- 博客(28)
- 收藏
- 关注
RSS订阅原创 硬件服务器逻辑卷(lvm)扩容
命令为:#:lvextend -l +100%FREE /dev/mapper/centos-data。命令为:#:resize2fs /dev/mapper/centos-data。命令为:#:xfs_growfs /dev/mapper/centos-data。命令为:#:vgextend centos /dev/sdb。注:此处磁盘不分区,若分区通过fdisk 命令划分。命令为:#:pvcreate /dev/sdb。注:此处以/dev/sdb/ 整块盘来扩容。命令为:#:vgdisplay。
2023-09-28 17:38:53
128
原创 nginx文件上传大小被限制
问题现象:超时(413Request Entity Too Large)问题原因:nginx默认文件上传大小限制是1M解决方案:优化nginx.conf主配置文件的配置,如下:
2022-02-26 12:01:13
1938
原创 绿盟web应用防火墙(waf)导入证书提示无效
问题现象:解决方案:重新处理证书文件1.用记事本打开公钥证书文件(包含 中级根证书/ 不包含 中级根证书)2.用记事本打开私钥证书文件3.用任意浏览器打开合成证书文件的地址示例:https://www.myssl.cn/tools/merge-pem-cert.html<1>.勾选PEM文件包括密钥(KEY),并将第二步骤打开的私钥证书文件全部复制并粘贴到此框如图:<2>.勾选PEM文件包括证书(CRT/CER),并将第二步骤打开的私钥证书文件全部复制并粘贴到此框
2021-06-10 17:25:42
2478
1
原创 nginx 如何部署SSL证书?
注:证书文件格式一般是:.crt/.cer/.pem+.key1.找到对应的nginx.conf 配置文件示例:[root@shuaishuai ~]# find / -name nginx.conf2.切换目录至nginx.cong文件所在目录下示例:[root@shuaishuai ~]# cd /usr/local/nginx/conf/3.创建相应的存放证书文件目录示例:[root@shuaishuai conf ]#mkdir cert4.切换目录至c...
2021-05-13 17:36:08
737
原创 docker swarm 项目部署
1.准备环境例:此处的服务器为阿里云的ECS云服务器,linux系统,centos 7.8 操作系统IP:47.111.249.146(外网)172.16.45.66(内网) 主机名:manager 担任角色:swarm managerIP:116.62.27.188(外网)172.16.45.78(内网) 主机名:work01担任角色:swarm nodeIP:118.31.102.40(外网)172.16.45.77(内网) 主机名:work02 担任角色:swarm node2.修
2021-02-20 10:19:57
1137
原创 Let’s Encrypt 使用 certbot 命令生成通配免费证书?
环境:linux系统 centos操作系统 版本centos 7.61.下载安装certbot命令示例:[root@xiaoshuai ~]# yum -y install certbot2. 执行以下命令生成免费通配证书示例:[root@xiaoshuai ~]# certbot certonly --manual -d *.shuaijun.vip --agree-tos --no-bootstrap --preferred-challenges dns-01 --serv...
2021-01-14 19:38:32
589
原创 windows server 2012 IIS 部署证书后检测等级为 B ?
问题现象:<1>.myssl工具检测现象:<2>.浏览器访问现象问题结论:windows server 2012 以下版本暂时不支持GCM系列的加密套件,如需修复此问题,需升级系统为2016及以上
2021-01-13 16:27:30
155
原创 linux centos 如何禁止 root 用户登录
1.编辑 sshd_config 配置文件,修改PermitRootLogin yes 为PermitRootLogin no示例:[root@shuaishuai ~]# vim /etc/ssh/sshd_config注意:版本不同,也会有略微的不同之处2.重启 sshd 服务示例:[root@shuaishuai ~]# systemctl restart sshd...
2020-12-25 13:51:04
522
原创 linux centos 7 设置 root 与 普通用户 密码登录失败的锁定方法
在配置文件sshd中第二行添加以下内容:auth required pam_tally2.so onerr=fail deny=3 even_deny_root unlock_time =60 root_unlock_time=60sshd文件所在路径:/etc/pam.d/示例:[root@shuaishuai ~]# vim /etc/pam.d/sshd其中: onerr=fail 表示当出现错误时的缺省返回值 deny 表...
2020-12-21 15:01:08
2169
原创 docker 容器里如何安装 vi 、vim命令
1. 使用 apt-get 命令示例:root@2758cd2745e6:~# apt-get install vimReading package lists... DoneBuilding dependency tree Reading state information... DoneE: Unable to locate package vim2.执行 apt-get update 命令示例3:root@2758cd2745e6:~# apt-get upd...
2020-12-14 18:57:48
1089
原创 阿里云 waf 使用第三方 ssl 证书如何更新
方法一:1.登陆阿里云控制台2.切换到ssl证书控制台3.上传证书4.切换到web应用防火墙控制台,点击 “网站接入”5.找到要更新证书的对应站点,点击“更新证书”6.上传方式选择 “选择已有证书”,证书下拉选择前面ssl证书控制台上传的证书,之后点击“确定”即完成证书的更新方法二:1.登陆阿里云控制台2.切换到web应用防火墙控制台,点击 “网站接入”3.找到要更新证书的对应站点,点击“更新证书”4.上传方式选择 “手动上传”...
2020-12-12 11:24:21
3030
原创 低版本的 apache 配置ssl证书如何开启 SNI
1.首先找到ssl的相关配置文件,示例:httpd-ssl.conf,ssl.conf 等2.在 <VirtualHost _default_:443> 此行内容上面添加以下两行语句:NameVirtualHost *:443SSLStrictSNIVHostCheck off 示例:
2020-12-11 15:10:59
525
原创 linux 下nginx 平滑升级
1.下载nginx 源码包,下载地址:http://nginx.org2.使用远程工具上传至相应的服务器(putty、xshell)3.解压示例:[root@shuaishuai ~]# tar -xf nginx-1.19.5.tar.gz4.切换目录示例:[root@shuaishuai ~]#cd nginx-1.19.55.查看之前nginx所安装的模块示例:[root@shuaishuai nginx-1.19.5]# /usr/local/nginx/...
2020-11-25 19:45:57
1146
3
原创 宝塔面板如何替换ssl证书?
1.登陆宝塔面板2.点击左侧栏“网站”-点击对应网站的“设置”3.点击“SSL”-点击“其他证书”(上传相应格式的证书)-点击“保存”即可
2020-11-25 11:17:20
2080
原创 windows mmc 控制台如何上传ssl证书?
1.打开运行窗口,运行mmc(windows+r)2.点击 “文件”-“添加/删除管理单元”3.选择 “证书”-“添加”4.选择 “计算机账户”-“下一步”5.点击 “完成”6.点击 “确定”7.点击 “证书(本地计算机)”-“个人”-“证书”-“所有任务”-“导入”8.点击 “下一步”9.点击 “浏览”,选择pfx格式的文件-“下一步”10.输入pfx文件格式的密码-点击“下一步”11.选择“根据证书类型,自动选择存储”-点击
2020-11-24 20:05:51
2260
原创 阿里云ECS服务器在线扩容云盘
1.创建快照(系统盘或数据盘)2.在控制台扩容云盘容量3.远程连接服务器进行相关的操作<1>.查看实例的云盘情况[root@shuaishuai ~]# fdisk -lu<2>.确认已有分区的文件系统类型[root@shuaishuai ~]# df -hT<3>.扩容分区[root@shuaishuai ~]# yum install gdisk -y (GPT分区必须执行此步骤,MBR分区跳过此步骤) ...
2020-11-23 19:46:44
868
原创 如何使用 openssl 命令将.cer 格式的证书转化为.crt 格式的证书?
step 1:示例:[root@shuaishuai ~]#openssl x509 -inform PEM-in certificate.cer -out certificate.pemstep 2:示例:[root@shuaishuai ~]#openssl x509 -in fullchain.pem -out fullchain.crtstep 3:示例:[root@shuaishuai ~]#openssl x509 -inform PEM -in ...
2020-11-03 19:25:47
7726
原创 apache 配置ssl 证书 错误1:
现象:service httpd start 起不来,使用systemctl status httpd 命令排查错误信息如下:httpd[21703]: AH00526: Syntax error on line 6 of /etc/httpd/conf.d/example.com.conf: httpd[21703]: SSLCertificateFile: file '/var/certs/domain.cert' does not exist or is empty systemd[1]: ht.
2020-11-03 19:19:59
815
原创 apache 不支持 tls1.1 与 tls 1.2 协议的解决方案
现象:Apache不支持tls 1.1 与 tls 1.2 协议原因:openssl 版本过低所导致解决方法:Step 1: 查看当前openssl的版本示例:[root@shuaishuai ~]# openssl versionStep 2: yum 安装openssl-devel示例:[root@shuaishuai ~]#yum -y install openssl-devel注:不要用本地yum仓库法,联网进行安装,自动在线更新Step 3: 查看o...
2020-11-03 19:13:18
3068
原创 nginx 配置ssl证书错误1:
现象:nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:151原因:ssl模块并未被安装解决方案:重新编译附带--with-http_ssl_module模块 step 1:下载nginx 对应版本的源码包,并上传至服务器 step 2:切换目录示例:[root@shuaishuai ~]# cd /root/nginx-1.15.10...
2020-11-02 09:09:59
904
原创 apache 部署ssl 证书时发现缺少 ssl 模块的解决方案?
一.现象: Apache部署SSL证书时发现主配置文件中没有LoadModule ssl_module 与 modules/mod_ssl.so两行内容以及modules目录下没有mod_ssl.so文件二.原因: 当初部署网站Apache编译安装时没有编译 --enable-ssl 模块三.解决方案: 方法一:动态编译--enable-ssl 模块 1.下载对应版本的源码包上传到服务器 2. 解压此源码包[root@s...
2020-10-31 16:22:31
2006
原创 ssl 协议与套件的排查命令?
示例:openssl s_client -connect 127.0.0.1:443 -servername www.shuaijun.vip -cipher RC4openssl s_client -connect 127.0.0.1:443 -servername www.tjzj.edu.cn -ssl3
2020-10-31 15:44:09
160
原创 阿里云 SLB 配置ssl证书
准备工作:合成server.pem格式的证书文件 合成key.pem格式的私钥文件配置步骤: 1.创建SSL证书 登录负载均衡SLB控制台→点击左侧栏证书管理→点击创建证书→点击上传非阿里云签发证书→填写证书名称→选择所属资源组→证书类型选择“服务器证书”→复制粘贴证书文件至公钥证书文件位置(注:此处需要上传合成后的server.pem格式的证书)→复制粘贴key.pem文件的内容至私钥文件位置→选择证书部署区域→点击新建 2.配置SSL证书 登...
2020-10-31 15:35:31
1378
原创 windows 部分电脑访问https 站点提示:根证书无效的解决方案?
两种方法:1.下载程序在 “提示根证书无效的电脑上” 运行即可:https://www.wosign.com/download/rootsupd.exe2.拿到对应的证书进行导入即可
2020-10-31 15:30:52
2158
原创 nginx 如何替换SSL证书?
目录1.找到nginx主配置文件nginx.conf 示例:[root@shuaishuai ~]# find / -name nginx.conf2.切换目录 示例:[root@shuaishuai ~]# cd /usr/local/nginx/conf/nginx.conf3.vim 编辑主配置文件nginx.conf,找出证书的配置路径 示例:[root@shuaishuai conf]# vim nginx.conf4.切换目录至...
2020-10-31 14:35:44
5248
2
原创 centos 7 如何放开443端口 ?
linux centos7 如何放开443端口?firewall-cmd --zone=public --add-port=443/tcp --permanent (返回 success 代表成功)注:–permanent永久生效,没有此参数重启后失效firewall-cmd --reload (重新载入 返回 success 代表成功)firewall-cmd --zone=public --query-port=443/tcp (查看 返回 yes 代表开启成功)...
2020-10-26 14:47:36
6142
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人