CentOS 7 Nginx Let’ s Encrypt SSL 证书安装配置

发表于2016-03-03由jgh004

更新时间：2019-04-29

Let’ s Encrypt 是一个免费的 SSL/TLS 证书发行机构, 证书有效期为90天, 到期前30内可续期, 实现永久免费.

本次安装使用的服务器配置:

1CPU,1G, 优惠码
CentOS 7.5
nginx 1.15.3

Let’ s Encrypt SSL 证书的的获取并不是像其他网站一样, 在页面上填写资申请证书, 而是需要在域名所在的服务器上安装一个客户端(python写的)去获取证书和续期.

目前 Let’ s Encrypt 支持两种类型的证书，一种是必须显示指定域名的证书，另一种是通配符证书，两种证书的申请方式略有不同。

使用 Certbot 客户端

Certbot 客户端是现在官方推荐的客户端

certbot 官网

客户端安装

yum install certbot

1	yum install certbot

运行 certbot，测试程序是否正常。

certbot

certbot

如果运行正常，将出现类似下面的提示。

Saving debug log to /var/log/letsencrypt/letsencrypt.log

… 阅读全文

CentOS LAMP vsFTP 环境配置详解

发表于2012-04-27由jgh004

第一部分

配置 LAMP 服务

不带服务面板的 vps 一般是不安装任何软件的, 都需要我们自己安装配置. 本文以此类为例, 从刚入手的状态开始配置.

本文以 Carstensz Pyramid Server VPS 主机为例，操作系统是CentOS 6.3，独立服务器操作方法与VPS相同。域名请做好DNS指向。

1. 说明

LAMP 是Linux、Apache、MySQL、PHP的首字母缩写，也就是在一台Linux服务器上安装带有PHP和Mysql支持的Apache网站服务器。

2. 准备工作

修改登录密码 : <<Linux 修改用户密码>>
修改时区及时间: <<修改 Linux 系统时区与时间>>
关闭多余 tty 通道 : <<CentOS 6 关闭多余tty通道>>
修改主机名: <<修改 Linux 主机名(hostname)>>
添加 yum 源并更新: <<CentOS 添加常用 yum 源>>
配置 iptables 防火墙, 开放必要端口: <<Linux vps iptables 防火墙配置>>

3.

… 阅读全文

解决内网无法用域名访问本地http服务,DD-WRT NAT回流(NAT loopback).

发表于2012-03-02由jgh004

问题描述:

路由器拨号上网
路由器已设置DDNS, 且外网用户可通过域名访问内网机器上的http服务.
内网用户无法用域名访问此http服务, 但可用内网IP访问.

分析问题:

造成内网无法用域名访问同一内网http服务的原因可能是路由器不支持 “NAT 回流”(NAT loopback) 或未打开此功能. 此问题大部分出现在使用刷了 dd-wrt 的路由器上, dd-wrt 官网明确不支持NAT回流.

解决方法:

在 dd-wrt 的命令中加输入以下内容, 保存为防火墙命令,并运行命令或重启路由. 之后便可用域名访问内网http服务了.

iptables -t nat -I POSTROUTING -o br0 -s 192.168.0.188/24 -d 192.168.0.188/24 -j MASQUERADE

1	iptables -t nat -I POSTROUTING -o br0 -s 192.168.0.188/24 -d 192.168.0.188/24 -j MASQUERADE

将上面例子中的 “192.168.0.188” 换成你的http服务器ip.… 阅读全文

IT农民工

又一码农的一亩三分地

标签归档：web service