您正在查看: 建博客 分类下的文章

可爱的小锁 | https | LetsEncrypt教程

2018年1月24日更新

Let's Encrypt 入门教程 | Ming's Blog这篇教程非常非常好,大部分是参考他的。下面是一些改进和总结。

CentOS7/nginx:
安装certbot

yum install -y epel-release
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install certbot-nginx

停掉服务器(不停后面会报错)

/etc/init.d/nginx stop
certbot certonly --standalone

接下来输入邮箱、域名,就能获取成功,在/etc/letsencrypt/live/example.com/目录看到文件。

因为用了一键安装包,所以配置文件不在/etc/nginx/nginx.conf目录,而在/usr/local/nginx/conf/nginx.conf,注意其中include的conf文件。
然后在该配置文件中,加证书信息,加http到https的301跳转。教程里很详细不细讲。注意的是,教程里用的是cert.pem,应该用fullchain.pem更好一点。

最后就大功告成啦(°∀°)ノ

/etc/init.d/nginx start

再加个HSTS,原理:从 HTTP 到 HTTPS 再到 HSTS-博客-云栖社区-阿里云
做法:本博客正式启用 HTTPS | JerryQu 的小站 将域名加入 HSTS Preload List - imlonghao
简单说就是在配置文件中加入

add_header      Strict-Transport-Security max-age=31536000;

ssllabs可以测试ssl,如何获得高分:Strong SSL Security on nginx - Raymii.org


下面是啰啰嗦嗦的原文

无意间读到这篇文章,才发现原来到明年(2017年)chrome要把所有不是https的网站标记为不安全网站,加上以前我以为证书很贵,这篇文章让我发现原来有免费的证书,于是折腾了一天,我用的是LetsEncrypt。

现在来啰嗦地记录一下过程吧~

首先打开它的官网->Get Started

2016-12-03_100755.png

Continue Reading...

博客迁移 WindowsServer2008->CentOS7.2

迁移原因:切身感受到同样的硬件配置下windows系统的服务器慢很多,还有很多垃圾产生。

我使用的是腾讯云的学生特惠,每月给一张满65减64元的优惠券,也就是1元服务器了。当初什么都不懂,linux还是不太敢用的,毕竟windows有图形界面。现在50G的硬盘空间只剩下9G了,不知道是什么原因,难道是垃圾?还是服务器被别人恶意攻击了?1G内存,平时占用情况大概70%,打开IE都卡。当时选择的是1Mbps带宽,也就是下载速度125kB/s。

现在改用CentOS7.2的系统,网速改为流量收费,1G流量0.8元,系统盘50G,数据盘40G(每10G三元,我用它来凑够65元,因为购买费用:按流量收费的比按带宽收费的低)。

重点就是如何迁移了,我作为一个不懂代码的人,搞了5个小时左右。

Continue Reading...

博客日常维护日志

测试一下能不能上传图片!
xin_yuan_jie_yi.gif.gif
卧槽成功了!!不愁没地方插入图片了!以前我是用微博图床(chrome插件),不便于管理但不存在加载网速问题。我的服务器出口带宽才1M,也就是125K/s
之前不能上传文件的原因是服务器端没有给上传文件夹“写”的权限。
在Linux系统就是777权限,我的是Windows Server,所以就是给uplords添加一下IUSR(看字母是Internet用户)完全控制的权限。
参考了这篇经验


2017年12月28日

圣诞节了,加个雪花特效,参见:明天就是圣诞节啦~给博客也加上了雪花特效~ - 饭饭's Blog

友情插件 出现漏洞,参考:Typecho 友情链接插件 Links 越权漏洞 - Wis Chu

Git的安全漏洞,参考:Centos下Git1.7.1升级Git1.15.1 - 饭饭's Blog