2021-03-30

最新推荐文章于 2021-10-14 08:04:20 发布
最新推荐文章于 2021-10-14 08:04:20 发布
阅读量217 收藏
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38709999/article/details/115332596
版权

记录一次阿里云ssl证书配置,并且重新搭了nginx。

域名和服务器早已经买好了,只是用的http。

1. 访问SSL控制台

立即购买,右面会跳购买页面,我用的单域名免费的,需要对每个子域名签发。
在这里插入图片描述
然后
证书总数20,待申请20,已签发0
点击待申请,填子域名信息确认,然后等一分钟就会自动审核通过。
我这里签了两个子域名。
在这里插入图片描述
在这里插入图片描述

2. 下载对应环境的证书

点列表里下载按钮
我这里用独立的nginx,压缩包里是.key和.pem
我放到了nginx的根目录里,新建了ssl目录

3. 配置nginx

v1.8.0

这个不详细写了,新安装去看详细nginx教程,只说几个问题

首先我是替换,新装的就不用看这个问题了,保证configer里有–with-http_ssl_module就可以了。
启动报:

nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:

没有ngx_http_ssl_module模块,这是在nginx编译时就要配置的,只能重新下个源码包。
去源码包下,先查一下已经安装的nginx的配置:

/usr/local/nginx/sbin/nginx -V

输出

–prefix=/usr/local/nginx --with-http_stub_status_module

重新编译把这些加上,再加–with-http_ssl_module

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make

然后把生成的可执行文件替换到原来的目录里

cp ./objs/nginx /usr/local/nginx/sbin/

其中又遇到没有openssl,装一下

yum -y install openssl openssl-devel
4.关于SSL的ng配置

阿里文档:

#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。
    root html;
    index index.html index.htm;
    ssl_certificate cert/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
    ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    location / {
        root html;  #站点目录。
        index index.html index.htm;
    }
}

我这里是配了两个域名,www是前端文件(根目录),api是后端接口(反向代理),所以配了两个server

	server {
        listen 443 ssl;
        server_name api.aaa;

        ssl_certificate ../ssl/api.aaa.pem;
        ssl_certificate_key ../ssl/api.aaa.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass http://127.0.0.1:1234/;
        }
    }
server {
        listen 443 ssl;
        server_name www.aaa;

        ssl_certificate ../ssl/www.aaa.pem;
        ssl_certificate_key ../ssl/www.aaa.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            root /data/www;
        }
   }
千羽12138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-42278域内权限提升
include_voidmain的博客
03-16 4931
0x01 漏洞背景 前些日子的靶场中涉及到了域内提权,当时刚好爆出CVE-2022-42278这个域内提权漏洞,正好下载下来了POC试了试,确实不错,于是打算看看这个只需一个域用户,就能获取域控权限的漏洞怎么回事,便有了这篇文章。 0x02 环境搭建 在这里搭建了一个简单的内网环境,主机AD_USER将445端口暴露在外,并且存在ms17_010,hacker通过AD_USER的445端口进入域内,随后通过CVE-2021-42287拿下AD。 环境详情: 主机IP Hacker192.168.80.12
StepToFrontEndDev:从2021-03-30
04-06
【标题】"StepToFrontEndDev:从2021-03-30" 是一个前端开发学习课程的名称,该课程可能从2021年3月30日开始,旨在帮助学员逐步掌握前端开发技能。这个课程的焦点可能在于最新的技术和实践,通过系统性的学习,让学员...
2021-03-01
brokedream的博客
03-01 917
#include<bits/stdc++.h> using namespace std; struct node { int val; int sum; }e[100005]; int main() { int n, k; int t; int box[100005] = {0}; int f[100005] = {0}; cin >> n >> k; int mx = 0; for(int i = 0 ; i < n ; i ++) {
2021-03-30-config-yaml文件详解
Soulmate的博客
07-14 6224
title: config.yaml文件详解 date: 2021-03-30 15:47:11 categories: Hyperledger Fabric tags: Hyperledger Fabric 基于fabric 2.3 修改后文件 version: 1.0.0 client: //SDK使用的客户端部分 意思就是换客户端 从这里换 organization: org1 //应用程序所属的Org组.
2021-01-22
z13591466660的博客
01-22 1058
css居中显示的方法 01 定位法:position:absolute margin-top,和margin-left的值均为高和宽值的一半。 02 margin:auto法 这个也可以是定位法。 margin:auto是水平垂直都居中,如果仅仅设置水平居中,可设置为margin:auto 0;同理,如果仅仅设置垂直居中,可设置为margin:0 auto. 03 display:table-cell法 这个方法主要针对多行文字内容的垂直居中对齐。 04 transform:translate(x,y)法
2021-03-04
qq_55702243的博客
03-04 1179
Java程序设计学习第一天 1、从官网获取Java所需的相关文件; 2、安装JDK,设置环境变量; 3、安装eclipse及其汉化包; 4、了解相关指令; 5、实践操作Hello world实例; 6、二进制转十进制、十进制转二进制练习: 11011、11111 15、10 ...
PHP面试题-2021-03-30更新中~~~
Anything Is Possible!!!
03-30 2678
一 、PHP基础部分 1、PHP语言的一大优势是跨平台,什么是跨平台? PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发中数据提交方式有几种?有什么区别?百度使用哪种方式? Get与post两种方式 区别: (1)url可见性:get 方式url参数可见,post 不可见 (2)可缓存性:get 方式是可以缓存的,post 方式不可以缓存。 (3)传输数据大小:ge
2021-03-30 Python打包成exe可执行文件
qingfengxd1的博客
03-30 1086
Python打包成exe可执行文件 目前比较常见的打包exe方法都是通过Pyinstaller来实现的,本文也将使用这种常规方法。 安装Pyinstaller 安装Pyinstaller,直接在cmd使用pip命令 pip install pyinstaller 如果网速太慢可以切换国内源来加速 pip install -i https://pypi.douban.com/simple/ pyinstaller #豆瓣源pip install -i https://pypi.tuna..
2021-01-04
wubaoyu123的博客
01-04 2203
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
2021-06-03
imxiaoxin的博客
08-13 6510
七夕表白福利现在送达!妈妈再也不用担心你找不到女朋友了! 明天就是七夕了! 如果有对象,祝早生贵子!没有对象,祝早结连理! (搞笑一下,祝大家幸福美满吧,嘿嘿嘿) 今天小编给大家分享一些用代码制作的表白,或者也可以说是七夕礼物!有需要的看最后哦! python满屏弹窗 代码: import tkinter as tk import random import threading import time #更多表白源码需要加群:425728613# def biaobai(): window =
Datetime数据格式返回类型定义,解决 2021-03-23T02:30:00.000+0000
会飞的小蜗
10-14 1378
当我们直接使用后台的Datetime数据时,经常会出现:2021-03-23T02:30:00.000+0000 我们需要在实体类中声明一下格式即可: /** * create_time */ @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss",timezone = "GMT+8") private Date createTime; ...
turma-8-2021-03-30
04-02
【标题】"turma-8-2021-03-30"指的是一个教育课程或活动,可能是一个线上编程课程的第八节课,时间在2021年3月30日。这个标题暗示了这是一个持续的学习过程,可能是系列教程的一部分。 【描述】"图尔马8-2021-03-30...
seths-class-2021-03-30
04-05
【压缩包子文件的文件名称列表】"seths-class-2021-03-30-master"可能是课程的主要文件夹,其中可能包含了以下内容: 1. **笔记和教程**:可能包括.ipynb文件,这些是Jupyter Notebook的文件格式,里面可能包含了...
2021-03-30-glatos-workshop
03-30
在【2021-03-30-glatos-workshop-master】这个压缩包中,可能包含讲习班的全部资料,如幻灯片、R脚本、数据集和示例项目。通过这些资源,学员可以回顾课堂内容,继续深化遥测技术和R语言的掌握。这些材料对于那些...
Toolint-tests-Empty-TC-Add-Tools-2021-03-30T07-19-31.416Z:为工具链创建
03-30
标题“Toolint-tests-Empty-TC-Add-Tools-2021-03-30T07-19-31.416Z:为工具链创建”表明这是一个关于构建或扩展工具链的测试项目,创建时间是2021年3月30日。这个项目可能涉及对自动化工具、集成脚本或开发流程的...
I will be better for you.
热门推荐
千羽的博客
03-18 1万+
Every step I have took,just for being closer to you.
pip安装报错nicodeDecodeError: 'utf-8' codec can't decode byte 0x** in position **: invalid start byte
千羽的博客
03-10 6524
修改..\lib\site-packages\pip\compat\__init__.py return s.decode('utf_8') 改为return s.decode('gbk')
关于VMware的U盘启动
千羽的博客
03-03 3400
网上的好多方法都是新建磁盘,映射主机的虚拟磁盘(U盘启动盘),吐槽一下对于虚拟机这不就是硬盘启动吗,哪里是u盘启动。 错误: 对文件“\\.\PhysicalDrive1”的操作失败。 如果此文件位于远程文件系统上,请确保网络连接和磁盘所在的服务器均运行正常。如果此文件位于可移动介质中,请重新连接该介质 解决: 因为u盘还连在虚拟机上,虚拟机找不到主机上的物理磁盘。启动后在虚拟机菜...
阿里云短信验证码平台使用demo
千羽的博客
11-10 2394
阿里云搜索“短信服务”,进入管理控制台,或者先开通服务。 进行签名申请,模板申请,都需要审核,时间不长。 帮助文档,找SDK 在项目中添加依赖,或导入jar包。(这里我导入jar包运行失败了,有个类没找到,我也没多试,直接改maven了) <dependency> <groupId>com.aliyun</groupId&g...
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
最新发布
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。完整的代码如下: ```python mean = DataFrame.groupby(['id'])['amount'].mean() # 列出每个企业用电量低于均值时间超过一周的时间段,标记起始时间和结束时间,省略中间时间 filtered_data = DataFrame[DataFrame['amount'] < DataFrame['id'].map(mean)] filtered_data['date'] = pd.to_datetime(filtered_data['date']) filtered_data['diff'] = filtered_data.groupby('id')['date'].diff().dt.days filtered_data['period'] = (filtered_data['diff'] > 1).cumsum() # 找出连续时间段,并计算起始时间和结束时间 result = filtered_data.groupby(['id', 'period']).agg(start_date=('date', 'min'), end_date=('date', 'max')) result = result[result['end_date'] - result['start_date'] > pd.Timedelta(days=7)].reset_index(drop=True) # 根据id排序输出结果 result = result.sort_values(by=['id']) print(result) ``` 输出结果将会按照企业id进行排序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值