今天,我们来聊一聊,在企业实际生产环境中经常遇到的一个情况,升级 Nginx 到新的版本和如何回滚至旧版本。1、环境介绍今天准备的两个 nginx 版本如下:[root@nginx ~]# cd /download/nginx/复制代码2、编译安装新旧版本编译安装 nginx-1.12.2[root@nginx nginx]# tar zxf nginx-1.12.2.tar.gz复制代码编译安装
转载
2024-02-19 20:20:45
81阅读
登陆阿里云 产品服务--安全--SSL证书
按照以下流程申请证书文件
1购买证书
直接购买
2申请证书
填写资料 包括域名 姓名等
其中域名验证类型建议选择DNS、文件验证虽然时间短但创建隐藏文件夹时可能有问题。
如果你有操作经验也可以选择文件验证,优点是时间很短;DNS验证需要等待解析生效相对时间长点
转载
2024-04-14 00:02:29
173阅读
SSL证书:SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书切换步骤(新增类似):【证书购买】1、在云平台购买证书,一般支持二级域名的证书即可,以阿里云为例,买一个赛门铁克的证书
转载
2024-05-29 10:11:44
1881阅读
一.环境配置母盘建立 7.3版本虚拟机 时区选择上海 去掉Enable kdump选项 选择手动(I will configure partitioning) 选择自动分配到下图 选择同意 输入超级用户,强度不够时要确认两次 默认最小安装,完成等待安装,大概331个包 修改母盘文件 1.修改网络vi /etc/sysconfig/network-script/ifcfg-ens3 # 注意,这
升级nginx为https条件1、查看nginx是否支持ssl/usr/local/nginx/sbin/nginx -V 注:查看 configure arguments 信息中是否包含 -with-http_ssl_module 字样,如果没有则需要重新编译。找到之前安装 Nginx 时的编译目录,配置ssl模块,因为这次是升级nginx,所以不需要执行 make install,执行命令如下
转载
2024-05-12 13:25:44
890阅读
给nginx配置ssl证书简介:我的是腾讯云,给服务器安装证书是在腾讯云这里操作的,先搜索ssl证书,选择使用免费版的一年,大概一天就可以审批通过,然后下载ssl证书1.下图是ssl的证书安装的11种方式,我们选择nginx服务器证书安装腾讯云nginx服务证书安装网址:https://cloud.tencent.com/document/product/400/35244 )]2.解压下载的文件
转载
2024-05-09 16:19:02
199阅读
0. 实验准备阿里云学生机域名/网站已经备案为什么要备案的呢?做一个遵纪守法的好公民,并且阿里云备案真的很快,我11天就备案好了,备案完成阿里云还给我免费续费11天(相当于阿里云补偿你的)。我的机子刚开始也是没有备案的(主要是嫌麻烦),那时候配置了SSL之后可以使用https访问,用http访问的话阿里云会直接给你拦截。然后我就这么得过且过的用着https,结果有一天我使用https都再也不能访问
转载
2024-05-16 09:55:40
160阅读
遇到一个问题: 在一台外网服务器 https的程序页面里,访问另一台内网服务器的http 端口8088的url图片。想要正常访问就需要给内网服务器配置证书。我这里是用nginx代理1、下载Nginx(1)官网地址 我这里下载的版本是 1.4.7(2)下载完成后是一个压缩包,解压到磁盘任意目录,例如这里我解压到了:D:\Servers\nginx-1.4.7 (3)打开cmd跳转到nginx目录下,
转载
2024-05-06 16:39:27
138阅读
本快速教程介绍了更新 Fedora Linux 安装的多种方法。安装 Fedora 之后,我做的第一件事就是尝试安装一些软件。我打开软件中心,发现该软件中心已“损坏”。 我无法从中安装任何应用程序。我不确定我的系统出了什么问题。在团队内部讨论时,Abhishek 建议我先更新系统。我更新了,更新后一切恢复正常。更新 Fedora 系统后,软件中心也能正常工作了。有时我们一直尝试解决我们所面临的问题
在自己颁发证书的测试环境下,不同域名下(相同的二级域名)的服务之间调用https服务,需要给每一台机器的jdk都安装指定域名的证书才可以发起请求,否则jdk拒绝发送请求,因为自己颁发的证书是不在jdk的信任列表里的。但是我们不能给A【a.test.com】和B【b.test.com】分别生成对应全域名的证书再分别安装到对方的jdk中,因为如果还有C,D..
转载
2024-05-14 15:48:32
36阅读
首先环境: 我的nginx安装目录在/usr/sbin, 配置路径在/etc/nginx/nginx.conf,是在nginx服务器环境下从http升级https (如果安装之后找不到自己的安装目录,文章结尾给大家准备了查找命令) 1.我的是腾讯云服务器,现在个人域名申请ssl证书,比较方便而且也是免费的,申请的位置直接看图。 证书下载好后,上传到服务器里边,新建一个文件夹,这里我新创建的文件夹的
转载
2024-03-26 23:53:56
242阅读
git地址如下https://github.com/xdtianyu/scripts/tree/master/lets-encrypt调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。下载脚本和配置文件wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.
转载
2024-07-22 08:53:36
302阅读
在企业中,nginx服务必须时时处于开启状态,即使想要升级更新,那么也必须是在线升级更新,这就是平滑升级,热部署的意思。 一、实验环境(rhel7.3版本) 1、selinux和firewalld状态为disabled2、各主机信息如下:主机ipserver1172.25.83.1 二、由nginx1.14到nginx1.15的平滑升级 1、首先
怀着无比激动的心情写此文,因为作为一个前端刚刚踩完此坑成功跨过81难重生!对就是它:https://minihome.top 大家试一下吧。A.我有什么?我要做什么?有:一个域名minihome.top+一个云服务器 ECS(且能访问minihome.top)+xshell(连接服务器并运行相关命令)+FileZilla(sftp:也是连接服务器传文件的)这个是辅助我传文件或者查看做:其实是为了做
如何更新linux系统时间2008-09-22 10:52:00| 分类:Linux|字号订阅方法一、使用命令 ntpdate time-a.nist.gov方法二、本地安装ntpdate客户端
原创
2013-07-12 09:22:55
1593阅读
方法一、使用命令ntpdate time-a.nist.gov方法二、本地安装ntpdate客户端在本地安装ntpdate客户端,更新时用ntpdate cn.pool.ntp.org如果你的机子不支持域名,则可以用 ping cn.pool.ntp.org 得到该域名的IP地址。然后用 ntpda...
转载
2013-04-25 10:03:00
264阅读
2评论
如果我们的linux服务器时间不对了,怎么办 ?
在生产环境中,系统时间一致性 很有必要。
我们来看一下如何 更新linux系统时间..,,
原创
2013-08-21 14:57:00
1202阅读
选取nginx稳定版本1.20.2,wget下载。wget http://nginx.org/download/nginx-1.20.2.tar.gz1、先确认旧的nginx进程是已经存在的旧版本nginx启动进程[root@master2 nginx]# ps aux | grep nginx
root 17440 0.0 0.0 79732 1496 ? Ss
转载
2024-03-22 16:15:55
59阅读
密码策略linux的账号过期策略有效期等主要是在/etc/login.defs文件内控制PAM认证模块Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式. 换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制. 这种方式下,就算升级本地认证机制,也不用修改程序.PAM使用配置/etc/pam.d/下的文件,来
linux上nginx安装SSL模块用以配置https因为最近需要开发一个小程序app,需要配置上https1.申请一个ssl证书目前使用的是阿里云的免费证书,其它厂商应该也有类似免费的,对证书要求不是很高的话可以使用这个。 购买之后绑定域名进行即可,这个免费的证书有个好处就是审核相对简单很多。2.下载证书,我们是配置nginx自然是下载nginx类型,后续配置ssl会用到3.nginx安装ssl
转载
2024-03-26 15:42:32
220阅读
