为什么说是在lnmp1.3下进行呢?

       lnmp1.4已经自带Let’s Encrypt的证书生成工具了。以下便是本站配置Let’s Encrypt启用https的过程/方法。

 

HTTPS

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面

开始

在centos7.0下进行的操作,并且lnmp已经安装。

1.首先安装git

yum install git

2.安装Let’s Encrypt

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

3. 

   ./letsencrypt-auto certonly --standalone --email [email protected] -d ruanun.com -d www.ruanun.com

-d后面可加子域名,email邮箱。

在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/yourdomain/"域名目录下有4个文件就是生成的密钥证书文件。

cert.pem  - Apache服务器端证书
chain.pem  - Apache根证书和中继证书
fullchain.pem  - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件

4,配置Nginx

修改usr/local/nginx/conf/yourdomain.conf文件
在server{}段下面,加上第二个server{}。

例子

server
{
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name ruanun.com ;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/ruanun.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/ruanun.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ruanun.com/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
# openssl dhparam -out /usr/local/nginx/ssl/dhparam.pem 2048
ssl_dhparam /usr/local/nginx/ssl/dhparam.pem;

include wordpress.conf;
#error_page 404 /404.html;

# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

include enable-php.conf;

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

location ~ .*\.(js|css)?$
{
expires 12h;
}

location ~ /.well-known {
allow all;
}

location ~ /\.
{
deny all;
}

access_log /home/wwwlogs/ruanun.com.log;
}

最后重启Nginx

service nginx restart

注意:使用LNMP自动安装Let's Encrypt ,因为涉及到要验证域名,所以请提前将你的域名解析到你的VPS主机上,这样才可以成功使用LNMP自动安装Let's Encrypt 。

查看或添加评论

1. 一程序员去面试,面试官问:“你毕业才两年,这三年工作经验是怎么来的?!”程序员答:“加班。”

 

2. 某程序员对书法十分感兴趣,退休后决定在这方面有所建树。于是花重金购买了上等的文房四宝。一日,饭后突生雅兴,一番磨墨拟纸,并点上了上好的檀香,颇有王羲之风范,又具颜真卿气势,定神片刻,泼墨挥毫,郑重地写下一行字:hello world。

3.问:程序员最讨厌康熙的哪个儿子。答:胤禩。因为他是八阿哥(bug)

4. 程序猿要了3个孩子,分别取名叫Ctrl、Alt 和Delete,如果他们不听话,程序猿就只要同时敲他们一下就会好的。

 

5.今天在公司听到一句惨绝人寰骂人的话:“你TM就是一个没有对象的野指针!”

6. 世界上最远的距离,是我在if里你在else里,虽然经常一起出现,但却永不结伴执行。

 

7.正在码代码ing,医院回来的同事一脸的苦逼样子,问他怎么了?他回答:得了类风湿性关节炎了,我怕会遗传给下一代啊。我一脸的问号:谁说类风湿性关节炎能遗传的?丫一脸诧异:类不是继承的吗?

8.我很奇怪客栈这个词,难道后入住的必须先退房吗?

9. 话说,决定一个程序员跳槽与否的关键因素是他前同事的现工资。

 

10. 程序员最憋屈的事情就是:你辛辛苦苦熬夜写了一个风格优雅的源文件,被一个代码风格极差的同事改了且没署名,以至于别人都以为你是写的。

11. 前端工程师说,我去交友网站找女朋友去了。朋友问,找到了么?工程师说,找到了他们页面的一个bug。

 

 

12. C程序员看不起C++程序员, C++程序员看不起Java程序员, Java程序员看不起C#程序员,C#程序员看不起美工,周末了,美工带着妹子出去约会了,一群程序员还在加班!

13. 据说一老外年轻的时候,立志要当一名伟大的作家。怎么才算伟大呢?他说:我写的东西全世界都要看到!看完他们必定会歇斯底里!会火冒三丈!会痛苦万分!结果,他成功了,他在微软公司负责写系统蓝屏时的报错提示信息。

 

14. 程序员应聘必备词汇:了解=听过名字;熟悉=知道是啥;熟练=用过;精通=做过东西。

15. 两程序员聊天,程序员甲抱怨:“做程序员太辛苦了,我想换行……我该怎么办?”程序员乙:“敲一下回车。”

16.程序员最讨厌的四件事:写注释、写文档、别人不写注释、别人不写文档……

 

⁄⁄本文转载自我要学java-QQ兴趣部落

查看或添加评论

# 一键配置mysql自动备份脚本   一键配置mysql自动备份,默认每天0点备份。 本人在centos7.x测试通过。 因为centos6.x命令略有不同,暂时不支持

查看或添加评论

在IT行业摸爬滚打这么久,你是否听过下面这些话:

“这个很简单,我也是做程序出身的。”

“预算砍掉一半,设备都用最好的。”

“你不是做IT的吗,来帮我修下电脑。”

“不就是喝酒公关么,有什么辛苦的。”

“客服有什么难的,不就是接电话吗?”

“做IT的都是轻松赚大钱,这顿饭你请。”

 

相信每一个兢兢业业的IT人,听到上面任意一句话都会在一分钟原地爆炸60次。 在不理解IT行业的人眼中,IT也许是一个风口上的朝阳产业,任何人踏足,都能轻松的享受时代红利。 但只有IT人知道,这是一个精英齐聚,竞争激烈,只有强者才能生存的行业。 做IT真的没那么简单 “预算这么高?公司不用这么大的IT投入。” “代码太复杂了,缩短成三行吧。” “擅于利用个人魅力,不用这么费心费力。” 那些觉得IT经理能够“轻而易举就把公司的IT建设做好”的人,一定不知道企业的IT建设规划不仅需要理解企业发展战略、更要洞悉信息技术的现状与趋势。一个企业的IT建设,真的不是你们想象中那么简单。 那些随随便便说“代码缩减几行”的人,一定不知道每精简一行代码,都要耗费一个程序员无数的脑细胞。那些要保证唯一确定性、标准性、通用性、可扩充性与稳定性等等特质的代码,真的不是你们想象中那么简单。 那些以为销售经理能凭借个人魅力“轻松达成项目”的人,一定不知道每一个项目,销售经理们都要无数次的拜访与回访,每一个细节都要让用户满意。一个企业级用户的项目需求,真的不是你们想象中那么简单。

不是每一个人都能做好IT工作 你见过晚上十点的机房吗? 你的周末曾在一次次培训中度过吗? 你需要24小时电话畅通,随时响应工作吗? 也许有的人以为,IT工作就是以“专业知识”为准入门槛,学了这个专业就能高枕无忧。甚至有人觉得“IT行业人才短缺,正是风口上谁都能飞起来的时候。” 但其实,IT人从来都是一直在不断的学习最新技术,永远走在科技发展前沿的群体,稍有懈怠就会被时代和行业淘汰。 做IT工作,不但需要过硬的行业知识,还需要时刻保持在学习进步的状态中,不但需要聪明的头脑,还需要努力的态度。要是在深信服做IT,更需要全情投入在用户的IT事业上,7*24小时电话畅通,随时响应用户需要,全心全意为用户服务。 不是每一个人都能做好IT工作,只有才华与毅力集于一身的人才能适者生存。

请善待你身边做IT的朋友 不要让他们请客了,都是血汗钱! 假期多慰问他们,休息一天很难得! 有漂亮妹子就介绍给他们,单身很久了! 做IT的精英们,对待朋友都是掏心掏肺,真情实意。年底了,也请广大友人们珍惜身边那些做IT的朋友,对他们好一点。 人均50以上的聚餐就不要叫他们了,他们在忙着攒钱过年衣锦还乡。 难得有公休假期请大家一定要关怀他们,给他们千载难逢的休息日一丝温暖的慰藉。 平时认识了什么单身的漂亮妹子,记得随手解救IT单身男,他们从献身IT事业以来就被阻断了姻缘。 关爱IT从业人士,从你我做起!

 

 

本文转自QQ兴趣部落-C语言开发部落

查看或添加评论

1,停止
squid -k shutdown

或者
sudo kill -TERM squid

2,启动
squid -s

3,重启
squid -k reconfigure

4.彻底结束进程
killall squid

查看或添加评论