1. 编译安装nginx1.8.1 [root@centos7 nginx-1.8.1]# ./configure --prefix=/usr/local/nginx.1.8.1 --with-http_stub_status_module --with-http_ssl_module [root@centos7 nginx-1.8.1]# make && make install [root@centos7 nginx-1.8.1]# export PATH=$PATH:/usr/loc…
实验环境:两台Centos7.2的虚拟机,一台作CA服务器,一台作Apache服务器,此处安装httpd-2.4.6的版本. 1)CA服务器 # 私钥一般存放位置:/etc/pki/CA/private [root@happiness ~]# cd /etc/pki/CA/private # 生成私钥 [root@happiness private]# (umask ; openssl genrsa -out /etc/pki/CA/private/cakey.pem ) # 生成自签证书,有效…
总算是弄出来了,先写下来供自己以后查阅. 1)首先你要有一个阿里云服务器,我用的是Centos7学生认证,10元/月,很便宜也很好用. 2)购买了域名,首年9元,很划算.域名买来之后经历了拍照备案,前前后后花了1个月的时间把,但是阿里云给我多续了一个月的时间,真的很良心,谢谢咯. 3)先从安装nginx开始把,新的服务器安装nginx可能需要安装一些别的依赖,我的步骤是如下的. 1. yum install gcc-c++ 2. yum install -y pcre-devel 3. yum…
这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证书,下载: 进入下载页面,并“下载证书 for Nginx”: 下载的文件有两个: 4567667822333.pem 4567667822333 .key 3.服务器安装,配置nginx 4.配置SSL证书 nginx的安装目录为:/etc/nginx/.进入目录,增加cert/文件夹,把刚刚下载…
正常nginx配置了SSL是可以通过HTTPS访问后端的,但是对有配置SNI + https后端的支持有点麻烦. 编译安装nginx后,看一下是否支持SNI /usr/local/nginx/sbin/nginx -V 2>&1 |grep SNI 如果有TLS SNI support enabled就表示支持SNI 配置nginx 修改nginx安装后的conf/nginx.conf文件 以下是我的server配置节 upstream backend { server ; } server…
参考页面: https://certbot.eff.org/#ubuntutrusty-nginx http://bbs.qcloud.com/thread-12059-1-1.html http://www.cnblogs.com/yanghuahui/archive/2012/06/25/2561568.html 1. 下载let's encrypt wget https://dl.eff.org/certbot-auto 2. 给权限 chmod a+x certbot-auto 3. 安…
1. 测试环境准备: CA签署服务器:192.168.2.181 WEB服务器:192.168.2.180 CA安装openssl  WEB服务器使用nginx 2. CA生成自签证书: 2.1 为CA提供私钥 (umask 077;openssl genrsa -out private/cakey.pem 2048) umask:存放CA私钥文件权限700 genrsa:使用rsa加密算法 -out:指定私钥存放位置 2048:密钥长度 2.2 生成自签证书 (umask 077;openss…
Windows下的Nginx战役,人不作就不会死!就像是拿着麦当劳的优惠券去买肯德基一样,别扭啊 Nginx是一款轻量级的Web 服务器.反向代理服务器.邮件服务器等等集一大串荣誉于一身的大牌人物!他是一个俄国的富家子弟,但对于老美这个邻居家的小孩Windows却不是那么和善,性格,品相各异!毕竟不是一个妈生的孩子,╮( ̄▽ ̄")╭,不是一个妈生的...命运就是那么的捉弄,越是不想发生的.越是不想见到的.越是你躲避的,他就是会跳在你面前,张牙舞爪!有一天,Nginx去老美家办事,完了,没有媒介,…
序言 这次玩次狠得.除了编译器使用yum安装,其他全部手动编译.哼~ 看似就Nginx.PHP.MySql三个东东,但是它们太尼玛依赖别人了. 没办法,想用它们就得老老实实给它们提供想要的东西. 首先的一些模块依赖一些lib库, 如果你是懒人,就顺着下面的命令分别输入就行了.然后直接看配置篇.(不过这样安装的可不是最新版本的哟) 目录 一.Centos7 从零编译Nginx+PHP+MySql 二.Centos7 从零配置Nginx+PHP+MySql 三.Centos7 从零编译配置Memca…
这次玩次狠得.除了编译器使用yum安装,其他全部手动编译.哼~ 看似就Nginx.PHP.MySql三个东东,但是它们太尼玛依赖别人了. 没办法,想用它们就得老老实实给它们提供想要的东西. 首先的一些模块依赖一些lib库, 如果你是懒人,就顺着下面的命令分别输入就行了.然后直接看配置篇.(不过这样安装的可不是最新版本的哟) 目录 一.Centos7 从零编译Nginx+PHP+MySql 二.Centos7 从零配置Nginx+PHP+MySql 三.Centos7 从零编译配置Memcache…
序言 这次玩次狠得.除了编译器使用yum安装,其他全部手动编译.哼~ 看似就Nginx.PHP.MySql三个东东,但是它们太尼玛依赖别人了. 没办法,想用它们就得老老实实给它们提供想要的东西. 首先的一些模块依赖一些lib库, 如果你是懒人,就顺着下面的命令分别输入就行了.然后直接看配置篇.(不过这样安装的可不是最新版本的哟) 目录 一.Centos7 从零编译Nginx+PHP+MySql 二.Centos7 从零配置Nginx+PHP+MySql 三.Centos7 从零编译配置Memca…
使用nginx的反向代理功能搭建nuget镜像服务器时,需要针对官方nuget服务器的响应内容进行字符串替换,比如将www.nuget.org替换为镜像服务器的主机名,将https://替换为http://.而nginx没有内置这个功能,需要使用第三方module,比如subs_filter. 在nginx中配置module,不像apache那么简单(复制module文件,修改配置文件),需要将module的源码引入nginx的源码,自己编译nginx并安装. 下面分享一下自己在centos上编…
Tcp wrappers : Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性.TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法.TCP Wrappers 提供防止主机名和主机地址欺骗的保护.欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法. 1.重新编译Nginx [root@ipython nginx-1.6.1]# tar zxf ../ngx_tcpw…
VeryNginx 是个非常有意思且便捷的 Nginx 扩展程序.最近新开了台 VPS,便想体验一下它带来的快感. VeryNginx 有个不超过 5 行的安装方法,但作为强迫症我更喜欢使用自己编译的 Nginx. 基础依赖 PCRE (一个正则表达式库,nginx 伪静态可以用到) OpenSSL(https 连接需要) zlib(开启 gzip 需要,一个提供数据压缩用的函式库) 首先进入 /usr/local/src 目录: cd /usr/local/src 编译器安装 apt-get…
背景: 由于web站点需要换主机,并且切换环境. 站点需要做反相代理(nginx),主机从美国迁移到香港[考虑到速度问题,为什么不用大陆阿里云ECS服务器?几十个域名备案麻烦,还有阿里云内地没有多ip,其他主机商有,费用比较高,后端机器是阿里云的.] 一分钱一分货,装web环境很是恼火,ssh经常装着就中断了,开vpn也经常如此,于是在云服务器控制面板中装了=>Linux Centos_6.4_64位_集成WDCP(1G以上内存支持)   操作: 装好后将硬盘挂载在非 /www 目录,然后停掉w…
原文:http://my.oschina.net/fajar/blog/425478 使用OpenSSL生成自签证书(亲测) 一,前言 读过我博客的小伙伴儿都知道,我一般在前言里面会提到为什么写这篇博客,这次的理由是:公司让我写个证书与商业合作伙伴在交换数据时进行签名和加密. 需求: 生成一对 RSA 钥匙,公钥采用 X.509 进行加密,私钥采用 PKCS8 进行加密, 字节长度为 1024 二,准备工作 1,下载OpenSSL在window 7下的安装包,可以从我网盘下载 http://pa…
树莓派3B+ 系统更新至最新 下载依赖 sudo apt-get update sudo apt-get install libxslt1-dev libgd-dev libgeoip-dev libpam0g-dev git-core libpcre3-dev libssl-dev git-core vim 下载源代码 本来应该到官网去下载的,需要添加rtmp模块,为了方便操作,我将模块和nginx源码整合了 git clone https://git.dev.tencent.com/BDZN…
1. 概述    当前爆出了Openssl漏洞,会泄露隐私信息,涉及的机器较多,环境迥异,导致修复方案都有所不同.不少服务器使用的Nginx,是静态编译opensssl,直接将openssl编译到nginx里面去了,这就意味着,单纯升级openssl是没有任何效果,Nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可以根治. 2. 识别Nginx是否是静态编译的 以下三种方法都可以确认Nginx是否静态编译Openssl. 2.1 查看Nginx编译参数 输入以下指令…
Ubuntu/CentOS下编译Nginx安装基本参数,做个记录: groupadd www useradd -g www www ./configure --user=www --group=www --prefix=/usr/local/include/nginx --with-pcre=/home/download/pcre-8.39 --with-zlib=/home/download/zlib-1.2.10 备注: --with-pcre,--with-zlib 后面跟的都是源码解压后…
前往nginx.org下载需要的nginx版本,解压之后目录如下: auto : 主要存放辅助configure脚本执行时的文件, 例如判定nginx支持的模块,操作系统可供nginx使用的特性等. CHANGES: nginx的版本信息和bugfix等. CHANGES.ru : CHANGE的俄罗斯语版本. conf : 供运维和开发参考的配置文件示例. configure: 可执行脚本, 生成编译前必要的中间文件. contrib :辅助脚本, 例如vim打开nginx语法高亮等. htm…
前言 在树莓派中搭建php环境,按正常流程一般是直接在系统中apt-get install相关的软件,不过如果某天我想无缝迁移到另一个地方,就又得在重新安装一次环境.所以为了方便,就直接在树莓派中使用docker镜像来构建环境,这样以后在任意地方直接拉镜像就可以一键启动环境. 1.安装docker $ curl -fsSL https://get.docker.com -o get-docker.sh $ sh get-docker.sh --mirror Aliyun 使用aliyun镜像下载…
前言 在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,以保证网络传输过程中数据的机密性.HTTPS协议可以大致分为两个部分:其一是协商密钥,首先当Client向Web Server发起请求时,Web Server向Client返回一个包含Server端公钥的证书,然后Client验证该证书的合法性并生成一个随机密钥,接着使用该证书对生成的随机密钥进行非对称加密后发送回Web Server,最后Web Server使用私钥进行解密后获取Client生成的随机密钥:其二是加密…
./configure --prefix=/mynginx/ 本地编译nginx的时候 报错 提示需要安装PCRE 错误信息: ./configure: error: the HTTP rewrite module requires the PCRE library. You can either disable the module by using --without-http_rewrite_module option, or install the PCRE library into t…
在漏洞扫描的时候出现"启用TLS1.0"的安全漏洞,描述为:不被视为 PCI 数据安全标准,推荐使用TLS1.2及以上版本: 我这边服务器使用的是CentOS7,默认自带的openssl是1.0.2版本,当前的最新稳定版本是1.1.1k,支持TLS1.2和TLS1.3: 文档内容: --->升级 openssl 编译安装 --->重新编译安装 Nginx 并配置测试 升级 openssl 编译安装 首先解决环境所依赖的各种软件包: [root@kafka-test ~]#…
nginx: [emerg] using regex "\.php$" requires PCRE library  或 编译nginx错误:make[1]: *** [/pcre//Makefile] Error 127 原因:nginx没有安装pcre模块,URL重定向需要正则表达式模块 解决:安装pcre,下载地址:https://ftp.pcre.org/pub/pcre/ 下载pcre,编译nginx,指定pcre源码地址 ## 下载pcre源码地址 cd /home # 安…
这段时间,我一直忙于将 Rainbond 源码构建模块移植到 Arm64/aarch64 架构中.这一源码构建模块可以将指定代码仓库中包含的源码,拉取构建成为容器镜像,在各种容器平台中运行.目前支持的源码类型包括:Java(Maven.Gradle.jar.war).Nodejs(前端Vue.后端项目).Golang.Python.PHP..NetCore.静态Html. Rainbond源码构建简介 Rainbond 源码构建模块由 builder 和 runner 两个子模块组成. buil…
一.安装必要的包 yum install openssl openssl-devel 二.配置编译参数,增加对SSL的支持 ./configure –with-http_ssl_module 三.修改nginx配置文件 1.取得受信任机构颁发的证书 包括: private.key 私钥 certificate.crt 网站证书 ca_bundle.crt 颁发机构证书 存放到/usr/local/nginx/conf目录下 2.修改/usr/local/nginx/conf/nginx.conf…
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求: 做一个网站域名为 www.localhost.cn 要求通过https://www.localhost.cn进行访问. 10.10.100.8 www.localhost.cn 实验步骤: 1.首先确保机器上安装了openssl和openssl-devel #yum install openssl #yum install openssl-devel 2.创建服务…
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求:做一个网站域名为 www.localhost.cn 要求通过https://www.localhost.cn进行访问. 10.10.100.8 www.localhost.cn实验步骤: 1.首先确保机器上安装了openssl和openssl-devel 1 2 #yum install openssl #yum install openssl-devel 2.创建…
最近跟室友要一起搞一个个人公众号,提前想把生态想清楚了,所以准备部署一个网站 正好公司有Microsoft Visual Studio Professional订阅,每个月有50刀免费额度,对于Azure来说50刀也不算什么,不过支撑一个个人网站还是可以的,毕竟当前还没有多少用户,等用户数量庞大以后也就不愁server的问题了hiahia 好了跑偏了. 网站暂定先用WordPress,自己开发能力不强,加上现在WordPress的SEO好像不是很差,综合考虑就是这样. 谁知一看WP文档发现现在要…