​最近在玩 STARTSSL 感觉个人站点使用这个SSL差不多也够用了.真正商用的SSL当然也可以自行购买. 我个人是为了防止数据中间被抓走,所以用了startssl 也基本就够用了. 转回正题,startssl生成证书后,放到配置文件中,重启每次卡在Enter PEM pass phrase:需要输入密码 这很不方便, 网上流传办法: 这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase.我们…

之前两篇文章已经很好的介绍了Nginx配置SSL的一些情况,配置好的Nginx每次启动都要 输两遍PEM pass phrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEM pass phrase.如何避免Nginx启动出现Enter PEM pass phrase呢? 求助于万能的搜索引擎后,终于得到了解决的方法: 这 种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter P…

今天架设好Python的HTTPS云服务器, 发现每次连接都要Enter PEM pass phrase 把服务器端的key里面的key剥离掉就好了 openssl rsa -in server.key -out server.key.unsecure 服务器改用这个server.key.unsecure就不会每次提示了…

网站使用SSL,通过SSL证书申请,然后导入之后.我们需要对网站进行设置才能正常使用SSL证书,具体如何操作让网站启用SSL呢,本经验以一个网站添加SSL主机头的方式为例来,网站启用SSL服务器安全证书.(如果没有证书的,请参考前面经验,(如何申请服务器SSL证书jingyan.baidu.com/article/4dc408489cefb0c8d946f1e0.html)   工具/原料 Windows2008  SSL服务器证书 网站启用SSL        打开你需要启用SSL证书的网站,…

1.启动Nginx 命令规则:Ngxin的安装地址 -c Nginx的安装地址下的配置文件地址 注意:一般都在root权限下进行Nginx的启动 2.停止Nginx (1).从容停止 第一步:查看Nginx的进程 ps -ef|grep nginx 第二步:通过mster进程的进程号进行关闭   kill -QUIT Nginx master进程号 (2).快速停止 第一步:查看Nginx的进程 ps -ef|grep nginx 第二步:通过mster进程的进程号进行关闭 Nginx的快速关闭…

写在前面 个人网站运行将近2个月了,期间根据酷壳的一篇教程如何免费的让网站启用HTTPS做了一次,中间遇到问题就放下了.昨天孙三苗问我网站地址说要添加友链,出于好奇想看他网站长什么样,顺道也加一下友链.访问后发现他网站已经启用https了,于是按捺不住内心的冲动.以下是采用Let’s Encrypt免费方案,以及过程中遇到的问题和解决办法. 环境 阿里云服务器 ECS centos 7 nginx 操作步骤 访问 https://certbot.eff.org 选择相应的SoftWare和Sys…

这里选择直接apt-get安装,因为比起自己编译简单多了,不需要自己配置什么 #sudo apt-get install curl libcurl3 libcurl3-dev php5-curl 安装后重启nginx #nginx -s reload 岂知出现错误,php全部不能访问,查看错误日志如下: 2014/07/24 23:59:46 [crit] 40455#0: *229072 connect() to unix:/var/run/php5-fpm.sock failed (13:…

主要是这个东西,折腾了我两天,所以记录下来. 最开始是在meteor下面调用一个webservice,但是发现meteor项目的发布环境时https,所以请求的webservice也必须时webservice, 没办法,就把webservice的服务器改成了webservice的, 弄好以后一看,还是不行,报错显示说请求了一个不安全的https链接,还是不能正常调用webservice. 没法发只能老老实实的申请证书. 首先是:配置好环境,简单提提, 将项目部署在tomcat下, 安装nginx…

随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中安全方面最需要关注的. 谷歌.火狐.360等浏览器开始要求强制使用HTTPS网站,小程序开发也必须是HTTPS网站,企业.网站网页部署HTTPS加密似乎已经势不可挡,今天来讲解一下怎么通过Nginx快速把我们的http网站升级成https. HTTPS介绍 再此之前我们先简单了解一下HTTP和HTT…

停止操作 停止操作是通过向nginx进程发送信号(什么是信号请参阅linux文 章)来进行的 步骤1:查询nginx主进程号 ps -ef | grep nginx 在进程列表里 面找master进程,它的编号就是主进程号了. 步骤2:发送信号 从容停止Nginx: kill -QUIT 主进程号 快速停止Nginx: kill -TERM 主进程号 强制停止Nginx: pkill -9 nginx 另外, 若在nginx.conf配置了pid文件存放路径则该文件存放的就是Nginx主进程号,…