搜索到
7
篇与
的结果
-
-
给已经编译安装了的nginx 添加http_ssl_module和http_v2_module模块方法(让Web服务器支持SSL和http2) 昨天给AMH4.2升级nginx后,想要使网站使用https,支持SSL和HTTP2,今天给网站<a href="https://vzone.me/873/" target="_blank">配置nginx规则</a>的时候,重启nginx却失效。 仔细检查规则后突然想起之前老版本的nginx只编译安装了SSL(http_ssl_module模块),却没有编译安装https(http_v2_module模块)。所以又开始百度找高手写的文章学习怎么不重装nginx的情况下添加新的http_v2_module模块,让其支持http2好了下面开始添加方法:nginx -V 然后我们可以看得到这样的信息。<strong>1、首选<span style="color:#303030;font-family:微软雅黑, "font-size:16px;line-height:32px;">看下编译安装nginx的时候,都编译安装的哪些模块。</span></strong> nginx version: nginx/1.9.9 built by gcc 4.7.2 (Debian 4.7.2-5) built with OpenSSL 1.0.1e 11 Feb 2013 TLS SNI support enabled configure arguments: --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_gzip_static_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-http_uwsgi_module --without-http_scgi_module仔细看就发现已经安装了http_ssl_module模块,缺少http_v2_module模块; 2、进入之前下载并解压了的源码包目录;重新编译nginx <span> </span> cd /usr/local/src/nginx-1.8.03、在刚才得到的编译信息后面添加http_v2_module模块在 ./configure 中加入:--with-http_v2_module ,如果没有 SSL 支持,还需要加入--with-http_ssl_module ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_gzip_static_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-http_uwsgi_module --without-http_scgi_module --with-http_v2_module 4、输入命令make进行编译 这一步千万不能 make install ;不然会把之前已经安装的nginx 覆盖掉 <strong>5、需要替换nginx二进制文件,先停止掉nginx进程;备份一下原来的启动脚本。</strong> cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old; cp objs/nginx /usr/local/nginx/sbin/nginx; 6、查看nginx的模块,看下是否把需要的模块编译进去了 nginx -V 7、最后重新启动nginx
-
AMH4.2免费版手动编译升级Nginx1.9.9版本方法(其他版本同样有效) 自从AMH免费版本停留在4.2版本之后就没有再进行更新和升级,而且官方提供的解决文档也比较少,毕竟免费且没有盈利的产品还是没有多少兴趣的。 但是,个人觉得大部分网站安装和使用AMH4.2免费版本还是够用的,WEB面板与一键包、或者手工编译环境,AMH还是很实用、很简单、很方便的。AMH4.2免费版默认环境采用的是Nginx、PHP、MYSQL组合而已,默认的版本中PHP5.3、Nginx1.4、MYSQL5.5,这里PHP和Nginx版本稍微有点旧了,于是小V百度了一下,又去论坛找到了升级方法:温馨提示:已有网站首先一定要注意做好备份,因为万一遇到问题我们还可以恢复数据。 升级步骤如下: <span><span style="color:#000000;"> </span></span> nginx -V然后我们可以看得到这样的信息。 nginx version: nginx/1.4.7 built by gcc 4.7.2 (Debian 4.7.2-5) TLS SNI support enabled configure arguments: --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_gzip_static_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-http_uwsgi_module --without-http_scgi_module当前显示Nginx的版本是1.4.7,先将下面的信息复制到记事本或者编辑器里备用 --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_gzip_static_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-http_uwsgi_module --without-http_scgi_module上面这段是我VPS现实的,请不要复制我的,复制你自己VPS的内容 第二、下载Nginx1.9.9稳定版解压wget http://nginx.org/download/nginx-1.9.9.tar.gz tar -zxvf nginx-1.9.9.tar.gz cd nginx-1.9.9Nginx版本地址:http://nginx.org/download/ (自由选择你要升级的版本) 第三、编译环境 1、执行命令 ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_gzip_static_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-http_uwsgi_module --without-http_scgi_module 将上面获得的脚本然后加上./configure ,直接执行。 2、编译 make 第四、配置新的Nginx配置文件 1、移动旧的文件 mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old; 2、新建新的nginx cp objs/nginx /usr/local/nginx/sbin/nginx; 3、执行升级 make upgrade 然后重启执行,执行命令测试。 /usr/local/nginx/sbin/nginx -t 最后检查网站和AMH面板是否访问正常,有没有报错!
-
Nginx SSL配置/优化方案(转) Nginx SSL配置/优化方案 ,晚上一个群里的朋友分享的很详细,我就转到博客留备用。该配置方案是本站自用的配置方案,在SSL Labs测试中可以获得A+的最佳评级。Nginx站点配置文件一般位置:/usr/local/nginx/conf/vhost server { listen 443 ssl http2; #开启HTTP严格安全传输(HSTS),非已经决定长期使用SSL的站长慎用! add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; #SSL证书文件位置 ssl_certificate /root/SSL/ECC/Seryo.net.crt; ssl_certificate_key /root/SSL/ECC/Seryo.net.key; #SSL优化配置 ssl_session_timeout 10m; #SSL session过期时间 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #只允许TLS协议 ssl_prefer_server_ciphers on; #由服务器协商最佳的加密算法 ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:AES128+EECDH:AES128+EDH:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; #OCPS开启 ssl_stapling_verify on; #OCPS验证开启 resolver 8.8.8.8 8.8.4.4 valid=300s; #用于查询OCPS服务器的DNS resolver_timeout 5s; #一般站点配置 server_name seryo.net www.seryo.net; access_log /data/wwwlogs/seryo.net_nginx.log combined; index index.html index.htm index.php; include /usr/local/nginx/conf/typecho.conf; root /data/wwwroot/seryo.net; #重定向www到根域名 if ($host != seryo.net) { rewrite ^/(.*)$ $scheme://seryo.net/$1 permanent; } location ~ [^/]\.php(/|$) { #fastcgi_pass remote_php_ip:9000; fastcgi_pass unix:/dev/shm/php-cgi.sock; fastcgi_index index.php; include fastcgi.conf; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico)$ { expires 30d; access_log off; } location ~ .*\.(js|css)?$ { expires 7d; access_log off; } } server { listen 80; server_name seryo.net; #将HTTP请求重写到HTTPS rewrite ^/(.*) https://$server_name/$1 permanent; }适用于一般RSA证书的Nginx SSL优化配置之前的文章中已经提供了一份拥有较强安全性的SSL配置,但是如果你不想更换证书也不希望太过复杂的配置,则只需要更新一下两项,就可以获得足够高的安全性一般网站评级较低的原因都是这两个:1、使用的证书密钥交换密钥过弱2、使用过时且不安全的加密算法:RC4那么我们就将解决这两个问题证书密钥交换密钥过弱一般网站使用的SSL证书都是RSA证书,这种证书基本都是2048位的密钥,但是证书密钥交换密钥必须要比证书密钥更长才能安全,而默认的只有1024位,所以我们需要手动生成一个更强的密钥。安装screen(防止密钥生成过程中SSH连接中断)CentOS/RHELyum -y install screenDebian/Ubuntuapt-get -y install screen生成4096位的DH-Key(证书密钥交换密钥)最好和SSL证书放在一起,方便管理screen -S DHopenssl dhparam -out dhparam.pem 4096然后就是漫长的等待。。。在Nginx中配置DH-Key在你的站点配置文件中(一般在/usr/local/nginx/conf/vhost),SSL证书位置的下方加入一行:ssl_dhparam /文件位置/dhparam.pem;将文件位置替换为你的DH-Key所在目录的【绝对路径】即可。解决密钥套件过弱在你的站点配置文件中(一般在/usr/local/nginx/conf/vhost)中SSL配置信息中加入(如果有则直接替换):ssl_prefer_server_ciphers on; #由服务器协商最佳的加密算法 ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:AES128+EECDH:AES128+EDH:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; ssl_session_cache builtin:1000 shared:SSL:10m; #使用了CHACHA20算法,能够提升网站在移动设备上的打开速度,需要在Nginx中编译LibreSSL库,你也可以使用Seryo Network提供的Nginx一键编译脚本。 注意:如果你的Nginx不支持CHACHA20算法,则删除ECDHE-ECDSA-CHACHA20-POLY1305:即可。 让你的Nginx支持最潮流最快捷的CHACHA20算法: Nginx一键更新脚本 这个也是本站自用的Nginx编译配置,采用最新的Nginx1.9.9版本,增加了LibreSSL的支持(可以使用CHACHA20算法),并且添加了一些有用的模块,具体可以在下方找到说明。 采用了的编译参数: ./configure \ --prefix=/usr/local/nginx \ --user=www \ --group=www \ --http-client-body-temp-path=/var/tmp/nginx/client \ --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi \ --http-proxy-temp-path=/var/tmp/nginx/proxy \ --http-scgi-temp-path=/var/tmp/nginx/scgi \ --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \ --with-http_ssl_module \ --with-http_gzip_static_module \ --with-ipv6 \ --with-http_sub_module \ --with-http_stub_status_module \ --with-http_v2_module \ --with-http_flv_module \ --with-http_realip_module \ --with-ld-opt="-ljemalloc -lrt" \ --add-module=ngx_http_google_filter_module \ --add-module=ngx_http_substitutions_filter_module \ --with-openssl=libressl-${LIBRESSL_VERSION} \ --with-http_gunzip_module 使用方法: 1、下载脚本 wget -P /root https://www.seryo.moe/nginx.sh 2、赋予执行权限 chmod +x nginx.sh 3、运行,然后等待安装 yum -y install screen && screen -S nginx && ./nginx.sh 双核CPU的服务器请下载以下版本: wget -P /root https://www.seryo.moe/nginx_core2.sh 以上内容来源: https://seryo.net/7.Seryo https://seryo.net/17.Seryo https://seryo.net/8.Seryo https://wiki.phoenixlzx.com/page/NGINX/ https://doc.ssl.do/page/install-nginx/ https://www.xiaofengsky.com/82658.html
-
解决LNMP1.3安装typecho后台404错误问题的方法 从新搬家安装了军哥的lnmp1.3版本,安装完配置好环境,全部把typecho文件拷贝和数据库导入好后,却只能访问首页,后台都登陆不了,登录typecho后台都是404错误提示。这是因为伪静态没有工作,所以无法正确跳转,但是检查半天nginx规则应该没错的啊。解决方法是修改你得站点nginx规则conf文件,文件地址是/usr/local/nginx/conf/vhost/youname.com.conf将找到include enable-php.conf;修改为 include enable-php-pathinfo.conf;然后输入命令重启nginx:service nginx restart或重启lnmp/root/lnmp restart再刷新,就可以进入后台了。文章页面也可以正常访问了。
