Εγκαταστήστε το Plesk στο CentOS 7
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Plesk είναι ένας ιδιόκτητος πίνακας ελέγχου web host που επιτρέπει στους χρήστες να διαχειρίζονται τους προσωπικούς ή/και τους πελάτες τους ιστότοπους, βάσεις δεδομένων
Το Let's Encrypt είναι μια Αρχή έκδοσης πιστοποιητικών (CA) που παρέχει δωρεάν πιστοποιητικά SSL με έναν αυτοματοποιημένο πελάτη. Χρησιμοποιώντας ένα πιστοποιητικό Let's Encrypt SSL, μπορείτε να κρυπτογραφήσετε την κίνηση μεταξύ του ιστότοπού σας και των επισκεπτών σας. Η όλη διαδικασία είναι απλή και οι ανανεώσεις μπορούν να αυτοματοποιηθούν. Επίσης, σημειώστε ότι η εγκατάσταση ή η ανανέωση των πιστοποιητικών δεν προκαλεί διακοπές λειτουργίας.
Σε αυτό το σεμινάριο, θα χρησιμοποιήσουμε το Certbot για να αποκτήσουμε, να εγκαταστήσουμε και να ανανεώσουμε αυτόματα το πιστοποιητικό SSL σας. Το Certbot αναπτύσσεται ενεργά από το Electronic Frontier Foundation (EFF) και είναι ο προτεινόμενος πελάτης για το Let's Encrypt.
Για να αποκτήσετε ένα πιστοποιητικό Let's Encrypt SSL, πρέπει να εγκαταστήσετε τον πελάτη Certbot στον διακομιστή σας.
Προσθέστε το αποθετήριο. Πατήστε το ENTERπλήκτρο όταν σας ζητηθεί να αποδεχτείτε.
add-apt-repository ppa:certbot/certbot
Ενημερώστε τη λίστα πακέτων.
apt-get update
Συνεχίστε εγκαθιστώντας το Certbot και το πακέτο Nginx του Certbot.
apt-get -y install python-certbot-nginx
Το Certbot ρυθμίζει αυτόματα το SSL για το Nginx, αλλά για να το κάνει αυτό πρέπει να βρει το μπλοκ διακομιστή στο αρχείο διαμόρφωσης Nginx. Αυτό το κάνει αντιστοιχίζοντας την server_name
οδηγία στο αρχείο διαμόρφωσης με το όνομα τομέα για τον οποίο ζητάτε πιστοποιητικό.
Εάν χρησιμοποιείτε το προεπιλεγμένο αρχείο διαμόρφωσης, /etc/nginx/sites-available/default
ανοίξτε το με ένα πρόγραμμα επεξεργασίας κειμένου όπως nano
και βρείτε την server_name
οδηγία. Αντικαταστήστε την υπογράμμιση, _
, με τα δικά σας ονόματα τομέα:
nano /etc/nginx/sites-available/default
Μετά την επεξεργασία του αρχείου διαμόρφωσης, η server_name
οδηγία θα πρέπει να έχει την εξής μορφή. Σε αυτό το παράδειγμα, υποθέτω ότι ο τομέας σας είναι example.com και ότι ζητάτε πιστοποιητικό για example.com και www.example.com.
server_name example.com www.example.com;
Συνεχίστε επαληθεύοντας τη σύνταξη των επεξεργασιών σας.
nginx -t
Εάν η σύνταξη είναι σωστή, επανεκκινήστε το Nginx για να χρησιμοποιήσετε τη νέα διαμόρφωση. Εάν λάβετε μηνύματα σφάλματος, ανοίξτε ξανά το αρχείο διαμόρφωσης και ελέγξτε για τυχόν τυπογραφικά λάθη και, στη συνέχεια, δοκιμάστε ξανά.
systemctl restart nginx
Η ακόλουθη εντολή θα λάβει ένα πιστοποιητικό για εσάς. Επεξεργαστείτε τη διαμόρφωση Nginx για να τη χρησιμοποιήσετε και φορτώστε ξανά το Nginx.
certbot --nginx -d example.com -d www.example.com
Μπορείτε επίσης να ζητήσετε πιστοποιητικό SSL για πρόσθετους τομείς. Απλώς προσθέστε την -d
επιλογή " " όσες φορές θέλετε.
certbot --nginx -d example.com -d www.example.com -d example.net -d example.net
Σε περίπτωση που θέλετε να αποκτήσετε μόνο το πιστοποιητικό από το Let's Encrypt χωρίς να το εγκαταστήσετε αυτόματα, μπορείτε να χρησιμοποιήσετε την παρακάτω εντολή. Αυτό κάνει προσωρινές αλλαγές στη διαμόρφωση του Nginx για την απόκτηση του πιστοποιητικού και τις επαναφέρει μόλις γίνει λήψη του πιστοποιητικού.
certbot --nginx certonly -d example.com -d www.example.com
Εάν χρησιμοποιείτε το Certbot για πρώτη φορά, θα σας ζητηθεί να εισαγάγετε μια διεύθυνση email και να συμφωνήσετε με τους όρους παροχής υπηρεσιών. Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου θα χρησιμοποιηθεί για ειδοποιήσεις ανανέωσης και ασφάλειας. Αφού δώσετε μια διεύθυνση email, το Certbot θα ζητήσει ένα πιστοποιητικό από το Let's Encrypt και θα εκτελέσει μια πρόκληση για να επαληθεύσει ότι ελέγχετε τον εν λόγω τομέα.
Εάν το Certbot μπορεί να αποκτήσει ένα πιστοποιητικό SSL, θα σας ρωτήσει πώς θέλετε να διαμορφώσετε τις HTTPS
ρυθμίσεις σας . Μπορείτε είτε να ανακατευθύνετε τους επισκέπτες που επισκέπτονται τον ιστότοπό σας μέσω μιας μη ασφαλούς σύνδεσης είτε να τους επιτρέψετε να έχουν πρόσβαση σε αυτόν μέσω της μη ασφαλούς σύνδεσης. Αυτό θα πρέπει συνήθως να είναι ενεργοποιημένο επειδή διασφαλίζει ότι οι επισκέπτες έχουν πρόσβαση μόνο στην προστατευμένη με SSL έκδοση του ιστότοπού σας. Επιλέξτε την επιλογή σας και μετά πατήστε ENTER.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Τέλος, το Certbot θα επιβεβαιώσει ότι η διαδικασία ήταν επιτυχής και πού αποθηκεύονται τα πιστοποιητικά σας. Τα πιστοποιητικά σας έχουν γίνει λήψη και εγκατάσταση.
Επειδή το Let's Encrypt είναι μια δωρεάν αρχή έκδοσης πιστοποιητικών και για να ενθαρρύνουμε τους χρήστες να αυτοματοποιήσουν τη διαδικασία ανανέωσης, τα πιστοποιητικά ισχύουν μόνο για 90 ημέρες. Το Certbot θα φροντίσει για την αυτόματη ανανέωση των πιστοποιητικών. Το κάνει τρέχοντας certbot renew
δύο φορές την ημέρα μέσω systemd
.
Μπορείτε να ελέγξετε ότι η αυτόματη ανανέωση λειτουργεί εκτελώντας αυτήν την εντολή.
certbot renew --dry-run
Μπορείτε επίσης να ανανεώσετε μη αυτόματα το πιστοποιητικό σας ανά πάσα στιγμή εκτελώντας την ακόλουθη εντολή.
certbot renew
Οι παραπάνω εντολές λαμβάνουν και εγκαθιστούν το πιστοποιητικό SSL με μια διαμόρφωση που είναι κατάλληλη για τις περισσότερες περιπτώσεις. Εάν θέλετε να εφαρμόσετε προηγμένα μέτρα ασφαλείας για τον ιστότοπό σας, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να αποκτήσετε το πιστοποιητικό.
certbot --nginx --rsa-key-size 4096 --must-staple -d example.com -d www.example.com
Το --rsa-key-size 4096
χρησιμοποιεί ένα κλειδί RSA 4096-bit αντί για 2048 bit κλειδί, το οποίο είναι πιο ασφαλές. Το μειονέκτημα αυτού είναι ότι ένα μεγαλύτερο κλειδί έχει ως αποτέλεσμα μια μικρή επιβάρυνση απόδοσης. Επιπλέον, παλαιότερα προγράμματα περιήγησης και συσκευές ενδέχεται να μην υποστηρίζουν κλειδιά RSA 4096-bit.
Η --must-staple
προσθέτει την επέκταση Δέσιμο OCSP Πρέπει να του πιστοποιητικού και διαμορφώνει Nginx για OCSP συρραφή. Αυτή η επέκταση επιτρέπει στα προγράμματα περιήγησης να επαληθεύουν ότι το πιστοποιητικό σας δεν έχει ανακληθεί και ότι μπορεί να είναι αξιόπιστο. Ωστόσο, δεν υποστηρίζουν όλα τα προγράμματα περιήγησης αυτήν τη δυνατότητα.
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Plesk είναι ένας ιδιόκτητος πίνακας ελέγχου web host που επιτρέπει στους χρήστες να διαχειρίζονται τους προσωπικούς ή/και τους πελάτες τους ιστότοπους, βάσεις δεδομένων
Εισαγωγή Το Lets Encrypt είναι μια υπηρεσία αρχής έκδοσης πιστοποιητικών που προσφέρει δωρεάν πιστοποιητικά TLS/SSL. Η διαδικασία εγκατάστασης απλοποιείται από το Certbot,
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Τι είναι το Tekkit Classic; Το Tekkit Classic είναι ένα modpack για το παιχνίδι που όλοι γνωρίζουν και αγαπούν. Minecraft. Περιέχει μερικά από τα εδ
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Jekyll είναι μια εξαιρετική εναλλακτική λύση στο WordPress για blogging ή κοινή χρήση περιεχομένου. Δεν απαιτεί βάσεις δεδομένων και είναι πολύ εύκολο
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εάν αγοράσετε έναν διακομιστή Debian, τότε θα πρέπει να έχετε πάντα τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις, είτε κοιμάστε είτε όχι
Η PHP και τα σχετικά πακέτα είναι τα πιο συχνά χρησιμοποιούμενα στοιχεία κατά την ανάπτυξη ενός διακομιστή web. Σε αυτό το άρθρο, θα μάθουμε πώς να ρυθμίζετε την PHP 7.0 ή την PHP 7.1 o
Το Squid είναι ένα δημοφιλές, δωρεάν πρόγραμμα Linux που σας επιτρέπει να δημιουργήσετε έναν διακομιστή μεσολάβησης web προώθησης. Σε αυτόν τον οδηγό, θα δείτε πώς να εγκαταστήσετε το Squid στο CentOS για να σας μετατρέψει
Εισαγωγή Το Lighttpd είναι ένα πιρούνι του Apache που έχει ως στόχο να είναι πολύ λιγότερο εντάσεως πόρων. Είναι ελαφρύ, εξ ου και το όνομά του, και είναι αρκετά απλό στη χρήση. Εγκατάσταση
1. Virtualmin/Webmin Το Virtualmin είναι ένας ισχυρός και ευέλικτος πίνακας ελέγχου φιλοξενίας ιστοσελίδων για συστήματα Linux και UNIX που βασίζεται στη γνωστή διαδικτυακή βάση ανοιχτού κώδικα
Το Yii είναι ένα πλαίσιο PHP που σας επιτρέπει να αναπτύσσετε εφαρμογές πιο γρήγορα και εύκολα. Η εγκατάσταση του Yii στο Ubuntu είναι απλή, όπως θα μάθετε ακριβώς
Το Screen είναι μια εφαρμογή που επιτρέπει πολλαπλή χρήση περιόδων σύνδεσης τερματικού σε ένα παράθυρο. Αυτό σας επιτρέπει να προσομοιώνετε πολλά παράθυρα τερματικού όπου είναι ma
Αυτό το σεμινάριο εξηγεί πώς να ρυθμίσετε έναν διακομιστή DNS χρησιμοποιώντας Bind9 σε Debian ή Ubuntu. Σε όλο το άρθρο, αντικαταστήστε το your-domain-name.com ανάλογα. Στο ου
Εισαγωγή Το Logrotate είναι ένα βοηθητικό πρόγραμμα Linux που απλοποιεί τη διαχείριση αρχείων καταγραφής. Συνήθως εκτελείται μία φορά την ημέρα μέσω μιας εργασίας cron και διαχειρίζεται τη βάση καταγραφής
Το Icinga2 είναι ένα ισχυρό σύστημα παρακολούθησης και όταν χρησιμοποιείται σε μοντέλο master-client, μπορεί να αντικαταστήσει την ανάγκη για ελέγχους παρακολούθησης που βασίζονται σε NRPE. Ο κύριος-πελάτης
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Red5 είναι ένας διακομιστής πολυμέσων ανοιχτού κώδικα που υλοποιείται σε Java που σας επιτρέπει να εκτελείτε εφαρμογές Flash πολλών χρηστών, όπως η ζωντανή ροή
Σε αυτό το άρθρο, θα δούμε πώς να μεταγλωττίσετε και να εγκαταστήσετε το Nginx mainline από τις επίσημες πηγές του Nginx με τη μονάδα PageSpeed, η οποία σας επιτρέπει να
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Vanilla forum είναι μια εφαρμογή φόρουμ ανοιχτού κώδικα γραμμένη σε PHP. Είναι πλήρως προσαρμόσιμο, εύκολο στη χρήση και υποστηρίζει εξωτερικά
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Το Kanboard είναι ένα δωρεάν και ανοιχτού κώδικα πρόγραμμα λογισμικού διαχείρισης έργων που έχει σχεδιαστεί για να διευκολύνει και να οπτικοποιήσει
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα