文章目录1.官网下载Nginx2.安装依赖包3.安装Nginx4.启动Nginx5.防火墙放开端口6.Nginx的SSL模块安装7.SSL证书准备8.Nginx配置SSL 1.官网下载Nginx 去官网下载需要的nginx压缩包,地址:http://nginx.org/en/download.html,此处下载最新稳定版nginx-1.22.1。2.安装依赖包 使用linux连接工具例Xshel
转载
2024-08-04 10:59:03
181阅读
如今SSL证书已经得到普及,https站点随处可见。不同规模、类型的网站会根据自己需求,选择不同价格的SSL证书。所有的SSL证书使用者都知道,可靠性高、服务好的SSL证书都是要花钱的,但是心中不免会犯嘀咕。为什么有的证书一年要一百多,有些却要上万元?SSL证书那么贵,成本又是多少呢?有人认为,SSL证书的成本是0。生成一张SSL证书只需要几秒钟的时间,而且技术相当透明,实现和算法原理都有公开的发
叙话今天给一个网站配置了ssl证书,过程中踩到很多坑,前前后后耗时6个小时才查明问题,在此记录下,以作后续参考。
准备已有网站 http://www.example.com,给其配置ssl证书,使得访问 https://www.example.com。
SSL证书申请SSL证书申请方式,网上有很多免费的个人证书直接申请。也可自己使用工具手动生成,但会产生 “
在虚拟机中验证可行,分享一下。yum list installed | grep sslmod_ssl.x86_64 解:这个模块将Apache和mod联系在一起,如果没有需要安装mod_sslopenssl.x86_64cd /etc/httpd/confopenssl genrsa -out localh
原创
2015-10-01 21:33:00
3115阅读
centos8 nginx 开启 ssl(https)首先申请证书,以阿里云为例centos8 nginx 安装 sslnginx 配置文件遇到问题 一直没有给域名开启 https,在 Cesium 沙盒模拟中使用 http 资源会提示错误,于是想着把 https 打开,记录一下过程。尤其是 阿里云的坑 和过程问题。首先申请证书,以阿里云为例1. 登陆阿里云,进入工作台,点击左上角,选择域名。2
转载
2024-05-25 22:41:44
96阅读
环境Python: 3.6 Django: 2.1 OS: CentOS 7 x86_64 uwsgi: 2.0.17 下载Cmder cmder.zip下载 大概108M.下载好后解压到桌面,打开CmderCmder官网 https://github.com/cmde
转载
2024-10-10 13:36:49
57阅读
SSH 连接不上EC2? 手把手教你排查一些初次使用 AWS 的小伙伴可能会碰到 SSH 连接不到 Linux EC2 的问题,别着急,这篇文章帮你排查常见原因!无法通过SSH连接EC2的常见原因通常分为两类,连接超时以及权限错误。根据实际连接时返回的报错信息,直接查看对应的篇章即可。连接超时,报错信息通常包含 connect 等关键词,如 Connection Timed Out
在Kubernetes(简称K8S)中,更新utmp(更新用户登录信息)是一个很重要的步骤,可以确保系统记录用户的登录和注销信息。在CentOS 7系统中,更新utmp的操作比较简单,下面我将为你详细介绍如何实现"centos7 started update utmp"这个操作。
首先,让我们来了解一下整个流程,并用一个表格展示出来:
| 步骤 | 操作
原创
2024-05-21 10:22:54
441阅读
CentOS7安装mysql-5.7.31-linux-glibc2.12-x86_64下载需要的安装包安装MySQL配置MySQL配置my.cnf启动MySQL配置远程连接 下载需要的安装包(1)登录MySQL官方网站,下载指定版本的MySQL安装包https://dev.mysql.com/downloads/mysql/ (2)通过SFTP将安装包上传至opt目录 (3)解压安装包,并放到
centos7.1下 ZooKeeper 集群安装配置+Python实战范例
下载:http://apache.fayea.com/zookeeper/zookeeper-3.4.9/zookeeper-3.4.9.tar.gz
解压: tar zxvf zookeeper-3.4.9.tar.gz -C /opt/
改名:cd /opt/ && mv zo
首先就是一些其他博客上的常规操作: 1.首先将对应pxf文件解压得到两个文件,然后在tomcat目录下创建cert文件,将解压的两个文件放到这个cert里 2.然后按下面的找,改<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectP
转载
2024-09-09 15:39:43
25阅读
背景常规部署项目比较传统的方式通过上传工具直接上传文件替换服务器文件, 也可以通过Xftp 方式来更新/发布指定站点。随着项目复杂度的增强,开发技术等手段增多。一些部署方式显得有点力不从心,且操作过程,失误率很难把控。 本章将基于现在比较流行的一套开发模式(如: VUE + SSR) 输出的项目来了解如何通过PM2 来实现自动化部署我们的站点项目。== 必须说的一点是:本章重点不在PM2 相关知识
我们个人项目一般使用免费的SSL证书,目前可以去阿里云、腾讯云等申请免费的SSL证书,一般有效期是1年,到期后再申请新证书,或者使用Let's Encrypt(certbot)安装免费的SSL证书,本文介绍如何使用Let's Encrypt(certbot)安装免费SSL证书。Let's Encrypt提供了新的工具叫 Certbot,和Let's Encrypt一样,生成证书方式一样,
及时或者定期更新系统是减少安全漏洞和抵挡网络攻击的最好办法。首先先来介绍更新/升级这两个命令:yum update && yum upgrade的区别和一些技巧。用一句话来概括 yum update && yum upgrade 这两条命令:更新(update)和升级(upgrade)做的都是同样一件事,而升级(upgrade)= 更新(update)+更
转载
2023-06-06 10:59:25
185阅读
CentOS安装Apache 整ssl
1. 安装Openssl
要使Apache支持SSL,需要首先安装Openssl支持。推荐下载安装openssl-0.9.8k.tar.gz
下载Openssl:http://www.openssl.org/source/
tar -zxf openssl-0.9.8k.tar.gz //解
转载
2024-05-10 18:34:01
89阅读
1.不管是否系统中有工具包,均是使用以下命令进行及时更新软件源:$ sudo apt-get update 2.安装、配置、启动ftp服务(安装后即会自动运行):
$ sudo apt-get install vsftpd /etc/vsftpd.conf 或是vim /etc/vsftpd.conf
修改vsftpd的配置文件/etc/vsftpd.c
HTTPS简介1.https简介HTTPS其实是有两部分组成:HTTP + SSL/TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据2.https协议原理首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起
转载
2024-02-28 12:56:40
112阅读
FTP是文件传输协议的缩写,是一种提供对驻留在服务器上的文件的访问的协议。它是使用户能够通过 Internet 下载文件的最早协议之一。通过 FTP 协议,用户可以轻松地在服务器上下载和上传文件。Vsftpd是Very Secure FTP daemon 的缩写,是一个安全的 FTP 守护进程,是 FTP 协议的升级版。它通过加密发送到服务器和从服务器发送的流量来强制安全连接到 FTP 服务器,并
转载
2024-03-07 17:40:24
69阅读
CentOS7 开启SSH坑(哪有什么坑,还不是因为自己菜简述安装ssh1、使用 yum 或者 rpm 命令确认SSH服务是否安装:2、如果没有安装,安装一下启动SSH1、配置SSHD2、启动SSH3、查看运行状态4、检查监听状态配置防火墙1、检查防火墙开启状态2、防火墙添加22端口3、重新加载防火墙规则4、ssh服务和防火墙都加到开机自启SSH连接1、踩坑2、填坑(1)、确认网络适配器(2)、
转载
2024-03-28 07:10:44
539阅读
项目场景:在某某某个周日,还在家阳台晒着阳光,吃着烧烤,喝着小啤酒,悠哉悠哉享受生活的时候,突然电话一响一看是研发电话,然后我就问候他xxxxx自行脑补。。。. 好了不吹牛逼了苦逼的运维享受什么生活hhhh,我接到研发电话说服务器连不上了,于是我拿出电脑连接上公司vpn验证一下确实连接不上了,密码都输入正确就是连接不上,为了不影响项目进度,我以负责任的态度去了趟公司。。。xdm我够负责了
转载
2024-02-27 22:11:50
201阅读
