更换博客HTTPS证书为Let's Encrypt的通配证书
2018-07-14
Let’s Encrypt是从今年三月份开始支持通配证书的,个人很多测试环境都是使用的frognew.com的二级域名,因此开始折腾一下通配证书将带来很大的方便。 在支持通配证书之前,Let’s Encrypt支持以下两种证书:
单域名证书:即证书仅包含一个主机
...
Nginx
使用 Let's Encrypt的免费HTTPS证书
2017-05-07
今天开始折腾使用Let’s Encrypt为网站签署HTTPS证书,记录过程如下。
我们的网站是使用CentOS 7上的Nginx接入的。 https://certbot.eff.org/#centosrhel7-nginx这个链接是关于CentOS 7上Nginx的配置说明。
安装certbot #
Enable EPEL Repository:
1wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
2rpm -ivh epel-release-latest-7.noarch.rpm
1yum install certbot
生成HTTPS证书 #
手动生成证书:
...使用nginx-module-vts监控Nginx虚拟主机状态
2015-02-05
nginx-module-vts(https://github.com/vozlt/nginx-module-vts)是一个第三方的nginx module,使用它可以查看nginx各个vhost的通讯状态和统计数据,比较类似于haproxy自带的stats page。 这个nginx模块的下载地址为https://github.com/vozlt/nginx-module-vts/releases。
编译安装这个模块:
1./configure ...... --add-module=/<thepath>/nginx-module-vts
2make & make install
3make upgrade
配置:
1http {
2# nginx vts module
3 vhost_traffic_status_zone shared:vhost_traffic_status:10m;
4 server {
5 ......
6 location /vhost_status {
7 vhost_traffic_status_display;
8 vhost_traffic_status_display_format html;
9 }
10 ......
访问页面/vhost_status即可。 更多内容可以查看Nginx Vhost Traffic Status Module。
...编译安装Nginx Lua Module
2015-02-01
使用lua-nginx-module可以把lua嵌入到nginx中,使用lua在nginx下开发一定的业务逻辑。
编译安装 #
首先编译安装LuaJIT。
LuaJIT使用JIT编译技术可以把Lua脚本直接编译成机器代码由CPU执行。
从这里下载LuaJIT的源码。解压缩后进入源码目录:
1make install PREFIX=/usr/local/luajit
接下来下载ngx_devel_kit和lua-nginx-module的源码。
在CentOS上编译安装Nginx
2015-01-03
编译安装 #
下载源码:
1wget http://nginx.org/download/nginx-<version>.tar.gz
2tar -zxvf nginx-1.10.3.tar.gz
3cd nginx-<version>
准备构建环境compiler,OpenSSL,PCRE(Perl Compatible Regular Expressions):
1yum install -y gcc
2yum install -y pcre-devel
3yum install -y openssl openssl-devel
编译安装:
1./configure \
2 --with-http_ssl_module \
3 --with-http_realip_module \
4 --user=www \
5 --group=www
6make
7make install
默认按在/usr/local/nginx目录下,可以使用configure参数--prefix 定制安装目录,
其他configure参数参考这里。
执行sbin/nginx -V可以打印安装时的编译参数。