Statiskā tīkla un IPv6 konfigurēšana operētājsistēmā CentOS 7
VULTR nesen veica izmaiņas, un tagad visam vajadzētu darboties labi, ja ir iespējots NetworkManager. Ja vēlaties atspējot
Iestatīšana ļauj šifrēt ar Lighttpd Ubuntu 16.04
Ievads
Let's Encrypt ir sertifikācijas iestāde (CA), kas izsniedz bezmaksas SSL/TLS sertifikātus. Lighttpd ir viegls tīmekļa serveris, kas darbojas ar zemiem resursiem. Let's Encrypt SSL sertifikātus var viegli instalēt Lighttpd serverī, izmantojot Certbot — programmatūras klientu, kas automatizē lielāko daļu sertifikātu iegūšanas procesa.
Priekšnoteikumi
Šajā apmācībā tiek pieņemts, ka esat jau izveidojis Vultr Cloud Compute gadījumu ar Lighttpd, kas instalēts Ubuntu 16.04 , domēna nosaukums norāda uz jūsu serveri un esat pieteicies kā root.
Pirmais solis: instalējiet Certbot
Pirmais solis ir instalēt Certbot. Pievienojiet Certbot repozitoriju. Nospiediet, Enterkad tiek prasīts apstiprinājums.
add-apt-repository ppa:certbot/certbot
Instalējiet Certbot.
apt-get update
apt-get install certbot
Otrais solis: iegūstiet SSL sertifikātu
Kad Certbot ir instalēts, varat iegūt SSL sertifikātu. Palaidiet šo komandu, aizstājot example.comar savu domēna nosaukumu:
certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com
Turpiniet izmantot interaktīvo instalētāju.
Trešais solis: iestatiet sertifikāta failus lietošanai ar Lighttpd
Certbot ievietos iegūtos sertifikātu failus mapē /etc/letsencrypt/live/example.com. Jums būs jāpiešķir Lighttpd lietotāja piekļuve šim direktorijam.
chown :www-data /etc/letsencrypt
chown :www-data /etc/letsencrypt/live
chmod g+x /etc/letsencrypt
chmod g+x /etc/letsencrypt/live
Lighttpd pieprasa, lai sertifikāts un privātā atslēga būtu vienā failā. Jums būs jāapvieno abi faili. Palaidiet šo komandu, aizstājot example.comar savu domēna nosaukumu.
cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem
privkey.pemUn cert.pemfaili tiks apvienoti un saglabāts kā merged.pem.
Ceturtais solis: konfigurējiet Lighttpd
Kad sertifikāta faili ir gatavi, varat turpināt un konfigurēt Lighttpd, lai izmantotu SSL sertifikātu. Rediģēšanai atveriet Lighttpd konfigurācijas failu.
nano /etc/lighttpd/lighttpd.conf
Faila beigās pievienojiet šādu bloku, aizstājot example.comar savu domēna nosaukumu,
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.ca-file = "/etc/letsencrypt/live/example.com/chain.pem"
ssl.pemfile = "/etc/letsencrypt/live/example.com/merged.pem"
}
Piektais solis: piespiedu SSL lietošana
Papildu drošībai varat piespiest Lighttpd serveri novirzīt visus HTTP pieprasījumus uz HTTPS. Atveriet lighttpd.conffailu rediģēšanai.
nano /etc/lighttpd/lighttpd.conf
Faila beigās pievienojiet šādu bloku,
$HTTP["scheme"] == "http" {
$HTTP["host"] =~ ".*" {
url.redirect = (".*" => "https://%0$0")
}
}
Lai izmaiņas stātos spēkā, jums būs jārestartē Lighttpd serveris.
systemctl restart lighttpd
SSL sertifikāta atjaunošana
Let's Encrypt izsniedz SSL sertifikātus ar derīguma termiņu 90 dienas. Lai izvairītos no sertifikāta kļūdām, jums būs jāatjauno sertifikāts pirms tā derīguma termiņa beigām. Sertifikātu var atjaunot, izmantojot Certbot.
certbot renew
Jums būs jāapvieno Lighttpd sertifikāts un privātā atslēga. Palaidiet šo komandu, aizstājot example.comar savu domēna nosaukumu.
cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem
Jūsu sertifikāts tiks atjaunots vēl uz 90 dienām.
Docker CE instalēšana Ubuntu 16.04
Vai izmantojat citu sistēmu? Docker ir lietojumprogramma, kas ļauj izvietot programmas, kas tiek darbinātas kā konteineri. Tas tika uzrakstīts populārajā Go programmā
Netīrās govs eksploīta ielāgošana vietnē CentOS
Kas ir netīrā govs (CVE-2016-5195)? Netīrās govs ievainojamība tiek izmantota, izmantojot to, kā Linux apstrādā kodu. Tas ļauj nepievilinātam lietotājam gai
Iestatiet laika joslu un NTP operētājsistēmā Ubuntu 14.04
Vultr serveri var nebūt izvietoti ar jūsu serverī nepieciešamo laika joslu/datumu/laiku. Par laimi mēs varam manuāli iestatīt laika joslu, lai novērstu problēmas
Rust instalēšana Ubuntu 14.04
Rust, plaši pazīstama kā Rust-Lang, ir sistēmas programmēšanas valoda, ko izstrādā Mozilla un atbalsta LLVM. Rūsa ir pazīstama ar programmu novēršanu
Kā instalēt osTicket uz FreeBSD 12
Vai izmantojat citu sistēmu? osTicket ir atvērtā koda klientu atbalsta biļešu sistēma. osTicket pirmkods ir publiski mitināts vietnē Github. Šajā apmācībā
Darbs ar Linux iespējām
Ievads Linux iespējas ir īpaši atribūti Linux kodolā, kas piešķir procesiem un binārajiem izpildāmajiem failiem īpašas privilēģijas, kas ir normālas.
Kā instalēt JuliaLang Ubuntu 17.04
Julia, plaši pazīstama kā JuliaLang, ir programmēšanas valoda skaitliskajai skaitļošanai. Džūlija ir tikpat ātra kā C, taču tas neupurē lasāmību
Augsta pieejamība, izmantojot privāto tīklu Ubuntu 16.04 ar Keepalived
Dažām augstas pieejamības arhitektūrām nepieciešama peldoša IP adrese. Šī funkcionalitāte ir pieejama Vultr platformā, tiklīdz ir izveidots privātais tīkls
Iestatiet tikai SFTP lietotāju kontus Ubuntu 14
Ievads Dažos gadījumos ir nepieciešams izveidot lietotājus ar lasīšanas un rakstīšanas piekļuvi vienam direktorijam, tikai izmantojot FTP. Šis raksts jums parādīs, kā t
Kā iestatīt Node.js pastāvīgās lietojumprogrammas Ubuntu 16.04
Node.js lietojumprogrammas ir populāras to mērogošanas spējas dēļ. Vairāku vienlaicīgu procesu palaišana vairākos serveros nodrošina mazāku latentumu un ilgāku darbības laiku
Kā instalēt SuiteCRM operētājsistēmā Ubuntu 16.04
SuiteCRM ir bezmaksas atvērtā koda alternatīva populārajai klientu attiecību pārvaldības (CRM) sistēmai SugarCRM. Tas kļuva populārs, kad SugarCRM nolēma
Kā instalēt Open Eshop operētājsistēmā Ubuntu 16.04
Open Eshop ir bezmaksas atvērtā koda e-komercijas programmatūra digitālo preču, piemēram, MP3, e-grāmatu, filmu, programmatūras un daudz ko citu, pārdošanai. Šajā apmācībā mēs vēlēsimies
Instalējiet NixOS vietnē Vultr
NixOS ir tīri funkcionāls Linux izplatīšana. To var atrast vietnē nixos.org. Galvenais NixOS izmantošanas iemesls ir tas, ka tas ir pilnībā deklaratīvs, kas padara
Instalējiet Nginx + PHP FPM + Caching + MySQL Ubuntu 12.04
Iespējams, daudzi cilvēki izmantos savus Vultr VPS kā tīmekļa serverus, laba izvēle būtu Nginx kā tīmekļa serveris. Šajā tēmā es aprakstīšu o
Hosts faila izmantošana vietņu pārbaudei
Hosts fails ir īpašs fails jūsu darbstacijas datorā, kurā tiks saglabāta IP un nosaukuma informācija. Šis fails tiek pārbaudīts pirms DNS, tādēļ, ja ievietojat a
Kā instalēt Xubuntu darbvirsmu Vultr serveros, izmantojot Ubuntu 15.10
Xubuntu ir XFCE + Ubuntu! XFCE ir viegla Ubuntu GUI/darbvirsma. Vultr serveriem ir nepieciešamas papildu atkarības, kas pēc noklusējuma nav instalētas
Iestatīšana ļauj šifrēt ar Lighttpd Ubuntu 16.04
Ievads Let's Encrypt ir sertifikācijas iestāde (CA), kas izsniedz bezmaksas SSL/TLS sertifikātus. Lighttpd ir viegls tīmekļa serveris, kas darbojas uz lo
Apache optimizācija zemas klases VPS operētājsistēmā Ubuntu 14.04
Apache ir ļoti viegli instalēt un inicializēt, taču tas ir aprīkots ar daudziem iepriekš instalētiem moduļiem, kā rezultātā, palaižot, var rasties veiktspējas problēmas.
Kā novērst vienlaicīgus savienojumus operētājsistēmā Linux, izmantojot IPTables
iptables ir ugunsmūra programmatūra, ko var atrast daudzos izplatījumos, tostarp CentOS un Ubuntu. Šajā dokumentā jūs redzēsit, kā jūs varat novērst vienlaicīgumu
Mašīnu pieaugums: AI reālās pasaules lietojumi
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
DDOS uzbrukumi: īss pārskats
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Vai esat kādreiz domājis, kā hakeri pelna naudu?
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Piektdiena: kas notika ar AI vadītām automašīnām?
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu glabāšanas evolūcija – infografika
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lielo datu atsauces arhitektūras slāņu funkcijas
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
