标签 配置 下的文章

Nginx设置严格域名校验

配置 HTTP/HTTPS 网站时,Nginx 默认不严格校验 Host/SNI 字段。也就是说,假如我们只配置了 server_name 2dan.cc www.2dan.cc,但用户使用 IP 地址访问,仍然会访问到这个网站(server);另外使用 https://IP 访问,再查看SSL证书,会泄露IP上绑定的域名。

解决:

一、配置默认 server

要解决问题很简单,我们用 default_server 设置默认服务器就行了。对于 HTTP 协议,可以这么写:

server {
    listen 80 default_server;
    return 444;
}

其中 444 是 Nginx 自定义的、非 HTTP 标准的状态码,表示关闭连接;写成 403 之类也没问题。server_name 省略不写。

HTTPS 类似,但需要 SSL 证书。可以用现成的证书,但其中会有域名等信息。如果介意,自签名一张就好。

要自签名证书,我们先生成私钥(任选其一):

openssl genrsa -out /opt/self-signed.key 2048 # 2048 位 RSA
openssl ecparam -name secp384r1 -genkey -out /opt/self-signed.key # 384 位 ECC

然后根据私钥生成证书:

openssl req -new -x509 -days 3650 -key /opt/self-signed.key -out /opt/self-signed.crt -subj "/C=CN/ST=NULL/L=NULL/O=NULL/OU=NULL/CN=Please-enable-SNI"

其中 3650 是有效期天数,这里是 10 年。Please-enable-SNI 就是通用名称(Common Name),一般这里就是主域名,但我们自签名可以随便写,反正不受信任,也不需要被浏览器信任。

- 阅读剩余部分 -

CentOS / Debian使用Supervisor守护进程

一、Supervisor简介
Supervisor是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台daemon,并监控进程状态,异常退出时能自动重启。

二、安装Supervisor

Centos

yum install epel-release
yum install supervisor

Debian

apt-get update
apt-get install supervisor

三、配置Supervisor

Centos
Supervisor的配置文件为/etc/supervisord.conf
Supervisor所管理的应用的配置文件放在/etc/supervisord.d/目录中,需要对每个应用进行配置。在/etc/supervisor.d中创建2dan.ini,每个应用对应一个配置文件即可。

Debian
Supervisor的配置文件为/etc/supervisor/supervisord.conf
Supervisor所管理的应用的配置文件放在/etc/supervisor/conf.d/目录中,需要对每个应用进行配置。在/etc/supervisor/conf.d/中创建2dan.conf,每个应用对应一个配置文件即可。

- 阅读剩余部分 -

Comodo PositiveSSL证书购买及配置

购买网站:https://www.gogetssl.com

1、证书的购买
注册帐号并登陆后,点击顶部的 New Order 按扭打开证书购买页面
1.png
然后找到我们要购买的证书
2.png
点击后面的 Order

选好要购买的年数后点击下一步,选择合适的付款工具支付完成。
3.png

2、证书生成
点击左侧导航菜单 Online Tools -- Online CSR Generator
4.png
在右侧填好相关信息,点击 Generate CSR 生成,接着就可以看到CSR和Key的内容了。尤其是Key一定要保存好。
如果上面选中了发送到邮箱。还会收到emal,邮件的内容就是你刚刚在线生成的CSR和Key。

- 阅读剩余部分 -