成人无码视频,亚洲精品久久久久av无码,午夜精品久久久久久毛片,亚洲 中文字幕 日韩 无码

資訊專(zhuān)欄INFORMATION COLUMN

技術(shù)存檔:建站(二),升級(jí)https

atinosun / 2272人閱讀

摘要:在被劫持的廣告坑過(guò)之后,就想著以后要弄網(wǎng)站就搞的。各端口需要配置對(duì)應(yīng)的授權(quán)規(guī)則才能訪問(wèn),整體安全性更高了。當(dāng)前網(wǎng)站選擇最簡(jiǎn)單的證書(shū)即可,花了一點(diǎn)時(shí)間查資料后,選擇申請(qǐng)免費(fèi)證書(shū)。

在被http劫持的廣告坑過(guò)之后,就想著以后要弄網(wǎng)站就搞https的。大過(guò)年閑著沒(méi)事,買(mǎi)了云服務(wù)器,把自己的域名重新解析綁定了一遍,最后升級(jí)成了https

阿里云服務(wù)器ESC購(gòu)買(mǎi)時(shí)間:2018-02-19
系統(tǒng)和版本:CentOS 7.x
web服務(wù)器:nginx(根據(jù)個(gè)人需求而定)

很久沒(méi)用過(guò),發(fā)現(xiàn)ESC多了個(gè)安全組規(guī)則的東西。各端口需要配置對(duì)應(yīng)的授權(quán)規(guī)則才能訪問(wèn),整體安全性更高了。

當(dāng)前網(wǎng)站選擇最簡(jiǎn)單的DV證書(shū)即可,花了一點(diǎn)時(shí)間查資料后,選擇申請(qǐng)Let`s Encrypt免費(fèi)SSL證書(shū)。

Let’s Encrypt is a free, automated, and open Certificate Authority.
一、HTTP環(huán)境 
配置完成后能正常訪問(wèn)http環(huán)境即可
1、web服務(wù)器安裝 
# 安裝nginx
yum install nginx -y
# 啟動(dòng)
systemctl start nginx
2、配置安全組規(guī)則策略

默認(rèn)會(huì)有提示,或者在云服務(wù)器ESC中二級(jí)菜單下,找到安全組,然后配置規(guī)則添加安全組規(guī)則,http和https規(guī)則配置如圖

3、域名解析配置(略) 二、SSL證書(shū) 1、證書(shū)生成和配置

可直接使用 Certbot 工具生成和配置SSL證書(shū):

# 安裝git
yum install git -y
# 下載工具到本地
git clone https://github.com/certbot/certbot.git
cd certbot/
# 這里是配置nginx服務(wù),請(qǐng)根據(jù)情況運(yùn)行對(duì)應(yīng)命令,具體請(qǐng)閱讀Certbot文檔
./certbot-auto --nginx

根據(jù)提示輸入對(duì)應(yīng)命令,如郵箱、選擇是否繼續(xù)、需要認(rèn)證的域名(空格隔開(kāi))等,郵箱需要點(diǎn)擊認(rèn)證。部分命令配置用于生成本地nginx.conf配置,顯示如下:

2、SSL安全組規(guī)則策略

配置安全組規(guī)則策略圖片中的443端口需要開(kāi)啟

3、重啟服務(wù)并測(cè)試

nginx.conf文件將被Certbot工具自動(dòng)配置完成,配置完成代碼如下

server {
    server_name lxlazy.com; # managed by Certbot
    root         /usr/share/nginx/html;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    location / {
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }

    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/lxlazy.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/lxlazy.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

server {
    if ($host = lxlazy.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

    listen       80 ;
    listen       [::]:80 ;
    server_name lxlazy.com;
    return 404; # managed by Certbot
}

將默認(rèn)的server配置注釋掉后,重啟nginx,測(cè)試效果

systemctl restart nginx
三、其他 1、nginx重啟出錯(cuò)解決辦法

重啟可能遇到以下問(wèn)題 invalid PID number "" in "/var/run/nginx.pid",或nginx -c still could not bind

# 先查看配置,再看端口,解除端口占用后重啟nginx,一般都可以解決問(wèn)題
# 配置
nginx -t
# 端口
netstat -ntlp

實(shí)在不行重啟主機(jī)吧……

2、部署結(jié)果

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/39787.html

相關(guān)文章

  • 技術(shù)存檔建站(一)

    摘要:自建主要花費(fèi)在購(gòu)買(mǎi)云服務(wù)器上和靜態(tài)資源托管上,剩余工作一力承擔(dān)。 寫(xiě)這系列文章的初衷是:對(duì)自己知識(shí)面廣度和深度的確定,并以此調(diào)整后續(xù)的發(fā)展和學(xué)習(xí)方向。希望能達(dá)到溫故而知新的效果。 選擇從建站入手,是因?yàn)檫@個(gè)是最常見(jiàn)的要求。對(duì)于公司而言,網(wǎng)站是展示公司主旨、業(yè)務(wù)、溝通方式、宣傳營(yíng)銷(xiāo)的必選方案,一個(gè)符合公司形象的高質(zhì)量官網(wǎng),必然能讓客戶(hù)留下良好的第一印象。,對(duì)個(gè)人而言,博客是表達(dá)其特有的思...

    chnmagnus 評(píng)論0 收藏0

  • VPS主機(jī)速度和性能綜合測(cè)試工具整理匯總-一鍵檢測(cè)VPS性能與速度

    摘要:市面上經(jīng)常會(huì)出現(xiàn)一些美元以下的主機(jī),例如美元的美元月元的等,價(jià)格已經(jīng)低到了白菜的程度,但是到底這些便宜的主機(jī)性能與速度是否值這個(gè)價(jià)錢(qián)還需要我們購(gòu)買(mǎi)后做進(jìn)一步的測(cè)試。常用的測(cè)試的項(xiàng)目一般都是磁盤(pán)機(jī)房帶寬上傳下載速度值響應(yīng)等。市面上經(jīng)常會(huì)出現(xiàn)一些2美元以下的VPS主機(jī),例如2美元的BuyVM、1美元/月Gcore、5元的INVS.ru等,價(jià)格已經(jīng)低到了白菜的程度,但是到底這些便宜的VPS主機(jī)性能...

    番茄西紅柿 評(píng)論0 收藏2637

  • 國(guó)外十大CDN加速服務(wù)-適合網(wǎng)站全球CDN加速,防DDos攻擊,企業(yè)個(gè)人建站使用

    摘要:這篇文章就來(lái)分享一下國(guó)外的十大加速服務(wù)商,這些加速服務(wù)商基本上在全球建立的加速節(jié)點(diǎn),國(guó)內(nèi)的話(huà)一般會(huì)加速到香港日本韓國(guó)等亞太節(jié)點(diǎn),所以無(wú)論是國(guó)內(nèi)訪問(wèn)還是國(guó)外訪問(wèn)都是可以使用這些加速的。建站使用CDN服務(wù),不僅可以加快網(wǎng)站的訪問(wèn)速度,讓不同地區(qū)不同網(wǎng)絡(luò)環(huán)境的用戶(hù)可以在最短的時(shí)間內(nèi)獲得最快的頁(yè)面加載速度,同時(shí)也可以緩解主服務(wù)器的壓力,它可以將請(qǐng)求分散到各個(gè)地區(qū)的服務(wù)器上,從而減輕的主服務(wù)器壓力。國(guó)...

    番茄西紅柿 評(píng)論0 收藏2637

  • 阿里云建站產(chǎn)品:虛擬主機(jī),輕量應(yīng)用服務(wù)器,ECS云服務(wù)器,模板建站區(qū)別

    摘要:我們選擇阿里云產(chǎn)品建站的時(shí)候,常常面對(duì)虛擬主機(jī)輕量應(yīng)用服務(wù)器云服務(wù)器模板建站不知道如何選擇,下面就比較下這幾個(gè)阿里云建站產(chǎn)品的優(yōu)勢(shì)和劣勢(shì)以及各自適合的用戶(hù),以供參考。獨(dú)享云虛擬主機(jī)獨(dú)享資源,空間超大,不限流量,更高配置,企業(yè)建站首選。我們選擇阿里云產(chǎn)品建站的時(shí)候,常常面對(duì)虛擬主機(jī),輕量應(yīng)用服務(wù)器,ECS云服務(wù)器,模板建站不知道如何選擇,下面就比較下這幾個(gè)阿里云建站產(chǎn)品的優(yōu)勢(shì)和劣勢(shì)以及各自適合...

    Rindia 評(píng)論0 收藏0

  • 免費(fèi)建站系統(tǒng)和平臺(tái)有哪些?企業(yè)免費(fèi)建站平臺(tái)有哪些?

    摘要:免費(fèi)建站系統(tǒng)免費(fèi)建站系統(tǒng)和平臺(tái)有哪些隨著互聯(lián)網(wǎng)的發(fā)展,個(gè)人網(wǎng)站建設(shè)的門(mén)檻越來(lái)越低,個(gè)人網(wǎng)站建設(shè)網(wǎng)站建設(shè)早已司空見(jiàn)慣。免費(fèi)建站系統(tǒng)和平臺(tái)有哪些?隨著互聯(lián)網(wǎng)的發(fā)展,個(gè)人網(wǎng)站建設(shè)的門(mén)檻越來(lái)越低,個(gè)人網(wǎng)站建設(shè)早已司空見(jiàn)慣。然而,仍然有很多小白不明白什么是免費(fèi)建站,所以接下來(lái)我們將學(xué)習(xí)科普下免費(fèi)建站的基本知識(shí),讓每個(gè)人都能對(duì)建站有一個(gè)全面的了解。我們即可用類(lèi)似于:凡科建站、上線(xiàn)了、阿里云速成美站等模板...

    番茄西紅柿 評(píng)論0 收藏2637

發(fā)表評(píng)論

0條評(píng)論

閱讀需要支付1元查看
<