[v_blue]一.Nginx安装SSL证书需要两个配置文件[/v_blue] 温馨提示:安装证书前请先备份您需要修改的服务器配置文件 1_root_bundle.crt、 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。 (其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。 [v_blue]二.Nginx安装证书[/v_blue] 1.打开Nginx安装目录下conf目录中的nginx.conf文件 找到: # HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} 将其修改为 : server { listen 443; server_name localhost; ssl on; ssl_certificate 1_root_bundle.crt; (证书公钥) ssl_certificate_key 2_ domainname.com.key; (证书私钥) ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } 注:配置完成后的网站路径及默认页等配置请与80端口保持一致。 [v_blue]2.本地测试访问。[/v_blue] 如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。 [v_blue]3.完成配置后的效果。[/v_blue] 启动nginx,访问https://+证书绑定的域名 注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。 (1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。 (2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。 重启后,重新通过https访问。 三.SSL证书的备份 请保存好收到的证书压缩包文件及密码,以防丢失。
[v_error]为了安全系统默认是禁PING,如果需要开启,可参考以下方法。[/v_error] 一、以Win2003系统为例: 1、系统默认为PING禁。 2、开始–设置–控制面板–Windows防火墙–高级–选择本地连接(外网网卡)-设置-选择ICMP–允许传入响应请求–打勾–确定。如下图: 3、同理:取消打勾为禁Ping. [v_notice]二、以Win2008 R2系统为例:[/v_notice] 1、系统默认为PING禁。 2、计算机–右键管理–配置–高级安全windows防火墙–入站规则-文件和打印机共享(回显请求-ICMPv4-In)–选择启用-确定。如下图: 3、同理:取消打勾为禁Ping. [v_notice]三、以Centos 系统为例:[/v_notice] 1、系统默认为开启ping。 修改文件:/etc/sysctl.conf 2、允许ping 增加一行: net.ipv4.icmp_echo_ignore_all=0 3、禁止ping 增加一行: net.ipv4.icmp_echo_ignore_all=1 4、修改后使用以下命令使之生效: sysctl -p 注: 0表示允许 1表示禁止 [v_notice]如下图:[/v_notice]
【腾讯云】2核2G云服务器新老同享 99元/年,续费同价,云服务器3年机/5年机限时抢购,低至 2.5折
1、windows系统 1)登陆自助管理平台→进入管理 [v_blue]2)点击“资源监控”[/v_blue] [v_blue]3)即可看到资源使用情况了[/v_blue] 另:也可远程登录系统打开“任务管理器”查看
[v_tips]使用一种特别的姿势来解锁 CDN 云储存也就是七牛,又拍,OSS 的更多关于图片的玩法,使得文章图片实现缩略图+水印+图片弹窗功能兼容并蓄。 [v_notice]前言[/v_notice] 不知道在什么时候,就有人向我提出一个问题:既然缩略图可以直接使用七牛或者又拍的,那么文章的图片水印是不是也可以直接使用 CDN 的水印功能?我看到这个问题之后就开始试验,但是很久就放弃了,主要是因为文章的图片样式会影响 Git 的图片弹窗,因为 Git 的突破弹窗使用的是 fancybox 的方案,我不知道别人的是不是也是不兼容,后来我发现百度好像也有类似问题,所以我也就放弃了,但是前不久又碰到图片样式,但是却被一种很诡异的方式解决了,今天来说下。 [v_act]解决办法[/v_act] 首先,这篇文章的首图就是开启了水印+缩略图的【本网站水印被我暂时去掉了,所以看不到,右下角的水印是截图工具自带的】,虽然目前我的水印被窝去掉了,但是不会影响看问题,我的图片链接后缀是加的!water.jpg,如果只看显示的图片的话,他的宽度应该只有 750px,但是地阿里之后图片尺寸确实 1920px 的,也就是说之前打开网页加载的是 750px 的图片,是原图的缩略图,如果看图片尺寸的话就更不一样,我想你们肯定明白了,我说的方法是什么了,就是将图片样式名字命名为【water.jpg】当然,你也可以是别的,比如googlo.png,比如happy.gif,总之让图片弹窗的插件认为这个本来就是原图。
[v_tips]对于一个网站站长来说,如果你不会备份网站,那么你可以说不是一个称职的站长,如果你没有备份过网站数据,那么你迟早会为这个错误交学费的,但是一个数据备份插件可能对网站的性能造成影响,那么云落推荐的这个轻量级备份插件就是你的选择 前言[v_blue]WP Database Backup 是一款 WordPress 数据库备份插件,可以以多种姿势来备份网站数据库,他的功能很强大但是云落只需要他的备份数据库到远程 FTP 的功能,所以对这款插件进行修改优化,变成了一款只专注备份数据的插件。对于网站的备份,云落是这样规划的:每周服务器层次的全备份,并下载到本地,静态文件全部镜像到七牛云或者又拍云之类,而变动最频繁的应该就是网站的数据了,所以我们最应该备份的就是数据库了。 [/v_blue]原版的 WP Database Backup 插件功能非常多,后台界面也是比较华丽的,然并卵,备份插件在云落眼里就是一个安静的美男子,默默的运行就好了,好看的界面有啥毛用,云落精简后的版本只有 3 个选项 选择备份是否启用 选择备份频率 配置远程 FTP
