Installera Plesk på CentOS 7
Använder du ett annat system? Plesk är en egen kontrollpanel för webbhotell som tillåter användare att administrera sina personliga och/eller klienters webbplatser, databaser
Konfigurera Apache med självsignerat TLS/SSL-certifikat på Ubuntu 16.04
SSL och dess efterföljare TLS (Secure Sockets Layer / Transport Layer Security) lägger till ett krypteringslager mellan klienten och servern. Utan denna teknik skickas data till servern i vanlig text, vilket gör att tredje part kan läsa all information som skickas och tas emot av din server.
Denna handledning kommer att lära dig hur du skapar ett SSL/TLS-certifikat och aktiverar det på Apache 2.4 på Ubuntu 16.04. Jag antar att Apache redan är konfigurerat och körs. Om du vill lära dig hur man installerar en LAMP-stack, se detta Vultr-dokument .
Uppmärksamhet
SSL/TLS certificates are normally generated by a trusted CA (certificate authority). By generating it yourself, you will be the signer, meaning the browser won't be able to verify whether the identity of the certificate should be trusted, and it will warn the user. Although it is possible to bypass this alert, public-facing sites should be using a certificate signed by a trusted CA. Let's encrypt is a CA that offers certificates for free. You can learn how to install their certificate in Apache and Ubuntu 16.04 here.
For internal applications, using a self-signed certificate might be valid, especially if you don't have a domain name.
Steg 1: Generera certifikatet
Låt oss först skapa en plats för att lagra filen.
mkdir ~/certificates cd ~/certificatesGenerera CSR och privat nyckel.
openssl req -x509 -newkey rsa:4096 -keyout apache.key -out apache.crt -days 365 -nodesDen kommer att be om information för certifikatbegäran. Komplettera med lämplig information.
Country Name (2 letter code) [AU]: US State or Province Name (full name) [Some-State]: FL Locality Name (eg, city) []: Miami Organization Name (eg, company) [My Company]: My Company Organizational Unit Name (eg, section) []:Vanligt namn ska vara ditt domännamn eller serverns IP-adress. Fyll också i din e-post.
Common Name (e.g. server FQDN or YOUR name) []: 203.0.113.122 Email Address []:[email protected]Flytta nu certifikatet till Apache-konfigurationsmappen.
mkdir /etc/apache2/ssl mv ~/certificates/* /etc/apache2/ssl/.Certifikatet är klart! Därefter förbereder vi Apache för att arbeta med certifikatet.
Steg 2: Brandväggskonfiguration
Vi måste se till att TCP-port 443 är öppen. Den här porten används i SSL-anslutningar istället för port 80. I den här handledningen kommer vi att använda UFW.
Se till att UFW är aktiverat.
sudo ufw enableTillåt nu de fördefinierade Apache-inställningarna för brandväggen.
sudo ufw allow 'Apache Full'Genom att skriva "
sudo ufw status" kan du se en lista över de aktuella reglerna. Din konfiguration bör likna detta:To Action From -- ------ ---- Apache Full ALLOW Anywhere OpenSSH ALLOW Anywhere Apache Full (v6) ALLOW Anywhere (v6) OpenSSH (v6) ALLOW Anywhere (v6)Du bör också tillåta OpenSSH här för framtida anslutningar.
sudo ufw allow 'OpenSSH'
Steg 3: Apache virtuell värdkonfiguration
Navigera till standardkatalogen för Apache-webbplatsens konfiguration.
sudo nano /etc/apache2/sites-available/default-ssl.confDen här filen talar om för servern var den ska leta efter SSL-certifikatet. Med kommentarerna borttagna bör det se ut som följande konfiguration.
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule>Redigera denna rad:
ServerAdmin [email protected]Lägg till detta precis under
ServerAdminraden:ServerName ADD_YOUR_IP_OR_DOMAIN_NAME_HERERedigera nu dessa rader med vår certifikatplats:
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.keyVår sista fil bör likna detta:
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin [email protected] ServerName 203.0.113.122 DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule>Spara och stäng filen.
Steg 4: Aktivera Apache SSL-modul
Aktivera SSL-modulen genom att skriva:
sudo a2enmod sslAktivera nu webbplatsen som vi just har redigerat:
sudo a2ensite default-ssl.confStarta om Apache:
sudo service apache2 restartLåt oss komma åt den nya säkra webbplatsen! Öppna den i din webbläsare (se till att du skriver https:// ).
https://YOUR_SERVER_IP
Din webbläsare kommer att varna dig om att certifikatet är ogiltigt, som vi förväntade oss. Detta händer eftersom certifikatet inte är signerat. Följ stegen som erbjuds av din webbläsare för att gå vidare till din webbplats.
Steg 5: Omdirigera all HTTP-trafik till HTTPS (valfritt)
Öppna Apaches virtuella standardvärdfil:
nano /etc/apache2/sites-available/000-default.confLägg till denna rad i
<VirtualHost *:80>taggen:Redirect / https://YOUR_SERVER_IP_OR_DOMAIN/Ladda om Apache-konfiguration:
sudo service apache2 reload
All webbplatstrafik kommer nu automatiskt att omdirigeras till HTTPS.
Installera Cacti på Debian Jessie
Introduktion Cacti är ett övervaknings- och grafverktyg med öppen källkod som är helt baserat på RRD-data. Genom Cacti kan du övervaka nästan vilken typ av enhet som helst
Installera Lets Encrypt SSL på One-Click WordPress-appen
Introduktion Lets Encrypt är en certifikatmyndighetstjänst som erbjuder gratis TLS/SSL-certifikat. Installationsprocessen förenklas av Certbot,
Hur man ställer in en Tekkit Classic-server på Ubuntu 16.10
Använder du ett annat system? Vad är Tekkit Classic? Tekkit Classic är ett modpack för spelet som alla känner och älskar; Minecraft. Den innehåller några av ver
Konfigurera iRedMail på Debian Wheezy
Använder du ett annat system? Den här handledningen visar dig hur du installerar groupware iRedMail på en ny installation av Debian Wheezy. Du bör använda en serve
Hur man installerar och konfigurerar PHP 7.0 eller PHP 7.1 på Ubuntu 16.04
PHP och relaterade paket är de mest använda komponenterna när du distribuerar en webbserver. I den här artikeln kommer vi att lära oss hur du ställer in PHP 7.0 eller PHP 7.1 o
Hur man installerar Squid Proxy på CentOS
Squid är ett populärt, gratis Linux-program som låter dig skapa en webbproxy för vidarebefordran. I den här guiden ser du hur du installerar Squid på CentOS för att förvandla dig
Hur man installerar Lighttpd (LLMP Stack) på CentOS 6
Inledning Lighttpd är en apachegaffel som syftar till att vara mycket mindre resurskrävande. Den är lätt, därav namnet, och är ganska enkel att använda. Installera
Tre gratis serverkontrollpaneler (snabbinstallation)
1. Virtualmin/Webmin Virtualmin är en kraftfull och flexibel kontrollpanel för webbhotell för Linux- och UNIX-system baserad på den välkända Open Source-webbasen
Konfigurera en Yii-applikation på Ubuntu 14.04
Yii är ett PHP-ramverk som låter dig utveckla applikationer snabbare och enklare. Att installera Yii på Ubuntu är enkelt, eftersom du kommer att lära dig exakt
Använder skärmen på Ubuntu 14.04
Screen är ett program som tillåter flera terminalsessioner inom ett fönster. Detta låter dig simulera flera terminalfönster där det ma
Konfigurera din egen DNS-server på Debian/Ubuntu
Denna handledning förklarar hur man ställer in en DNS-server med Bind9 på Debian eller Ubuntu. Genomgående i artikeln, byt ut ditt-domännamn.com i enlighet med detta. Vid th
Använda Logrotate för att hantera loggfiler
Inledning Logrotate är ett Linux-verktyg som förenklar administrationen av loggfiler. Den körs vanligtvis en gång om dagen via ett cron-jobb och hanterar loggbasen
Konfigurera statiskt nätverk och IPv6 på CentOS 7
VULTR har nyligen gjort ändringar på deras sida, och allt borde nu fungera bra direkt när NetworkManager är aktiverat. Om du vill inaktivera
Ändra Icinga2 för att använda Master/Client Model på CentOS 6 eller CentOS 7
Icinga2 är ett kraftfullt övervakningssystem, och när det används i en master-klient-modell kan det ersätta behovet av NRPE-baserade övervakningskontroller. Master-klienten
Konfigurera Red5 Media Server på Ubuntu 16.04
Använder du ett annat system? Red5 är en mediaserver med öppen källkod implementerad i Java som låter dig köra Flash fleranvändarapplikationer som livestreamin
Kompilera och installera Nginx med PageSpeed-modulen på Debian 8
I den här artikeln kommer vi att se hur man kompilerar och installerar Nginx mainline från de officiella källorna för Nginx med PageSpeed-modulen, som låter dig t
Hur man installerar Apache Cassandra 3.11.x på Ubuntu 16.04 LTS
Använder du ett annat system? Apache Cassandra är ett gratis NoSQL-databashanteringssystem med öppen källkod som är designat för att ge skalbarhet, hög
Hur man installerar Apache Cassandra 3.11.x på CentOS 7
Använder du ett annat system? Apache Cassandra är ett gratis NoSQL-databashanteringssystem med öppen källkod som är designat för att ge skalbarhet, hög
Hur man installerar Vanilla Forum på Ubuntu 16.04
Använder du ett annat system? Vanilla forum är en open source forumapplikation skriven i PHP. Det är en helt anpassningsbar, enkel att använda och stöder externa
The Rise of Machines: Real World Applications of AI
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
DDOS-attacker: En kort översikt
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Har du någonsin undrat hur hackare tjänar pengar?
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Revolutionerande uppfinningar från Google som gör ditt liv lätt.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Fredag Essential: Vad hände med AI-drivna bilar?
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
Technological Singularity: A Distant Future of Human Civilization?
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Utveckling av datalagring – Infographic
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Funktioner för Big Data Reference Architecture Layers
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
6 fantastiska fördelar med att ha smarta hemenheter i våra liv
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer
