首页
分类
Links
About Me
Search
1
安装scim-googlepinyin@谷歌拼音输入法教程及错误解决办法
56,132 阅读
2
Windows下IP释放、更新、以及清除本地DNS缓存相关命令
11,732 阅读
3
中国移动烽火HG267GT、 HG260GT、烽火HG6821M光猫超级账号和超级密码
10,942 阅读
4
在 windows下刷日本 FC2 WHR-G301N路由器openwrt和DD-WRT教程(适用于XP/win7/win8)
10,314 阅读
5
微软skydrive网盘图片+MP3外链测试WordPress
8,601 阅读
杂文
学习
系统
电商
优惠
免费
软件
硬件
登录
Search
标签搜索
Godaddy
windows7
windows
WordPress
nginx
VPS
域名优惠码
openwrt
linux
优惠码
信用卡
免费空间
htaccess
Google
域名
Typecho
web.config
windows8
LEDE
主机
V-ZONE
累计撰写
127
篇文章
累计收到
282
条评论
首页
栏目
杂文
学习
系统
电商
优惠
免费
软件
硬件
页面
分类
Links
About Me
搜索到
3
篇与
的结果
2020-08-20
Cloudflare开启HTTPS/SSL后无限301跳转的解决方法
Cloudflare使用中有时候会遇到开启HTTPS后,无限301跳转的情况,这个其实是跟我们设置的加密方式有关。CloudFlare 启用 SSL 可选模式可能一般人都是选的 Flexible,然后还有三个选项是 Off、Full、Full(strict);我们下面将访问过程详解,假设用户端到 CloudFlare 的访问称为 A,CloudFlare 到服务端的回源访问称为 B:Off:关闭SSL,全程使用 HTTP;Flexible:A 使用 HTTPS,B 使用 HTTP,称为灵活加密;Full:AB全程使用 HTTPS,允许 B 程服务端使用自签名证书;Full(strict):全程使用 HTTPS,与 Full 的区别在于服务端必须使用有效的可信任证书;我们遇到的循环301重定向主要表现:访问任何页面都是重定向循环,包括任何静态文件;去掉SSL之后访问正常,也就是80端口访问正常,而443端口访问一定出现循环重定向。当我们尝试把Flexible设为 Full 或者 Full(strict) ,然后给服务器端配上可信证书。这个故障的总结分析:出现这个故障的大部分服务器都是因为服务器端使用了强制HTTPS,CloudFlare 的Flexible策略原理是:用户访问时使用HTTPS访问到CF的节点,然后CF通过HTTP方式回源到你的服务器去读取数据,这个时候对于你的服务器来说,CF就是访客,所以服务器返回的状态都是 301。解决方法很简单,将 SSL 策略设为 Full 或者 Full(strict) 就能解决。
2020年08月20日
1 阅读
0 评论
0 点赞
2016-08-15
给已经编译安装了的nginx 添加http_ssl_module和http_v2_module模块方法(让Web服务器支持SSL和http2)
昨天给AMH4.2升级nginx后,想要使网站使用https,支持SSL和HTTP2,今天给网站<a href="https://vzone.me/873/" target="_blank">配置nginx规则</a>的时候,重启nginx却失效。 仔细检查规则后突然想起之前老版本的nginx只编译安装了SSL(http_ssl_module模块),却没有编译安装https(http_v2_module模块)。所以又开始百度找高手写的文章学习怎么不重装nginx的情况下添加新的http_v2_module模块,让其支持http2好了下面开始添加方法:nginx -V 然后我们可以看得到这样的信息。<strong>1、首选<span style="color:#303030;font-family:微软雅黑, "font-size:16px;line-height:32px;">看下编译安装nginx的时候,都编译安装的哪些模块。</span></strong> nginx version: nginx/1.9.9 built by gcc 4.7.2 (Debian 4.7.2-5) built with OpenSSL 1.0.1e 11 Feb 2013 TLS SNI support enabled configure arguments: --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_gzip_static_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-http_uwsgi_module --without-http_scgi_module仔细看就发现已经安装了http_ssl_module模块,缺少http_v2_module模块; 2、进入之前下载并解压了的源码包目录;重新编译nginx <span> </span> cd /usr/local/src/nginx-1.8.03、在刚才得到的编译信息后面添加http_v2_module模块在 ./configure 中加入:--with-http_v2_module ,如果没有 SSL 支持,还需要加入--with-http_ssl_module ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_gzip_static_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-http_uwsgi_module --without-http_scgi_module --with-http_v2_module 4、输入命令make进行编译 这一步千万不能 make install ;不然会把之前已经安装的nginx 覆盖掉 <strong>5、需要替换nginx二进制文件,先停止掉nginx进程;备份一下原来的启动脚本。</strong> cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old; cp objs/nginx /usr/local/nginx/sbin/nginx; 6、查看nginx的模块,看下是否把需要的模块编译进去了 nginx -V 7、最后重新启动nginx
2016年08月15日
1,973 阅读
1 评论
0 点赞
2016-08-14
Nginx SSL配置/优化方案(转)
Nginx SSL配置/优化方案 ,晚上一个群里的朋友分享的很详细,我就转到博客留备用。该配置方案是本站自用的配置方案,在SSL Labs测试中可以获得A+的最佳评级。Nginx站点配置文件一般位置:/usr/local/nginx/conf/vhost server { listen 443 ssl http2; #开启HTTP严格安全传输(HSTS),非已经决定长期使用SSL的站长慎用! add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; #SSL证书文件位置 ssl_certificate /root/SSL/ECC/Seryo.net.crt; ssl_certificate_key /root/SSL/ECC/Seryo.net.key; #SSL优化配置 ssl_session_timeout 10m; #SSL session过期时间 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #只允许TLS协议 ssl_prefer_server_ciphers on; #由服务器协商最佳的加密算法 ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:AES128+EECDH:AES128+EDH:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; #OCPS开启 ssl_stapling_verify on; #OCPS验证开启 resolver 8.8.8.8 8.8.4.4 valid=300s; #用于查询OCPS服务器的DNS resolver_timeout 5s; #一般站点配置 server_name seryo.net www.seryo.net; access_log /data/wwwlogs/seryo.net_nginx.log combined; index index.html index.htm index.php; include /usr/local/nginx/conf/typecho.conf; root /data/wwwroot/seryo.net; #重定向www到根域名 if ($host != seryo.net) { rewrite ^/(.*)$ $scheme://seryo.net/$1 permanent; } location ~ [^/]\.php(/|$) { #fastcgi_pass remote_php_ip:9000; fastcgi_pass unix:/dev/shm/php-cgi.sock; fastcgi_index index.php; include fastcgi.conf; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico)$ { expires 30d; access_log off; } location ~ .*\.(js|css)?$ { expires 7d; access_log off; } } server { listen 80; server_name seryo.net; #将HTTP请求重写到HTTPS rewrite ^/(.*) https://$server_name/$1 permanent; }适用于一般RSA证书的Nginx SSL优化配置之前的文章中已经提供了一份拥有较强安全性的SSL配置,但是如果你不想更换证书也不希望太过复杂的配置,则只需要更新一下两项,就可以获得足够高的安全性一般网站评级较低的原因都是这两个:1、使用的证书密钥交换密钥过弱2、使用过时且不安全的加密算法:RC4那么我们就将解决这两个问题证书密钥交换密钥过弱一般网站使用的SSL证书都是RSA证书,这种证书基本都是2048位的密钥,但是证书密钥交换密钥必须要比证书密钥更长才能安全,而默认的只有1024位,所以我们需要手动生成一个更强的密钥。安装screen(防止密钥生成过程中SSH连接中断)CentOS/RHELyum -y install screenDebian/Ubuntuapt-get -y install screen生成4096位的DH-Key(证书密钥交换密钥)最好和SSL证书放在一起,方便管理screen -S DHopenssl dhparam -out dhparam.pem 4096然后就是漫长的等待。。。在Nginx中配置DH-Key在你的站点配置文件中(一般在/usr/local/nginx/conf/vhost),SSL证书位置的下方加入一行:ssl_dhparam /文件位置/dhparam.pem;将文件位置替换为你的DH-Key所在目录的【绝对路径】即可。解决密钥套件过弱在你的站点配置文件中(一般在/usr/local/nginx/conf/vhost)中SSL配置信息中加入(如果有则直接替换):ssl_prefer_server_ciphers on; #由服务器协商最佳的加密算法 ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:AES128+EECDH:AES128+EDH:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; ssl_session_cache builtin:1000 shared:SSL:10m; #使用了CHACHA20算法,能够提升网站在移动设备上的打开速度,需要在Nginx中编译LibreSSL库,你也可以使用Seryo Network提供的Nginx一键编译脚本。 注意:如果你的Nginx不支持CHACHA20算法,则删除ECDHE-ECDSA-CHACHA20-POLY1305:即可。 让你的Nginx支持最潮流最快捷的CHACHA20算法: Nginx一键更新脚本 这个也是本站自用的Nginx编译配置,采用最新的Nginx1.9.9版本,增加了LibreSSL的支持(可以使用CHACHA20算法),并且添加了一些有用的模块,具体可以在下方找到说明。 采用了的编译参数: ./configure \ --prefix=/usr/local/nginx \ --user=www \ --group=www \ --http-client-body-temp-path=/var/tmp/nginx/client \ --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi \ --http-proxy-temp-path=/var/tmp/nginx/proxy \ --http-scgi-temp-path=/var/tmp/nginx/scgi \ --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \ --with-http_ssl_module \ --with-http_gzip_static_module \ --with-ipv6 \ --with-http_sub_module \ --with-http_stub_status_module \ --with-http_v2_module \ --with-http_flv_module \ --with-http_realip_module \ --with-ld-opt="-ljemalloc -lrt" \ --add-module=ngx_http_google_filter_module \ --add-module=ngx_http_substitutions_filter_module \ --with-openssl=libressl-${LIBRESSL_VERSION} \ --with-http_gunzip_module 使用方法: 1、下载脚本 wget -P /root https://www.seryo.moe/nginx.sh 2、赋予执行权限 chmod +x nginx.sh 3、运行,然后等待安装 yum -y install screen && screen -S nginx && ./nginx.sh 双核CPU的服务器请下载以下版本: wget -P /root https://www.seryo.moe/nginx_core2.sh 以上内容来源: https://seryo.net/7.Seryo https://seryo.net/17.Seryo https://seryo.net/8.Seryo https://wiki.phoenixlzx.com/page/NGINX/ https://doc.ssl.do/page/install-nginx/ https://www.xiaofengsky.com/82658.html
2016年08月14日
621 阅读
0 评论
0 点赞