資訊專欄INFORMATION COLUMN
摘要:在被劫持的廣告坑過之后,就想著以后要弄網站就搞的。各端口需要配置對應的授權規則才能訪問,整體安全性更高了。當前網站選擇最簡單的證書即可,花了一點時間查資料后,選擇申請免費證書。
在被http劫持的廣告坑過之后,就想著以后要弄網站就搞https的。大過年閑著沒事,買了云服務器,把自己的域名重新解析綁定了一遍,最后升級成了https
阿里云服務器ESC購買時間:2018-02-19
系統和版本:CentOS 7.x
web服務器:nginx(根據個人需求而定)
很久沒用過,發現ESC多了個安全組規則的東西。各端口需要配置對應的授權規則才能訪問,整體安全性更高了。
當前網站選擇最簡單的DV證書即可,花了一點時間查資料后,選擇申請Let`s Encrypt免費SSL證書。
Let’s Encrypt is a free, automated, and open Certificate Authority.一、HTTP環境
配置完成后能正常訪問http環境即可1、web服務器安裝
# 安裝nginx yum install nginx -y # 啟動 systemctl start nginx2、配置安全組規則策略
默認會有提示,或者在云服務器ESC中二級菜單下,找到安全組,然后配置規則 → 添加安全組規則,http和https規則配置如圖
3、域名解析配置(略) 二、SSL證書 1、證書生成和配置可直接使用 Certbot 工具生成和配置SSL證書:
# 安裝git yum install git -y # 下載工具到本地 git clone https://github.com/certbot/certbot.git cd certbot/ # 這里是配置nginx服務,請根據情況運行對應命令,具體請閱讀Certbot文檔 ./certbot-auto --nginx
根據提示輸入對應命令,如郵箱、選擇是否繼續、需要認證的域名(空格隔開)等,郵箱需要點擊認證。部分命令配置用于生成本地nginx.conf配置,顯示如下:
2、SSL安全組規則策略即配置安全組規則策略圖片中的443端口需要開啟
3、重啟服務并測試nginx.conf文件將被Certbot工具自動配置完成,配置完成代碼如下
server {
server_name lxlazy.com; # managed by Certbot
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/lxlazy.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/lxlazy.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = lxlazy.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80 ;
listen [::]:80 ;
server_name lxlazy.com;
return 404; # managed by Certbot
}
將默認的server配置注釋掉后,重啟nginx,測試效果
systemctl restart nginx三、其他 1、nginx重啟出錯解決辦法
重啟可能遇到以下問題 invalid PID number "" in "/var/run/nginx.pid",或nginx -c still could not bind
# 先查看配置,再看端口,解除端口占用后重啟nginx,一般都可以解決問題 # 配置 nginx -t # 端口 netstat -ntlp
實在不行重啟主機吧……
2、部署結果文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39787.html
摘要:自建主要花費在購買云服務器上和靜態資源托管上,剩余工作一力承擔。 寫這系列文章的初衷是:對自己知識面廣度和深度的確定,并以此調整后續的發展和學習方向。希望能達到溫故而知新的效果。 選擇從建站入手,是因為這個是最常見的要求。對于公司而言,網站是展示公司主旨、業務、溝通方式、宣傳營銷的必選方案,一個符合公司形象的高質量官網,必然能讓客戶留下良好的第一印象。,對個人而言,博客是表達其特有的思...
摘要:市面上經常會出現一些美元以下的主機,例如美元的美元月元的等,價格已經低到了白菜的程度,但是到底這些便宜的主機性能與速度是否值這個價錢還需要我們購買后做進一步的測試。常用的測試的項目一般都是磁盤機房帶寬上傳下載速度值響應等。市面上經常會出現一些2美元以下的VPS主機,例如2美元的BuyVM、1美元/月Gcore、5元的INVS.ru等,價格已經低到了白菜的程度,但是到底這些便宜的VPS主機性能...
摘要:這篇文章就來分享一下國外的十大加速服務商,這些加速服務商基本上在全球建立的加速節點,國內的話一般會加速到香港日本韓國等亞太節點,所以無論是國內訪問還是國外訪問都是可以使用這些加速的。建站使用CDN服務,不僅可以加快網站的訪問速度,讓不同地區不同網絡環境的用戶可以在最短的時間內獲得最快的頁面加載速度,同時也可以緩解主服務器的壓力,它可以將請求分散到各個地區的服務器上,從而減輕的主服務器壓力。國...
摘要:我們選擇阿里云產品建站的時候,常常面對虛擬主機輕量應用服務器云服務器模板建站不知道如何選擇,下面就比較下這幾個阿里云建站產品的優勢和劣勢以及各自適合的用戶,以供參考。獨享云虛擬主機獨享資源,空間超大,不限流量,更高配置,企業建站首選。我們選擇阿里云產品建站的時候,常常面對虛擬主機,輕量應用服務器,ECS云服務器,模板建站不知道如何選擇,下面就比較下這幾個阿里云建站產品的優勢和劣勢以及各自適合...
摘要:免費建站系統免費建站系統和平臺有哪些隨著互聯網的發展,個人網站建設的門檻越來越低,個人網站建設網站建設早已司空見慣。免費建站系統和平臺有哪些?隨著互聯網的發展,個人網站建設的門檻越來越低,個人網站建設早已司空見慣。然而,仍然有很多小白不明白什么是免費建站,所以接下來我們將學習科普下免費建站的基本知識,讓每個人都能對建站有一個全面的了解。我們即可用類似于:凡科建站、上線了、阿里云速成美站等模板...
閱讀 854·2023-04-26 00:11
閱讀 2655·2021-11-04 16:13
閱讀 2101·2021-09-09 09:33
閱讀 1470·2021-08-20 09:35
閱讀 3816·2021-08-09 13:42
閱讀 3603·2019-08-30 15:55
閱讀 1037·2019-08-30 15:55
閱讀 2218·2019-08-30 13:55
