云服务器到期,站点迁移,Nginx配置SSL以备后续只需!

最新推荐文章于 2025-01-15 20:34:32 发布
最新推荐文章于 2025-01-15 20:34:32 发布
阅读量666 收藏
点赞数
分类专栏: # github 文章标签: nginx 服务器 ssl hugo 迁移
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coco2d_x2014/article/details/131405560
版权
导言

笔者小站:秋码分享

在这三年中,其实远不止这三年,可追溯到2014年前后,个人站点便逐渐走向末路。但却总有新的个人博客网站,在这片互联网海洋漂浮着,或许是为了心中的梦想,亦或是记录着工作中所遇到的技术瓶颈。

总之,不管是何缘故,但总会发现一些站点,一夜之间却在那片曾经梦想的海洋中消失了,没有留下只言片语。有人则留言,云服务器到期了,也不打算续了,属于我的站点也将画上句号。

诚然,个人网站也好,论坛也罢。能够支撑其运营下去,不单单只是心中的互联网梦想,更多的怕是怎么能让网站实现盈利,以填补那高昂的云服务器费用!

然而,国内的个人网站被要求不允许投放广告,原因便是网站不具备盈利许可。可个人若要去搞什么经营许可的话,就得办理个体工商户,抑或是注册个公司。所以,以至于有那么多个人站点倒下了。

网站迁移

个人要想盈利,最好便是投放广告,可连广告也不允许了,那还费那个钱干什么!

当然咯,除了投放广告,知识付费也可以给网站带来营收的,但要建在你的网站是有经营许可的前提下。

毕竟,知识付费相对于投放广告来说,还是见效甚微。

在云服务器到期之际,qiucode.cn也将迎来了serverless时代。

使用开源框架 Hugo 构建,主题暂时选用 hugo-theme-next 请注意哦!这里我使用暂时这一词,这说明该主题并不是qiucode.cn最终的网站样式。

Nginx配置SSL

在配置SSL之前,得有SSL证书吧!我相信作为个人站点,很少有人会去购买高阶版SSL,毕竟有免费的,况且那高昂的费用也不是个人所能承担的起,再说了也没必要。

甭管是哪家云厂商,都有免费的SSL可以申请。现将qiucode.cn部署在云服务器上,关于Nginx配置SSL记录,以备后续只需,哪怕再也不会用上了。

一般情况下,不应在主配置文件nginx.conf内编辑,而是在子文件夹conf.d下新建*.conf文件。

qiucodessl.conf文件内容如下:

upstream qiu{
   server 127.0.0.1:8080;
}
server{
   listen 80;
   server_name www.qiucode.cn  qiucode.cn;
   #return 301 https://$server_name$request_uri;
   location  /  {
      proxy_pass http://qiu; 
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   }
               
   rewrite ^/(.*)$ https://www.qiucode.cn:443/$1 permanent;

   autoindex on;
          
}


server {
   listen  443 ssl; #监听 443 端口
   server_name  www.qiucode.cn  qiucode.cn; 
         
   #ssl on;
   ssl_certificate /home/qiucodessl/www.qiucode.cn_bundle.crt; #证书文件路径
   ssl_certificate_key /home/qiucodessl/www.qiucode.cn.key; #证书文件路径
   ssl_session_timeout 10m;                           # session 超时时间
   ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;     #SSL 协议
   #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
   ssl_prefer_server_ciphers on;

    
   location / {
      proxy_pass http://qiu;
   }

}

笔者小站:秋码分享

Nginx 高性能调优与安全加固实战指南
菜小徐的博客
06-12 705
本文详细介绍了Nginx的性能调优、安全加固和内核参数优化等方面的实践方法。从 Nginx 的 master-worker 机制、系统与 Nginx 性能调优、内核参数优化,到安全加固措施,以及其他相关工具如 Apache 自带的压力测试工具 ab。本文旨在为您提供一个全面的 Nginx 调优与安全加固的实战指南。
[ 成为架构师系列 ] 2. 深入理解 Cookie 与 Session ,Facade 设计模式, 分布式 Session...
AI天才研究院
11-24 9257
1.什么是 Cookie Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 打开百度首页:https://www.baidu.com/ 浏览器 console 中输入: > document.cookie "BA...
nginx配置与应用
weixin_45782719的博客
02-17 1202
1.为什么选择nginx高性能,高并发,高可靠热部署 nginx使用网络模型epool高扩展:丰富的模块,能随时能够集成2.其他的web服务器ApacheLlsNginxTengineGWSOpenrestry3.NGINX有哪些应用场景静态资源服务代理资源服务安全服务场景介绍用户请求先到达NGINX,然后到tomcat(运行java)或者django(运行python)这样的应用服务器,然后在去访问redis,mysql这样的数据库,提供基本的数据功能。
腾讯云总结
NicolasLearner的博客
01-19 3372
腾讯云 ps: 总结不易,来者皆是客,请尊重作者的劳动成果 CDN 腾讯云 CDN 节点默认超时时间是多长? 腾讯云 CDN 节点默认超时时间是10秒。 在 CDN 管理下关闭接入域名,关闭后 CDN 节点上的文件会怎么样? 若您关闭当前已接入 CDN 的域名加速服务,则 CDN 节点将会保留对应域名的接入配置,但不再产生 CDN 流量,该域名下的请求都将直接回源。 在做此操作前,请确认: 您已将该域名的 CNAME 设置修改为对应 A 记录,否则该域名将无法访问,详情请参见 A 记录。 您的源
step-by-step install Nginx反向代理服务器(Ubuntu 18.04 LTS)(转)
weixin_30920513的博客
10-08 493
转自https://github.com/bg6cq/nginx-install [原创]step-by-step install Nginx反向代理服务器(Ubuntu 18.04 LTS) 本文原创: 中国科学技术大学 张焕杰 厦门大学 郑海山 修改时间:2018.06.13 对于仅仅支持IPv4的HTTP服务器,按下图所示步骤,通过增加Nginx反向代理服务器,...
从域名到站点建站全攻略
rpa_top的博客
12-10 1237
利用rpa.top域名搭建站点是一个充满挑战与机遇的过程。回顾整个建站过程,我们从确定建站目标、选择合适的建站方式,到域名的选择与使用、搭建站点的具体步骤,再到站点的推广与维护,每一个环节都至关重要。持续优化和维护站点是确保其长期稳定运行和发展的关键。在内容方面,要定期更新,保持站点的新鲜度和时效性,为用户提供有价值的信息。同时,根据用户反馈和数据分析,不断优化已发布的内容,提高其准确性和完整性。鼓励用户参与内容创作,丰富站点资源,提升用户的参与度和忠诚度。
腾讯云TCP运维题库
LS19990712的博客
08-02 1万+
呕心沥血整理出来的,共计300多道题
阿里云学习笔记2
Haines
05-15 873
目录。
2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷
qq_45871601的博客
03-12 3801
2021 年全国职业院校技能大赛 网络搭建与应用赛项正式赛卷
14万字面试题汇总整理,祝你顺利斩获大厂前端offer
热门推荐
孙叫兽的博客
07-17 1万+
Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? <!DOCTYPE>声明位于文档中的最前面,处于<html>标签之前。告知浏览器的解析器,用什么文档类型规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是—种要求严格的DTD(Document Type Definition),不允许使用任何表现层的语法, 混杂模式是—种向后兼容的解析方法。 触发标准模式或者说严格模...
2022年四川省职业院校技能大赛网络搭建与应用赛项
Jay
12-04 3878
2022年四川省职业院校技能大赛网络搭建与应用赛项(一)技能要求(总分1000分)网络搭建与应用赛项执委会及专家组2022年06月竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目 (500分)第二部分:服务器配置及应用项目 (480分)第三部分:职业规范与素养 ( 20分)二、竞赛注意事项某集团公司原在北京建立了总公司,后在成都建立了
2.SDL规范文档
weixin_30872337的博客
02-27 2410
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
前端面试题(一)
qq_41009122的博客
04-18 1721
一、Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是一种要求严格的DTD,不允许使用任何表现层的语法, 混杂模式是一种向后兼容的解析方法。 触发标准模式或者说严格...
Linux第二课:LinuxC高级 学习记录day04
lymdcsdn的博客
01-15 1069
shell语句:结构性语句:if,case,for,while,循环控制语句;分文件:分文件内容,分文件使用,条件编译:宏是否定义,值是否为真,防止头文件重复包含;make工具,gcc编译步骤,make工具的内容,makefile变量:自定义变量,预定义变量,自动变量,通配符,函数:wildcard,patsubst,makefile文件的4种书写方式
使用chage来管理linux密码过期时间_debian查看密码过期时间
2401_89791076的博客
01-14 276
注意:如果是非root用户,比如普通用户tom,更改tom用户密码的命令为: passwd tom。六 前面讲的是密码过期,现在讲一下怎么设置账号的过期时间。----建议不要对root用户使用。-m 指定的是密码有效的最小天数。语法: chage -M number-of-days username。可以使用 -E 选项设置账号的过期时间,时间格式为 “YYYY-MM-DD”三 通过参数 -M 设置账户密码的到期时间。五 密码过期时,会强制用户修改密码。-M 指定的是密码有效的最大天数。
【Linux 之一 】Linux常用命令汇总
KXue0703的博客
01-08 1934
  最近由于工作需要,接触到linux开发,但是截至目前为止,自身对linux的认知依然非常浅显(基本处于小白状态),为了激励自己学习linux,同时也是为了做一下总结,故写了本篇文章。   本文的很多内容都来自于网络,但基本都是经过本人验证过的,基本未进行原版抄袭,若您发现侵权,请私信我,谢谢。 ...
nodejs后端ws与http结合共享一个服务器,前端websocket发送信息后端ws接收信息,使用Map定型数组设置ID
cdcdhj的博客
01-15 320
【代码】nodejs后端ws与http结合共享一个服务器,前端websocket发送信息后端ws接收信息,使用Map定型数组设置ID。
一体机cell服务器更换内存步骤
最新发布
sqlora的专栏
01-15 920
一体机cell服务器更换内存步骤:#1、确认grdidisk状态 cellcli -e list griddisk attribute name,asmmodestatus,asmdeactivationoutcome #2、offline griddisk cellcli -e alter griddisk all inactive #3、确认全部offline后进行关机操作 shutdown -h now #4、开盖更换内存条,*螺丝刀按主板蓝色按钮确认坏的内存条 #5、开机,时间较长会自动重启一次,等
阿里云服务器上同时配置nginx和tomca配置ssl
12-05
在阿里云服务器上同时配置Nginx和Tomcat以支持SSL,可以按照以下步骤进行: ### 1. 获取SSL证书 首先,你需要从受信任的证书颁发机构(CA)获取SSL证书。通常包括以下几个文件: - `your_domain.crt`:SSL证书文件 - `your_domain.key`:私钥文件 - `ca_bundle.crt`:证书链文件 ### 2. 配置NginxSSL证书文件上传到服务器上的一个目录,例如`/etc/nginx/ssl/`。 编辑Nginx配置文件(通常位于`/etc/nginx/sites-available/default`或`/etc/nginx/conf.d/`),添加以下内容: ```nginx server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; ssl_trusted_certificate /etc/nginx/ssl/ca_bundle.crt; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` ### 3. 配置Tomcat 编辑Tomcat的`server.xml`文件(通常位于`/path/to/tomcat/conf/server.xml`),找到以下配置: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 将其修改为: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" proxyName="your_domain.com" proxyPort="443" /> ``` 然后,找到以下配置: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" /> </SSLHostConfig> </Connector> ``` 将其修改为: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/your_domain.jks" certificateKeystorePassword="your_password" type="RSA" /> </SSLHostConfig> </Connector> ``` ### 4. 重启服务 重启Nginx和Tomcat服务: ```bash sudo systemctl restart nginx sudo systemctl restart tomcat ``` ### 5. 验证配置 在浏览器中访问`https://your_domain.com`,确保SSL配置正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

甄齐才

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值