アリクラウド構成サーバssl証明書(小白silen)

5331 ワード
  • AMHなどのクラウドホストパネルを使用する場合は、アリクラウドlinuxをインストールしてWEB環境をインストールしないでください.そうしないと衝突します.
  • アリクラウド構築wordpressチュートリアル
  • クラウドサーバECS-作成例-web環境LAMP(Xshell&Xftp)を配備してインストールフォルダに777権限を与え、インストールコマンドを実行する:
    chmod -R 777 sh-1.5.5
cd sh-1.5.5
./install.sh
  • phpwindをインストールし、パブリックIP/phpmyadminを通じてwpに必要なデータベースを構成し、データベースのソートタイプはutf 8_を選択する.general_ci;
  • wordpressのファイルをウェブサイトのルートディレクトリに解凍し、アリクラウドecsのウェブサイトのルートディレクトリはalidata/www/phpwindにある.
  • nginxとapacheの違いと優劣
    • nginx:(1)apacheよりもメモリとリソースの消費量が少ない;(2)同時抵抗、nginx処理要求は非同期非ブロックであり、apacheはブロック型であり、高合併下でnginxは低資源低消費高性能を維持することができる.(3)高度なモジュール化の設計、モジュールの作成は比較的簡単である.(4)コミュニティが活発である.
    apache:(1)rewriteは、nginxのrewriteより強い.(2)モジュールが多すぎて、基本的に思いついたことはすべて見つけることができます;(3)bugが少なく、nginxのbugが比較的多い.(4)安定;
  • プロセスでの簡単なlinuxコマンド:
    • netstat -tunlp ( listen ) netstat -anp | grep (443 443 ) service nginx restart (nginx ) service httpd restart (apache )
  • pingはインタフェースをデバッグできません.デバッグインタフェースにはtelnetが必要です.
  • サーバのftpとデータベースのアカウントパスワードは/root/インストールフォルダ/account.ロゴに;
  • AMHクラウドホストパネルにはssl証明書を構成するモジュールAMSSLがあり、このモジュールを適用した後、サーバを通じてsslファイルを構成する必要はありませんが、AMHは安定せず、アクセスできない問題がよく発生し、上位の選択ではありません.デフォルトのAMHバックグラウンドはip:8888でアクセスし、暗号化された場合はip:9999でバックグラウンドにアクセスします.
  • 負荷等化はsslを配置する箇所があり、sslプッシュにより負荷等化配置に送ることができる.フロントエンドプロトコル443、バックエンドプロトコル80、すなわち負荷等化は、ブリッジ443とバックグラウンドとして接続される.しかし,負荷等化構成が成功すると,httpsアクセスを直接実現することはできず,rewriteなどの構成も必要となり,シロにとっては比較的困難であるため,負荷等化はhttpsの近道ではない.(アリクラウド負荷等化構成https一方向認証)
  • ssl証明書を構成するディレクトリは/alidata/server/nginx-1.4.4/confであり、/root/sh-1.5.5ではなく、nginx/apache/tomcatのインストールディレクトリである.(アリクラウドssl証明書の異なるサーバ構成方式)
  • 各ポートの意味:
    • ポート番号
    さぎょう
    0.0.0.0:3306
    mysql
    0.0.0.0:80
    nginx
    0.0.0.0:21
    ftp
    0.0.0.0.22
    sshd
    0.0.0.0.443
    https暗号化ポート
  • ドメイン名の解析後、クラウドサーバECS-ネットワークとセキュリティ-セキュリティグループ-構成規則:
    • プロトコルのタイプ
    ポート範囲
    認証タイプ
    優先度
    ICMP
    -1/-1
    アドレスセグメントアクセス
    1
    TCP
    443
    アドレスセグメントアクセス
    1
    TCP
    80
    アドレスセグメントアクセス
    1
    TCP
    22
    アドレスセグメントアクセス
    110
    TCP
    3389
    アドレスセグメントアクセス
    110
  • ssl証明書構成方式に従って構成すると、https+ドメイン名、(nginxサーバ)が表示されます:Welcome to nginx;(apacheサーバ)出現:It is httpd;これは、暗号化が有効になったことを示していますが、パスが正しく構成されていないため、デフォルトのウェルカムページにジャンプしました.この場合はnginxが必要である.confファイルは、
    #user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
  worker_connections  1024;
}


http {
    include       mime.types;
   default_type  application/octet-stream;

 #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" 
 #                  $status $body_bytes_sent "$http_referer" 
 #                  "$http_user_agent" "$http_x_forwarded_for";

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

  #charset koi8-r;

  #access_log  logs/host.access.log  main;
  
  location / {
      root   html;
      index  index.html index.htm;
  }

  #error_page  404              /404.html;

  # redirect server error pages to the static page /50x.html
  #

  error_page   500 502 503 504  /50x.html;
  location = /50x.html {
      root   html;
  }

  # proxy the PHP scripts to Apache listening on 127.0.0.1:80
  #
  #location ~ \.php$ {
  #    proxy_pass   http://127.0.0.1;
  #}

  # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  #
  #location ~ \.php$ {
  #    root           html;
  #    fastcgi_pass   127.0.0.1:9000;
  #    fastcgi_index  index.php;
  #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
  #    include        fastcgi_params;
  #}

  # deny access to .htaccess files, if Apache's document root
  # concurs with nginx's one
  #
  #location ~ /\.ht {
  #    deny  all;
  #}


    # another virtual host using mix of IP-, name-, and port-based configuration
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
  #    }
    #}


    # HTTPS server
    #
    server {
  listen       443 ssl;
  server_name  localhost;
  
  #ssl                  on;
  ssl_certificate      cert/214211268900404.pem;
  ssl_certificate_key  cert/214211268900404.key;

  ssl_session_timeout  5m;

  ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers   on;

  location / {
      root   /alidata/www/phpwind;
      index  index.html index.htm index.php;
  }
  
  # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  #
  location ~ \.php$ {
      root           /alidata/www/phpwind;
      fastcgi_pass   127.0.0.1:9000;
      fastcgi_index  index.php;
      
      fastcgi_param  SCRIPT_FILENAME  /alidata/www/phpwind$fastcgi_script_name;
      
      include        fastcgi_params;
  }
}
    • の構成を行います.
    Android学習--BroadcastReceiver
    SQL#12-フリップフロップの利用