今早起床的时候收到来自 Let's Encrypt 的 Beta Program 的邀请,提醒我之前提交的域名已经被添加到 whitelist,可以申请 Let's Encrypt 的 TLS 证书啦。 Let's Encrypt 的证书签发流程不同于以往的证书商,它提供了一个客户端,使用这个客户端就可以以自动化的方式完成证书的申请和签发。 首先,需要从 Github 上 clone 下来 Let's Encrypt 的整个 repo: git clone https://github.com/letsencrypt/letsencrypt 只需要一行命令就可以完成域名的认证以及证书的签发: cd …
上次用golang写了一个Opera Mini代理服务器,写完之后总觉得还是麻烦了点,想来想去,突然恍然大悟,我要的不就是反!向!代!理!嘛...用nginx不就可以了么,哪需要那么麻烦... HTTP代理部分 在Nginx配置文件中添加 server { listen 8080; server_name opera.example.com; location / { proxy_pass http://server4.operamini.com/; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 重启Nginx即可 Socket代理部分 设置iptables就好 iptables -t …
眼看中国网络维护日(CNMD)就要到了,想想决定给自己的网站安装个SSL证书。 貌似提供免费SSL证书且比较靠谱的仅StartSSL一家(https://www.startssl.com/),于是别无选择。 注册 注册过程很简单,我前后只花了半个小时不到便注册完成。只是要注意的是,由于是人工审核,注册信息务必填写完整,我注册的时候信息没填完整因此还被收到一封邮件要求重新提供注册信息,好吧。 此外,StartSSL网站采用证书验证,而不是传统的用户名/密码验证登录,因此注册成功后,验证证书一定要妥善保管,不然要是丢失可就没法登录了。 验证域名 登录到Control Panel之后,若要给网站添加SSL证书,首先需要通过域名验证。 点击Validations Wizard打开验证向导,选择验证类型为域名验证Domain Name Validation,填入要验证的域名,然后StartSSL会给该域名的管理员邮箱发一封验证邮件,将验证邮件中收到的验证码填入就完成了域名验证的全部过程。 不过要注意的是,域名验证的有效期是30天,如果过了有效期则需要重新验证。 申请SSL证书 点击Certificates Wizard打开证书向导,选择证书用途为Web Server SSL/TLS Certificate。 生成私钥Generate Private Key 如果之前已经在服务器上使用openssl生成了私钥文件和证书申请文件的话,这一步就可以跳过。 但是我选择了生成私钥,因此需要填入私钥的密码,然后点击Continue,将生成的私钥保存为ssl.key。 生成证书 接下来按照提示,选择刚刚认证的域名,并且还必须按要求绑定一个二级域名,没搞明白是什么用意,就填了个ssl,这个貌似没什么影响。 打开Tool Box,选择Retrieve Certificate,不出意外的话,证书已经生成完毕了,只需要将其保存为ssl.crt就大功告成了! 证书的使用 …
在Nginx上使用uWsgi代替FastCGI运行Django不仅性能可以提高数倍,而且还可以具有低内存占用,部署简便等诸多优点。 为了方便在服务器上部署Nginx+uWsgi,我写了个一键部署脚本,在CentOS 6.2上已经成功安装,其他平台目前尚未测试。 注意:在使用此脚本之前需要先安装Nginx,Nginx的安装方法可以自行Google,在此不再赘述。 Django+uWsgi一键安装脚本 下载脚本https://github.com/chon219/Code/blob/master/scripts/uwsgi-install.sh 执行 chmod +x uwsgi-install.sh 给该脚本赋予可执行权限 然后以root身份执行脚本 ./uwsgi-install.sh 根据提示输入网站的根目录路径,比如/home/wwwroot 即可开始安装。 安装完成后,uwsgi服务将会自动添加到系统启动项中,毋须手动添加 管理uWsgi服务 启动uWsgi: /etc/init.d/uwsgi start 停止uWsgi: /etc/init.d/uwsgi stop 重启uWsgi: /etc/init.d/uwsgi restart 注意:每次修改Django应用之后,都需要重启uWsgi服务使新的应用生效。 添加多个Django应用 下载uWsgi-app脚本https://github.com/chon219/Code/blob/master/scripts/uwsgi-app.sh 执行 …
最近回到学校发现AUR(https://wiki.archlinux.org/index.php/Arch_User_Repository)总是连不上,导致很软件包无法更新,于是打算在VPS上设置一个AUR ipv6反向代理。 nginx设置反向代理很简单,只需在配置文件nginx.conf中添加 server { listen 80; listen [::]:80; server_name repo.archlinux.fr; location / { proxy_pass http://repo.archlinux.fr/; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 若要使用AUR ipv6代理,只需在/etc/hosts中添加 2607:f878:3:11:0:302:1191:2 repo.archlinux.fr …