helloworld

目前分類:系統管理 (211)

瀏覽方式: 標題列表 簡短摘要

yum -y install epel-release

yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm

因為系統預設沒有 yum-config-manager 指令,所以要安裝以下套件
yum -y install yum-utils

yum -y update

yum-config-manager --enable remi-php72

測試是否搜尋到 php72 套件
yum search php72

yum -y install php72 php72-php-fpm

systemctl restart php72-php-fpm

systemctl enable php72-php-fpm

undefined
PHP 7與MySQL基礎學習教室(二版)

作者: 葉建榮  
出版社:上奇資訊  
出版日期:2018/06/27
語言:繁體中文
定價:560元

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

backend web112 {                    ##backend名稱
        .host = "192.168.2.112";    ##backend ip
        .port = "80";                ##backend listen port
        .probe = {
                .url = "/robots.txt";    ##health check 網址
                .timeout = 1s;            ##多久沒回應就算sick
                .interval = 3s;            ##間隔多久時間check 一次
                .window = 5;            ##取樣次數
                .threshold = 3;            ##可容忍的值,example: check五次如果三次以上正常,就當成這個backend 正常
        }
}
 

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

參考資料:
https://book.varnish-software.com/3.0/Saving_a_request.html
Note Varnish does NOT send a Host header with health checks. If you need that, you can define the entire request using .request instead of .url.

解決方式:
改用 .request 來取代原先的 .url 
backend one {
        .host = "example.com";
        .probe = {
                .request =
                        "GET / HTTP/1.1"
                        "Host: www.foo.bar"
                        "Connection: close";
        }
}
 

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

如果要檢查 varnish 設定的backend 是否正常可以用以下指定來檢查
# varnishadm backend.list
正常會顯示 Healthy ,異常會顯示 Sick
但如果不確定是什麼原因為何backend 會顯示 Sick 的時候
可以利用以下指令debug

# varnishlog -g raw -i Backend_health
 

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

檔案在讀寫的過程中,如果是刪除檔案,並不是真正的從硬碟上抹除
而是系統只會註記這個空間已經沒被使用
所以日子一久了,會發現明明我已經有定時在整理硬碟空間
vmdk 仍然佔用 datastore 很多的空間


要幫vmdk 瘦身可以參考以下做法

如果 guestos 是 linux / freebsd 
先用dd 把硬碟空間塞滿zero , 再移除zero檔案
example:
dd if=/dev/zero of=/tmp/dd.out bs=1024m count=50
rm -rf /tmp/dd.out

如果 guestos 是 windows 系統
請先至微軟網站下載 SDelete.exe,功能一樣是把剩餘的硬碟空間塞滿zero
連結: https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete
example:
c:\> sdelete -z d:

執行完以上的步驟後,把 guestos 關機

ssh 登入 esxi 主機,如果沒有 enable sshd 的話,記得先去啟用
進入 guestos 所在的路徑,執行以下指令
vmkfstools -K server1.vmdk 或是 vmkfstools --punchzero server1.vmdk

最後回頭檢查空間是否已經被釋放出來

undefined
實戰VMware vSphere 6.x企業私有雲建置:異地備援x軟體定義儲存x高可用性

作者: 顧武雄  
出版社:碁峰  
出版日期:2017/03/13
語言:繁體中文
定價:450元
 

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

剛剛試用 vmware esxi 6.5u2
如果是FreeBSD 的 guest os 已經無法用之前的方式安裝 vmtools
系統已經沒有內建這個 iso 檔

取而代之的是要自行安裝 open-vm-tools
https://github.com/vmware/open-vm-tools

參考安裝方式
git clone https://github.com/vmware/open-vm-tools.git

./configure --without-kernel-modules --without-x --without-icu
make && make install

vi /etc/rc.local
/usr/local/bin/vmtoolsd &

BTW.
一定要安裝 /usr/ports/net/libdnet
不然即便參數有下 --without-dnet ,make 的時候也會出錯

參考連結
https://docs.vmware.com/tw/VMware-Tools/10.1.0/com.vmware.vsphere.vmwaretools.doc/GUID-8B6EA5B7-453B-48AA-92E5-DB7F061341D1.html


undefined
私有雲首選:VMware vSphere 6跨國大規模架設實戰

作者: 王春海  
出版社:佳魁資訊  
出版日期:2017/01/20
語言:繁體中文
定價:860元

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

Dell Remote Access Controller或DRAC是一個基於頻帶外(out-of-band management)對伺服器進行管理的平台,由Dell公司所開發。該平台可以是外插卡或者是以晶片的形式出現,以晶片的形式則稱之為iDRAC
機器出廠預設不會啟用,重開機時按下F10 可以設定啟用並修改網路設定
機器後方有一個標註 iDRAC的RJ45 接口,設定好並接上網路線後即可使用

打開瀏覽器輸入ip後,即可出現登入頁面
預設帳號密碼為 root / calvin
安全起見,建議馬上修改密碼

打開介面後,會發現找來找去,找不到修改語言的地方
原來他會根據你瀏覽器的設定,來當他的預設語言
所以如果看不習慣簡體中文的話,只能修改瀏覽器的設定,調整語言順序
以chrome為例,右上方選單 -> 設定 -> 進階 -> 語言


重新打開網頁後就是英文介面了


undefined
【Kingston 金士頓】16GB DDR4 2400 ECC & Reg CL17 DIMM 2Rx8(KVR24R17D8/16)

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()


在nslookup 資訊不足,或是資訊沒有參考價值的時候
如果已知對方ip, 想要知道對方的hostname
在區網內,可以利用 nmblookup 來查詢對方主機名稱

範例:
nmblookup -A 192.168.1.102

如果系統找不到這個指令,請安裝samba 套件
# cd /usr/ports/net/samba47
# make install clean 



 

其他功能請參閱help
# nmblookup --help
Usage: <NODE> ...
  -B, --broadcast=BROADCAST-ADDRESS      Specify address to use for broadcasts
  -f, --flags                            List the NMB flags returned
  -U, --unicast=STRING                   Specify address to use for unicast
  -M, --master-browser                   Search for a master browser
  -R, --recursion                        Set recursion desired in package
  -S, --status                           Lookup node status as well
  -T, --translate                        Translate IP addresses into names
  -r, --root-port                        Use root port 137 (Win95 only replies to this)
  -A, --lookup-by-ip                     Do a node status on <name> as an IP Address

Help options:
  -?, --help                             Show this help message
      --usage                            Display brief usage message

Common samba options:
  -d, --debuglevel=DEBUGLEVEL            Set debug level
  -s, --configfile=CONFIGFILE            Use alternate configuration file
  -l, --log-basename=LOGFILEBASE         Base name for log files
  -V, --version                          Print version
      --option=name=value                Set smb.conf option from command line

Connection options:
  -O, --socket-options=SOCKETOPTIONS     socket options to use
  -n, --netbiosname=NETBIOSNAME          Primary netbios name
  -W, --workgroup=WORKGROUP              Set the workgroup name
  -i, --scope=SCOPE                      Use this Netbios scope

undefined
Ubuntu 系統管理與架站實務(第三版)

作者: 施威銘研究室  
出版社:旗標  
出版日期:2018/10/31
語言:繁體中文

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

在dns  資訊不足,或是資訊沒有參考價值的時候
如果已知對方ip, 想要知道對方的hostname
在區網內,可以利用 windows 的 nbtstat 指令

範例:
nbtstat -A 192.168.1.102


其他功能請參閱 help
C:\Users\test>nbtstat /?

顯示通訊協定統計資料和目前使用 NBT (NetBIOS over TCP/IP) 的
TCP/IP 連線。

NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]
        [-r] [-R] [-RR] [-s] [-S] [interval] ]

  -a   (介面卡狀態)    列出指定其名稱的遠端電腦名稱表格
  -A   (介面卡狀態)    列出指定其 IP 位址的遠端電腦名稱表格。
  -c   (快取)          列出 NBT 快取的遠端電腦名稱和它們的 IP 位址。
  -n   (名稱)          列出本機 NetBIOS 名稱。
  -r   (已解析)        列出由廣播和透過 WINS 解析的名稱
  -R   (重新載入)      清除和重新載入遠端快取名稱表格
  -S   (工作階段)      列出有目的地 IP 位址的工作階段表格
  -s   (階段作業)      列出將目的地 IP 位址轉換成
                       電腦 NETBIOS  名稱的工作階段表格。
-RR  (ReleaseRefresh)  傳送名稱釋放封包到 WINS,然後開始重新整理

  RemoteName   遠端的主機電腦名稱。
  IP address   以點分隔表示 IP 位址的十進位數。
  interval     重新顯示選取的統計資料時,每次顯示之間的暫停
               間隔秒數。按 Ctrl+C 鍵可以停止重新顯示
               統計資料。

undefined

跟我學Windows 10:火力全開(附250分鐘影音教學影片/160頁全彩電子書)
作者: 志凌資訊, 郭姮劭  
出版社:碁峰  
出版日期:2017/06/15
語言:繁體中文

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

如果當你用瀏覽器檢視一個網頁顯示正常
但是用wget 抓回來的時候卻是一整個奇怪的內容
很有可能是伺服器回傳的時候是壓縮格式

這時候可以換個語法試試,抓回來後解壓縮顯示在畫面上
wget -O - http://hostname/path | gunzip

undefined
Python:網路爬蟲與資料分析入門實戰

作者: 林俊瑋, 林修博  
出版社:博碩  
出版日期:2018/10/04
語言:繁體中文
定價:450元

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

如果要建立 backend 的 load balance 出現以下的錯誤訊息
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: Command failed with error code 106
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: Message from VCC-compiler:
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: Symbol not found: 'directors.round_robin' at ('/etc/varnish/default.vcl' Line 340 Pos 21)
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: new MYIP = directors.round_robin();
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: --------------------#####################---
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: Running VCC-compiler failed, exited with 2
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: VCL compilation failed
Sep 13 09:37:25 varnish-100.myip.pass.tw varnish_reload_vcl[14705]: varnishadm -S /etc/varnish/secret -T 127.0.0.1:6082 vcl.load failed
Sep 13 09:37:25 varnish-100.myip.pass.tw systemd[1]: varnish.service: control process exited, code=exited status=1
Sep 13 09:37:25 varnish-100.myip.pass.tw systemd[1]: Reload failed for Varnish Cache, a high-performance HTTP accelerator.


解決方式
vcl 4.0;
import directors; ## <= 新增這一行即可
 

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

如果重啟apache 後出現以下錯誤訊息
Performing sanity check on apache22 configuration:
[Wed Sep 12 13:44:02 2018] [warn] _default_ VirtualHost overlap on port 443, the first has precedence

開啟網頁後,不論是連到哪個網址都會看到預設的網頁

解決方式:

在設定檔中加入
NameVirtualHost *:443

重啟apache 即可

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

在 HP DL380 gen10 安裝 windows server 2016 時
因為安裝光碟片裡面沒有raid 的 driver
有以下兩個方式可以安裝 windows server 2016

1. 開機時按下 F10 進入 Intelligent Provisioning 安裝
但缺點是無法手動分割硬碟,空間全部給C槽
當然事後還是可以在調整,但空間使用起來不方便

2. 所以建議用windows server 2016 光碟片開機,再依提示載入driver
driver 下載位置
https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=1010026795&swItemId=MTX_0e32097fd9854926a0e0076c7a&swEnvOid=4184#tab1

如果出現 Windows無法安裝到選取的位置 錯誤:0x8030001
請檢查是否忘記退出driver 的光碟片,並換回 windows server 2016 光碟片




undefined
Microsoft Windows Server 2016 系統管理與架站實務

作者: 施威銘研究室  
出版社:旗標  
出版日期:2017/08/15
語言:繁體中文
定價:650元

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

自從更新到最新版的chrome 之後,只要是http 的網站都會被標示為不安全

如果網站的 https 是透過 Alteon Radware L4 switch 的 SSL offload 的功能,而不是利用 web server 本身加解密
因為不管使用者透過 http 或是 https 在訪問網站
web server 本身還是只有透過 80 port 回傳給L4 switch
所以無法透過 rewrite rule 或是透過php的 $_SERVER 變數來判斷是否要幫使用者自動轉址到 https 網站

模擬環境
/cfg/slb/real 1/rip 10.1.1.1
/cfg/slb/real 2/rip 10.1.1.2
/cfg/slb/real 3/rip 10.1.1.3
/cfg/slb/real 4/rip 10.1.1.4
以上real 1 and 2 是原本的web server 
real 3 and 4 則是負責幫忙 redirect 到 https url

/cfg/slb/group 44301/add 1
/cfg/slb/group 44301/add 2
/cfg/slb/group 8001/add 3
/cfg/slb/group 8001/add 4

/cfg/slb/service 80/group 8001
/cfg/slb/service 443 https/group 44301

apply & save

10.1.1.3 和 10.1.1.4 只要依照個人喜好安裝單純的web server 即可
啟用rewrite 機制並設定以上幾行規則
即可變通讓使用者也可以自動轉址到 https 的網站

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
 


undefined

CentOS 7.3建置、管理與伺服器架設實戰

作者: 湯秉翰  
出版社:博碩  
出版日期:2017/06/15
語言:繁體中文
定價:580元

helloworld 發表在 痞客邦 留言(0) 人氣()

[root@example] /usr/local/etc/apache22# apachectl restart
Performing sanity check on apache22 configuration:
[Wed Jul 04 10:32:52 2018] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
Syntax OK
Stopping apache22.
Waiting for PIDS: 86431.
Performing sanity check on apache22 configuration:
[Wed Jul 04 10:32:54 2018] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
Syntax OK
Starting apache22.
[Wed Jul 04 10:32:54 2018] [warn] _default_ VirtualHost overlap on port 443, the first has precedence

可以檢查 apache 設定檔是否有加上
NameVirtualHost *.443

如果沒有的話,補上去即可

undefined
一步到位!RWD 網頁程式設計:用 HTML5、CSS3、Bootstrap 打造響應式網頁

作者: 陳惠貞  
出版社:旗標  
出版日期:2017/12/13
語言:繁體中文
定價:480元
 

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

在console提示符號下執行
hostnamectl set-hostname your-hostname

設定檔會存在
/etc/hostname

重開機後會自動生效

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

透過smbpasswd 指令可以建立samba 使用者並設定密碼
[root@smbsrv samba]# smbpasswd -a test
New SMB password:
Retype new SMB password:
Failed to add entry for user test.

如果出現以上錯誤,表示你的linux系統並沒有test這個使用者
這時候只要在系統上建立這個使用者
[root@smbsrv samba]# adduser test
[root@smbsrv samba]# passwd test
Changing password for user test.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

即可建立samba user
[root@smbsrv samba]# smbpasswd -a test
New SMB password:
Retype new SMB password:
Added user test.

查看剛剛新增的user
[root@smbsrv samba]# pdbedit -L

undefined
CentOS 7 伺服器架設與管理實務

作者: 酆士昌  
出版社:旗標  
出版日期:2017/06/23
語言:繁體中文
定價:490元

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

安裝 percona-release-0.1-4.noarch.rpm
[root@pxc57 ~]# yum install http://www.percona.com/downloads/percona-release/redhat/0.1-4/percona-release-0.1-4.noarch.rpm

看看提供哪些套件
[root@pxc57 ~]# sudo yum list | grep percona

安裝Percona-XtraDB-Cluster-57
[root@pxc57 ~]# yum install Percona-XtraDB-Cluster-57

Installed:
 Percona-XtraDB-Cluster-57.x86_64 0:5.7.21-29.26.1.el7 Percona-XtraDB-Cluster-shared-57.x86_64 0:5.7.21-29.26.1.el7 Percona-XtraDB-Cluster-shared-compat-57.x86_64 0:5.7.21-29.26.1.el7

Dependency Installed:
 Percona-XtraDB-Cluster-client-57.x86_64 0:5.7.21-29.26.1.el7 Percona-XtraDB-Cluster-server-57.x86_64 0:5.7.21-29.26.1.el7 libaio.x86_64 0:0.3.109-13.el7 libev.x86_64 0:4.15-7.el7
 lsof.x86_64 0:4.87-5.el7 percona-xtrabackup-24.x86_64 0:2.4.11-1.el7 perl.x86_64 4:5.16.3-292.el7 perl-Carp.noarch 0:1.26-244.el7
 perl-Compress-Raw-Bzip2.x86_64 0:2.061-3.el7 perl-Compress-Raw-Zlib.x86_64 1:2.061-4.el7 perl-DBD-MySQL.x86_64 0:4.023-6.el7 perl-DBI.x86_64 0:1.627-4.el7
 perl-Data-Dumper.x86_64 0:2.145-3.el7 perl-Digest.noarch 0:1.17-245.el7 perl-Digest-MD5.x86_64 0:2.52-3.el7 perl-Encode.x86_64 0:2.51-7.el7
 perl-Exporter.noarch 0:5.68-3.el7 perl-File-Path.noarch 0:2.09-2.el7 perl-File-Temp.noarch 0:0.23.01-3.el7 perl-Filter.x86_64 0:1.49-3.el7
 perl-Getopt-Long.noarch 0:2.40-3.el7 perl-HTTP-Tiny.noarch 0:0.033-3.el7 perl-IO-Compress.noarch 0:2.061-2.el7 perl-Net-Daemon.noarch 0:0.48-5.el7
 perl-PathTools.x86_64 0:3.40-5.el7 perl-PlRPC.noarch 0:0.2020-14.el7 perl-Pod-Escapes.noarch 1:1.04-292.el7 perl-Pod-Perldoc.noarch 0:3.20-4.el7
 perl-Pod-Simple.noarch 1:3.28-4.el7 perl-Pod-Usage.noarch 0:1.63-3.el7 perl-Scalar-List-Utils.x86_64 0:1.27-248.el7 perl-Socket.x86_64 0:2.010-4.el7
 perl-Storable.x86_64 0:2.45-3.el7 perl-Text-ParseWords.noarch 0:3.29-4.el7 perl-Time-HiRes.x86_64 4:1.9725-3.el7 perl-Time-Local.noarch 0:1.2300-2.el7
 perl-constant.noarch 0:1.27-2.el7 perl-libs.x86_64 4:5.16.3-292.el7 perl-macros.x86_64 4:5.16.3-292.el7 perl-parent.noarch 1:0.225-244.el7
 perl-podlators.noarch 0:2.5.1-3.el7 perl-threads.x86_64 0:1.87-4.el7 perl-threads-shared.x86_64 0:1.43-6.el7 qpress.x86_64 0:11-1.el7
 rsync.x86_64 0:3.1.2-4.el7 socat.x86_64 0:1.7.3.2-2.el7

Replaced:
 mariadb-libs.x86_64 1:5.5.56-2.el7

Complete!

啟動mysql
[root@pxc57 ~]# service mysql start

Redirecting to /bin/systemctl start mysql.service

第一次啟動mysql時,系統會給一個亂數密碼,不再是給空密碼了
[root@pxc57 ~]# grep 'temporary password' /var/log/mysqld.log

2018-06-12T05:38:12.965266Z 1 [Note] A temporary password is generated for root@localhost: xxxxxx

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

在一個現有的網站架構下,我們可能不方便再調整 web server 的架構
但又想讓網站服務支援https 的話
可以利用 alteon/radware  的 SSL Offload 功能來實現

1. 匯入金鑰及憑證
匯入金鑰及憑證時建議使用web管理介面會比較好操作
Configuration -> Application Delivery -> Application Services -> SSL -> Certificate Repository


type 選擇 key, 匯入example.com.tw 
type 選擇 Server Certificate , 匯入 STAR_example_com.crt
注意以上兩個ID 要取同一個名字

接下來 type 選擇 Intermediate CA, 依序匯入 COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt

2. 建立憑證鍊的群組


Alteon 不允許匯入bundle 的憑證,但可以利用group 的功能來實現
Configuration -> Application Delivery -> Application Services -> SSL -> Certificate Repository > Certificate Groups
新增一個 comodo_ssl_bundle 的 group
type: Intermediate CA
Selected: AddTrustExternalCARoot.crt + COMODORSAAddTrustCA.crt + COMODORSADomainValidationSecureServerCA.crt
記得submit

3. 建立 ssl policy


Configuration -> Application Delivery -> Application Services -> SSL -> SSL Policy
新增ssl 政策

4. 設定 server 對應到正確的憑證內容
最後回到cli 介面
/c/slb/v 10/service 443 https
rport 80
ssl/
[SSL Load Balancing Menu]
     srvrcert - Set SSL server certificate or group for this virtual service
     sslpol   - Set SSL policy for this virtual service
     cur      - Display current SSL configuration

>> Standalone ADC - SSL Load Balancing# srvrcert
Current SSL server certificate: Certificate xxx
Enter new SSL server certificate or group [cert|group|none] [cert]: cert
Enter new SSL server certificate: example_com

>> Standalone ADC - SSL Load Balancing# sslpol
Current SSL policy: xxx_pol
Enter new SSL policy or none: example_com_pol

apply

save

undefined
MIS網管達人的工具箱(第三版)

作者: 酆士昌  
出版社:博碩  
出版日期:2017/04/21
語言:繁體中文
定價:560元

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()

comodo 憑證核發的信件中,會有一個zip 壓縮檔附件
裡面會有包含以下幾個檔案
Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - COMODORSAAddTrustCA.crt
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
Your PositiveSSL Wildcard Certificate - STAR_example_com.crt

Apache:
1. mkdir -p /usr/local/etc/apache22/ssl/example.com/
2. 將所有檔案連同之前產生的 key 複製到該資料匣
3. cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
4. 編輯apache 設定檔
SSLCertificateFile /usr/local/etc/apache22/ssl/example.com/STAR_example_com.crt
SSLCertificateKeyFile /usr/local/etc/apache22/ssl/example.com/example.com.key
SSLCertificateChainFile /usr/local/etc/apache22/ssl/example.com/ssl-bundle.crt
5. 重啟apache
apachectl restart

Nginx:
1. mkdir -p /etc/nginx/ssl/example.com/
2. 將所有檔案連同之前產生的 key 複製到該資料匣
3. cat STAR_example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
4. 編輯nginx 設定檔
        server {
                listen 443 ssl;
                server_name www.example.com
                ssl on;
                ssl_certificate /etc/nginx/ssl/example.com/ssl-bundle.crt;
                ssl_certificate_key /etc/nginx/ssl/example.com/example.com.key;
5. 重啟nginx 
systemctl restart nginx 

不論是 apache 或是 nginx ,如果有多個virtualhost, 記得每個virtualhost 都要寫入憑證的設定
確定啟動都正常,並且可以正常瀏覽後
以下線上工具可以協助測試安裝的憑證是否正確
https://www.digicert.com/help/
https://www.sslshopper.com/ssl-checker.html

undefined
Nginx技術手札:網頁伺服器應用全攻略

作者: 苗澤  
出版社:上奇資訊  
出版日期:2017/02/23
語言:繁體中文
定價:580元

文章標籤

helloworld 發表在 痞客邦 留言(0) 人氣()