分朋友也有和我一样的感受，那么请看下面我的扩展方法），好在Swift里有Extension可以扩展自用的方法，这边整理了一下自用String…

有这么一个需求，需要把访问本机（192.168.1.1）的80端口的流量转发到局域网另一台服务器（192.168.1.2）的8080的端口上，如果是web服务，那么可以使用nginx进行反向代理把web流量用proxy_pass的方式转发到192.168.1.2上，我们将采用iptables的方式，可以将所有的tcp或者udp都转发到另一台机器上。 如果你的机器是CentOS7或者8，或者Ubuntu，默认没有安装iptables ，可以查看我的另一篇博文： https://blog.terrynow.com/20…

对于从CentOS5、6或者Redhat等一些较低的Linux发行版本使用过来的人来说，都比较熟悉iptables防火墙，虽然新版的CentOS7或者Ubuntu提供了新版的防火墙（firewalld或ufw），但是还是比较习惯iptables的高度的可配置。 下面分别介绍下如何在CentOS7或者CentOS8，Ubuntu下安装iptables防火墙，并替代它自带的防火墙 #0、确认是否安装了iptables which iptables #1、关闭firewall： systemctl stop firewa…

现在的大部分网站都启用了SSL加密（https），不加密的网站甚至被浏览器标记为『不安全』，所以有必要为我们的网站启用https加密，申请SSL证书的成本也很低（Let's Encrypt是免费的） 如何申请免费Let's Encrypt证书，详见我的另一篇博客：https://blog.terrynow.com/2021/02/14/acme-retrive-letsencrpt-https-ssl-cert-and-auto-renew/ 如何安装Nginx，详见我的另一篇博客：https://blog.ter…

Let's Encrypt提供了免费的SSL/TLS证书，之前都是单个子域名申请一个证书，现在它提供了泛域名（通配符域名*.example.com）的申请，这样就更加简单了。 官方普通地申请方法，可以参考它的网站https://certbot.eff.org/ 按照步骤一步步操作就很容易申请好了，不过可能有个问题，需要安装它地客户端certbot，还会遇到依赖问题。我使用了 https://github.com/acmesh-official/acme.sh这个的好处是它实纯Shell脚本写的，很少有依赖问题。 c…

nginx是现在最流行的web服务器之一，tomcat是Java界最流行的应用服务器之一，本文将介绍两个如何结合配置一起使用，也可以实现高级的负载均衡。 如果是CentOS等环境，可以使用yum命令安装 #安装epel-release yum install -y epel-release #安装nginx yum install -y nginx #启动nginx systemctl start nginx #开机自动启动nginx systemctl enable nginx 如果是Ubuntu等，可以使用ap…