English |
  • 美国VPS主机推荐
    • |
  • 代购服务
    • |
  • 10美元以下VPS
    • |
  • VPS新手指南/教程
    • |
  • 留言板
    • |
  • 关于
    • | 登录 |

    在LNMP或Nginx上配置NameCheap免费SSL证书

    2010年05月16日 下午 | 作者:VPS侦探

    简单来说HTTP协议传输是不安全的,可能会存在被劫持(如运营商或其他劫持者劫持来插入广告),HTTPS是一直相对来说要安全一些的,使用SSL证书来加密传输数据。目前有很多SSL证书的获取途径,如namecheap购买域名赠送(Comodo PositiveSSL)、Let's Encrypt、其他免费SSL证书和自购等渠道。

    SSL需要有一个独立IP,也就是一个独立IP只能对应一个SSL。SNI技术的出现,一个IP只能对应一个SSL的时代早就已经过去,目前除了XP及较老的安卓版本外都已经支持SNI,实现多域名虚拟主机的SSL/TLS认证。(什么是SSL?

    一、准备工作

    1、需要Nignx已经编译ssl 模块(lnmp一键安装包已经编译安装上),如果没有需要重新编译,方法可以参考Nginx无缝升级

    2、再NameCheap已注册/转移域名或购买主机产品,且购买是在购物车上添加了免费SSL(PositiveSSL)。如果有其他自购的证书步骤是基本差不多的。

    二、使用OpenSSL生成证书 (注:一下蓝色加粗字为执行时输入的命令!)

    1、生成RSA密钥和CSR证书,下面以vpser.net域名为例:
    查看全文 »

    分类:VPS管理维护 | 评论(32) Tags: ,,,,,,,,,,.

    Nginx无缝升级

    2010年05月15日 下午 | 作者:VPS侦探

    VPS侦探原来一直使用的是Nginx 0.7.63,一直没什么问题,最近有空顺便升级一下,更新到最新比较稳定稳定的0.7.65,顺便做一下简单的维护。

    Nginx编译后就一个小文件,不带动态库,升级也可以无缝升级,并不影响访问,lnmp一键安装包安装的环境直接按下面的命令执行就可以,具体想升级的版本可以到nginx上查看。

    下面以升级nginx到1.12.2为例,首先下载Nginx源码,执行wget http://nginx.org/download/nginx-1.12.2.tar.gz 版本可以自己修改

    再执行 ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module 编译参数可以更加自己的情况进行修改调整。

    然后make,但不要make install
    查看全文 »

    分类:VPS管理维护 | 评论(7) Tags: ,,.

    Nginx 目录自动加斜线”/”

    2010年04月25日 上午 | 作者:VPS侦探

    最近lnmp一键安装包的部分用户反映在访问http://www.lnmp.org/phpmyadmin时,因为域名结尾没有加斜线”/”而造成无法访问。

    原来使用的自动添加斜线”/”的解决方法,通过查询Nginx wiki找到了更好的解决方法:

    在nginx.conf中

    http{
    ...
    server_name_in_redirect off;   //自动添加斜线”/”语句
    ...
    }

    Nginx wiki 官网介绍:http://wiki.nginx.org/NginxHttpCoreModule#server_name_in_redirect

    分类:VPS管理维护 | 评论(4) Tags: .

    VPS/服务器时间不准确造成的lnmp一键安装包安装失败问题

    2010年04月22日 上午 | 作者:VPS侦探

    今天有位lnmp一键安装包用户找到我说centos 5.4 32bit独立服务器上安装lnmp一键安装包不成功,/usr/local/下面php mysql nginx的目录都没有,用root登录后发现是服务器时间设置不准确造成所有的编译安装全部失败(汗,服务器上的时间是2009年。。。)。

    Linux下我们一般使用date -s命令来修改系统时间。

    如将系统时间设定成2010年04月22日的命令如下。

    date -s 04/22/2010

    将系统时间设定成下午2点18分9秒的命令如下。
    查看全文 »

    分类:VPS管理维护 | 评论(1) Tags: ,,.

    Linux VPS上配置Nginx反向代理

    2010年04月12日 下午 | 作者:VPS侦探

    Nginx是一款高性能的HTTP和反向代理服务器。VPS侦探以前已经多次介绍过Nginx的HTTP应用,比如lnmp一键安装包。下面要说的是Nginx的反向代理功能

    反向代理是什么?

    反向代理指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部(或其他)网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端。

    一句话说明就是访问的域名是a.com,实际访问的内容是b.com的。

    实现方法:

    比如我想在VPS上建一个t.vpser.net的域名用来反向代理访问http://127.0.0.1:3000,首先在域名注册商那里的域名管理上为域名t.vpser.net添加A记录到VPS的IP上,再在VPS上修改Nginx的配置文件,添加如下:
    查看全文 »

    分类:VPS管理维护 | 评论(33) Tags: ,,,,,,,.

    Kloxo 安装完(network.c.336) SSL: error:00000000:lib(0):func(0):reason(0)错误解决方法

    2010年04月8日 上午 | 作者:VPS侦探

    安装完Kloxo后lighttpd不能启动,提示 (network.c.336) SSL: error:00000000:lib(0):func(0):reason(0) 错误。

    [root@vpser.net ~]# service kloxo restart
    Stopping kloxo: Waiting for the process to die.....
    Stopped kloxo

    Starting kloxo: 11
    cat: /usr/local/lxlabs/kloxo//pid/wrapper.pid: No such file or directory
    mysqld (pid 30539) is running...
    2010-04-05 20:24:16: (network.c.336) SSL: error:00000000:lib(0):func(0):reason(0)
    Started kloxo VPS侦探 https://www.vpser.net/

    解决方法: openssl降级到openssl-0.9.8e-12.el5_4.1.i686版本

    执行命令:yum downgrade openssl
    查看全文 »

    分类:VPS管理维护 | 评论(4) Tags: ,,.