更换博客HTTPS证书为Let's Encrypt的通配证书
Let’s Encrypt是从今年三月份开始支持通配证书的,个人很多测试环境都是使用的frognew.com的二级域名,因此开始折腾一下通配证书将带来很大的方便。 在支持通配证书之前,Let’s Encrypt支持以下两种证书: 单域名证书:即证书仅包含一个主机
Let’s Encrypt是从今年三月份开始支持通配证书的,个人很多测试环境都是使用的frognew.com的二级域名,因此开始折腾一下通配证书将带来很大的方便。 在支持通配证书之前,Let’s Encrypt支持以下两种证书: 单域名证书:即证书仅包含一个主机
今天开始折腾使用Let’s Encrypt为网站签署HTTPS证书,记录过程如下。 我们的网站是使用CentOS 7上的Nginx接入的。 https://certbot.eff.org/#centosrhel7-nginx这个链接是关于CentOS 7上Nginx的配置说明。 安装certbot Enable EPEL Repository: wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -ivh epel-release-latest-7.noarch.rpm yum install certbot 生成HTTPS证书 手动生成证书:
nginx-module-vts(https://github.com/vozlt/nginx-module-vts)是一个第三方的nginx module,使用它可以查看nginx各个vhost的通讯状态和统计数据,比较类似于haproxy自带的stats page。 这个nginx模块的下载地址为https://github.com/vozlt/nginx-module-vts/releases。 编译安装这个模块: ./configure ...... --add-module=/<thepath>/nginx-module-vts make & make install make upgrade 配置:
使用lua-nginx-module可以把lua嵌入到nginx中,使用lua在nginx下开发一定的业务逻辑。 编译安装 首先编译安装LuaJIT。 LuaJIT使用JIT编译技术可以把Lua脚本直接编译成机器代码由CPU执行。 从这里下载LuaJIT的源码。解压缩后进入源码目录: make install PREFIX=/usr/local/luajit 接下来下载ngx_devel_kit和lua-nginx-module的源码。
编译安装 下载源码: wget http://nginx.org/download/nginx-<version>.tar.gz tar -zxvf nginx-1.10.3.tar.gz cd nginx-<version> 准备构建环境compiler,OpenSSL,PCRE(Perl Compatible Regular Expressions): yum install -y gcc yum install -y pcre-devel yum install -y openssl openssl-devel 编译安装: