Submitted by gouki on 2018, March 27, 8:10 AM
其实早就该启用了,之前在折腾小菜谱的https的时候发现非常麻烦。现在acme.sh进化了,一步走就完成了
1、acme.sh --issue -d domain.com --nginx 他会自己找配置
2、将生成好的key,copy到指位位置,为了方便,一般都扔到/etc/nginx/ssl目录下
3、修改nginx配置,在指定的hosts下面添加下列内容:
XML/HTML代码
- listen 443 ssl;
- ssl on;
- ssl_certificate /etc/nginx/ssl/neatstudio.com.cer;
- ssl_certificate_key /etc/nginx/ssl/neatstudio.com.key;
-
- ssl_session_cache shared:SSL:20m;
- ssl_session_timeout 10m;
-
- ssl_prefer_server_ciphers on;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
-
- add_header Strict-Transport-Security "max-age=31536000";
因为我是用neatstudio.com来创建的,所以生成的文件也就是neatstudio.com.cer和neatstudio.com.key了
如果你webserver上东西多,你干脆server nginx force-reload。官方说用reload可能不生效。如果你东西少,你就直接restart算了。
打开https://neatstudio.com ,就OK了。
然后再配置一条。如果是http,就跳到https,(当然 我还没有做这个,因为我还有不少资源用了http的)
Tags: acme.sh, https
Linux | 评论:1
| 阅读:13616
Submitted by gouki on 2018, March 25, 10:17 PM
supervisor是一个python写的守护进程程序,如果你不想用xxx.sh & 或者用nohup xxx.sh > xxx & 这样的方式来运行程序,那么用supervisor是最简单的。
在macosx下,安装supervisor实在太简单了(网上的教程都是用pip来安装),对于mac来说,直接brew install supervisor就OK了。
然而装完后,你ps aux|grep supervisor,会发现其实进程不存在。而你用brew services start supervisor,却又提示你服务在运行。我靠这是多么大的一个坑?
其实还算比较简单,直接打开vim ~/Library/LaunchAgents/homebrew.mxcl.supervisor.plist,看看里面的执行文件路径,运行一下就知道了。
果然 就直接报错了!
XML/HTML代码
- /usr/local/opt/supervisor/bin/supervisord -n -c /usr/local/etc/supervisord.ini
- Error: section [inet_http_server] has no port value
- For help, use /usr/local/opt/supervisor/bin/supervisord -h
咦。居然报[inet_http_server] has no port value?怪不得刚才用supervisorctl 的时候报:http://localhost:9001访问被拒绝。于是,修改/usr/local/etc/supervisord.ini,把那个注释掉的9001端口打开,再运行就OK了
cat一下supervisord.ini,会发现最后一行是include /usr/local/etc/supervisor.d/*.ini。这个时候就要注意了。
在其他平台都是加载的.conf,mac上是.ini,所以其他平台的不能直接复制过来就用!当然,这个目录本身也不存在:/usr/local/etc/supervisor.d/,要先mkdir一下。
好了,其他的就不说了。笔记一下,浪费我半小时时间
苹果相关 | 评论:0
| 阅读:12031
Submitted by gouki on 2018, March 25, 10:31 AM
有时候,你不得不承认,在某些方面,腾讯就是比阿里要好一点点。(只是个人观点)
在使用云服务器的时候,很多时候为了安全,我们都采用了publickey进行登录,但阿里的你就得一个个的建,然后上传。而腾讯就比较方便。你只要copy你的id_rsa.pub里的内容,在管理界面进行上传。然后可以直接导入就OK了。
因此,从这方面来说,T真的比A要方便。
Linux | 评论:0
| 阅读:11040
Submitted by gouki on 2018, March 25, 10:27 AM
Yii2自带的jQuery随着版本一次次的更新,其实也都在每次调整,但事实上为了兼容旧版,我们有时候不需要这么新的jquery.js,这时候,怎么办?其实只要用assetManager对jqueryAsset进行一个覆写就行了。
比如这样:
PHP代码
- 'assetManager'=>[
- 'bundles' => [
- 'yii\web\JqueryAsset' => [
- 'sourcePath' => null,
- 'basePath' => '@webroot',
- 'baseUrl' => '@web',
- 'js' => [
- 'js/jquery.js',
- ]
- ],
- ],
- ]
是不是很简单?
PHP | 评论:0
| 阅读:12066
Submitted by gouki on 2018, March 17, 2:35 PM
简单的说吧,两种配置,一种是客户端,一种是服务端 ,客户端配置ServerAliveInterval,服务端配置:ClientAliveInterval和ClientAliveCountMax
ClientAliveInterval 配置为60,CountMax设置为0,这样就方便了。每隔段时间会发心跳到客户端 ,短时间的超时也不会断
改的是/etc/ssh/sshd_config。。。记得是sshd_config。。。改完后/etc/init.d/ssh restart
哦,我是debian系的
Tags: linux
Linux | 评论:0
| 阅读:13440