一键安装LNMP及其配置与后期的设置

LNMP1.5安装工具wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lnmp 如果需要安装LAMP或者LNMPA 需要把上面的lnmp改为lamp或者l

- 阅读全文 -

如何在CentOS 7上安装Nginx

第一步 - 添加Nginx存储库要添加CentOS 7 EPEL仓库,请打开终端并使用以下命令:sudo yum install epel-release第二步 - 安装Nginx现在Nginx存储库已经安装在您的服务器上,使用以下yum命令安装Nginx :sudo yum install nginx在对提示回答yes后,Nginx将在服务器上完成安装。第三步 - 启动NginxNginx不会自

- 阅读全文 -

在nginx上启用http2,开启ssl,开启HSTS

一.升级openssl如果系统的openssl版本较低,比如低于 1.0.2 ,先升级下 1.安装必要软件yum install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel 2.获取新版openssl,并解压wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz ta

- 阅读全文 -

Centos 7 编译安装Apache2.4.33

yum install zlib-devel #error: mod_deflate yum install openssl-devel #error: mod_ssl 1.安装前期编译准备wget http://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-1.6.3.tar.gz tar -zxvf apr-1.6.3.tar.gz c

- 阅读全文 -

正确设置DNS CAA记录,提升HTTPS站点安全

随着HTTPS的覆盖率越来越广,SSL证书的需求量也在上升。为了更加完善HTTPS加密协议的使用,2017年3月CA | B论坛(一个全球证书颁发机构和浏览器的技术论坛)发起了一项关于对域名强制检查CAA的一项提案的投票,获得187票支持,投票有效,提议通过。提议通过后,将于2017年9月8日根据Mozilla的Gervase Markham提出的检查CAA记录作为基准要求来实施。什么是DNS C

- 阅读全文 -

在 Apache、NGINX 和 Lighttpd 上启用 HTTP 公钥固定扩展(HPKP)

钥固定(Public Key Pinning)是指一个证书链中必须包含一个白名单中的公钥,也就是说只有被列入白名单的证书签发机构(CA)才能为某个域名*.example.com签发证书,而不是你的浏览器中所存储的任何 CA 都可以为之签发。本文讲述了这种机制的背景知识,并提供了 Apache、 Lighttpd 和 NGINX 上的配置范例。HTTP 公钥固定扩展用你使用的银行做个例子,它一直使用

- 阅读全文 -

关于Typecho友链插件修补漏洞和报错

报错 1:在启用插件后再进行禁用,再次启用的时候会出现42S01报错,只有删除数据库后重新启才可以,解决办法如下:在Plugin.php文件中的115行处if(('Mysql' == $type && 1050 == $code) 这句代码中的 && 应该改为 || ,Mysql错误编号1050代表的是表已经创建,这里的判断有点问题应该为 或 的关系 而不是 与 的

- 阅读全文 -