CentOS 7 Nginx Let’ s Encrypt SSL 证书安装配置

更新时间:2019-04-29

Let’ s Encrypt 是一个免费的 SSL/TLS 证书发行机构, 证书有效期为90天, 到期前30内可续期, 实现永久免费.

本次安装使用的服务器配置:

  • 1CPU,1G,  优惠码
  • CentOS 7.5
  • nginx 1.15.3

Let’ s Encrypt SSL 证书的的获取并不是像其他网站一样, 在页面上填写资申请证书, 而是需要在域名所在的服务器上安装一个客户端(python写的)去获取证书和续期.

目前 Let’ s Encrypt  支持两种类型的证书,一种是必须显示指定域名的证书,另一种是通配符证书,两种证书的申请方式略有不同。

使用 Certbot 客户端

Certbot 客户端是现在官方推荐的客户端

certbot 官网

客户端安装

运行 certbot,测试程序是否正常。

如果运行正常,将出现类似下面的提示。

阅读全文

CentOS LAMP vsFTP 环境配置详解

第一部分

配置 LAMP 服务

不带服务面板的 vps 一般是不安装任何软件的, 都需要我们自己安装配置. 本文以此类为例, 从刚入手的状态开始配置.

本文以 Carstensz Pyramid Server VPS 主机为例,操作系统是CentOS 6.3,独立服务器操作方法与VPS相同。域名请做好DNS指向。

1. 说明

LAMP 是Linux、Apache、MySQL、PHP的首字母缩写,也就是在一台Linux服务器上安装带有PHP和Mysql支持的Apache网站服务器。

2. 准备工作

3.

阅读全文

解决内网无法用域名访问本地http服务,DD-WRT NAT回流(NAT loopback).

问题描述:

  • 路由器拨号上网
  • 路由器已设置DDNS, 且外网用户可通过域名访问内网机器上的http服务.
  • 内网用户无法用域名访问此http服务, 但可用内网IP访问.

分析问题:

造成内网无法用域名访问同一内网http服务的原因可能是路由器不支持 “NAT 回流”(NAT loopback) 或未打开此功能. 此问题大部分出现在使用刷了 dd-wrt 的路由器上, dd-wrt 官网明确不支持NAT回流.

解决方法:

在 dd-wrt 的命令中加输入以下内容, 保存为防火墙命令,并运行命令或重启路由. 之后便可用域名访问内网http服务了.

将上面例子中的 “192.168.0.188” 换成你的http服务器ip.… 阅读全文