Hey blambinneng.cedde, | |
bla mbin recently invited you to join imo. Join imo now to chat on popular IM networks, make free calls and discover interesting people and information. | |
2013年8月7日星期三
bla is waiting for you to join imo
2013年7月31日星期三
bla is waiting for you to join imo
Hey blambinneng.cedde, | ||||
bla mbin recently invited you to join imo. Join imo now to chat on popular IM networks, make free calls and discover interesting people and information. | ||||
|
2013年7月24日星期三
bla invited you to join imo!
Hey blambinneng.cedde, | ||||
bla mbin wants to chat with you on imo. Download the free app now to chat, make calls and discover interesting people and content. | ||||
|
2012年11月20日星期二
在 Nginx 上安装 SSL (CAcert.org) ubuntu 11.10
设置 ssl 可以让访客通过 443 端口 &加密方式访问你的网站。SSL是一个网络安全数据数据套接字协议 提供在网络上加密你的网络会话来传输你的信息。
对于文章的内容,我不会对其做出任何的担保。
前提
已经正确安装了nginx 而且正在运行的 , 服务器 nginx 版本 >= 0.8.21 .
nginx -v
证书方面, 这里使用开放组织 CAcerts.org 的 SSL 签名服务, 虽然现在对于该签发机构 各大浏览器貌似还没有几个加入基为默认。 但是在开源社区 对其的支持就要好得多 ,具体的 列表在这里: 点我
本文全程都是在root 权限下运行的.
虚拟主机设置
假设 网站的目录为 /var/www/blog/
nginx 的虚拟主机站点配置文件 在 /etc/nginx/site-enabled/
创建自签名证书
在设置SSL 虚拟主机之前,我们需要一个 SSL 证书。现在我们来制作一个自签名证书 ,关于这个证书 ,浏览器会发生警告 ,但是我们需要用这个证书来 做为 后面 CAcert 认证证书的前题。
确保 ssl-cert 已经安装
apt-get install ssl-cert
用下面的方式创建一个自签名证书
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/blog.crt
中途需要输入主机名
host name : <= blog.blambin.com
这将会在这个文件里生成自签名证书 和 密钥 /etc/ssl/private/blog.crt
cat /etc/ssl/private/blog.crt
-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDDxJqZcSPKhMhE
+AEHBfRPwgM1+k3vUDye6KZzcIg9Nnur1PqTRS/WJne2PhACOZ8wAgp+tWr9y6OR
………………………………………………………………
RvWyLl8m3qj812HYzqFYvF4CdlhABRuTa1VnwUnIN6jZIpKdEYmKsDI2Kn3u7G3V
FZ1gSqD53JK9dFPAvvV+/t6S
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIICsjCCAZoCCQCSSVTOp+Jc5DANBgkqhkiG9w0BAQUFADAbMRkwFwYDVQQDExBi
bG9nLmJsYW1iaW4ub3JnMB4XDTEyMTExOTA3MjExN1oXDTIyMTExNzA3MjExN1ow
GzEZMBcGA1UEAxMQYmxvZy5ibGFtYml……………………………………………………
pykI8KOp7Rc15QiyWxmadaRKWKPpyH41uBbw4Xh8hM9kEuW2D7aG2t8RqdJYb8C8
vXKUdN+uFpX8b9JA2ObUbT8UxV4TDwFwe+yKQZn32dZPYUijdG/a/+3VwP2SG2h0
AcCu6JcfKLlwXem6S2isUEqqbOQgxg==
-----END CERTIFICATE-----
到这里,我们将文件分成两部分 ,私钥 /etc/ssl/private/blog.key 和 自签名证书 /etc/ssl/certs/blog.pem
vi /etc/ssl/private/blog.key
在里面填入我们得到以上文件 的 -----BEGIN PRIVATE KEY----- 和 -----END PRIVATE KEY---- 之间的部分 (包括)如:
-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDDxJqZcSPKhMhE
+AEHBfRPwgM1+k3vUDye6KZzcIg9Nnur1PqTRS/WJne2PhACOZ8wAgp+tWr9y6OR
………………………………………………………………
RvWyLl8m3qj812HYzqFYvF4CdlhABRuTa1VnwUnIN6jZIpKdEYmKsDI2Kn3u7G3V
FZ1gSqD53JK9dFPAvvV+/t6S
-----END PRIVATE KEY-----
密钥必须设置为只有管理员才有权限访问
chmod 600 /etc/ssl/private/blog.key
同样 ,创建文件 blog.pem
vi /etc/ssl/certs/blog.pem
在里面填入得到的文件的下半部分 , -----BEGIN RSA PRIVATE KEY----- 跟 -----END RSA PRIVATE KEY----- 之间
-----BEGIN CERTIFICATE-----
MIICsjCCAZoCCQCSSVTOp+Jc5DANBgkqhkiG9w0BAQUFADAbMRkwFwYDVQQDExBi
bG9nLmJsYW1iaW4ub3JnMB4XDTEyMTExOTA3MjExN1oXDTIyMTExNzA3MjExN1ow
GzEZMBcGA1UEAxMQYmxvZy5ibGFtYml……………………………………………………
pykI8KOp7Rc15QiyWxmadaRKWKPpyH41uBbw4Xh8hM9kEuW2D7aG2t8RqdJYb8C8
vXKUdN+uFpX8b9JA2ObUbT8UxV4TDwFwe+yKQZn32dZPYUijdG/a/+3VwP2SG2h0
AcCu6JcfKLlwXem6S2isUEqqbOQgxg==
-----END CERTIFICATE-----
现在我们就可以把 /etc/ssl/private/blog.crt 删除了 。
rm -f /etc/ssl/private/blog.crt
-----------------------------------------------------------------------长长的分割线-----------------------------------------------------------
SSL 虚拟主机设置
下一步就是需要把 ssl 添加到 虚拟站点是去了
打开站点配置文件
vi /etc/nginx/site-enabled/blog
在 server { 和 } 之间 添加
listen 443 ssl;
listen [::]:443 ipv6only=on ssl;
ssl_certificate /etc/ssl/certs/blog.pem;
ssl_certificate_key /etc/ssl/private/blog.key;
或者
listen 443 ;
listen [::]:443 ipv6only=on ;
ssl on;
ssl_certificate /etc/ssl/certs/blog.pem;
ssl_certificate_key /etc/ssl/private/blog.key;
完成之后重启 nginx :
/etc/init.d/nginx reload
这个时候 用 ssl 方式打开 你的网站 会发现 警告 ,暂时先忽略掉。
创建一个证书签名请求
想要在 CAcert 上请求一个签名证书 ,我们必须从我们生成的私钥生成的证书签名请求 (CSR)拿到 CAcerts 上重新生成一个受认证的证书,用以替换我们的自签名证书。
创建一个新的工作目录 /etc/ssl/csr
mkdir /etc/ssl/csr
现在我们从我们的私钥里生成一个新的CSR
openssl req -new -key /etc/ssl/private/blog.key -out /etc/ssl/csr/blog.csr
接下来会要球你回答一些问题,需要注意的是 Common Name 字段 必须填上你的域名信息
Common Name (eg, YOUR name) [ ]: <-- blog.blambin.org
之后 将会生成一个 csr 文件
cat /etc/ssl/csr/blog.csr
获取受信认的证书
到 Cacert.org 上注册一个帐号 , 然后在右加的栏目 (Domains)里添加你的域名然后 还是到邮箱里认证它 。
要得到一个证书 ,点选 Server Certificates > New
然后把上一小节的内容粘贴到里面
-----BEGIN CERTIFICATE REQUEST-----
MIIC8jCCAdoCAQAwgZUxCzAJBgNVBAYTAkNOMRAwDgYDVQQIDAdHdWFuZ3hpMQ8w
DQYDVQQHDAZZaXpob3UxEDAOBgNVBAoMB2JsYW1iaW4xEDAOBgNVBAsMB2JsYW1i
aW4xGTAXBgNVBAMM…………………………………………………………………………
wJ6yXyw19ydcH7FwDft5ovlosWiSA+HEdqZpbEkf7pDkdCNgLVg=
-----END CERTIFICATE REQUEST-----
点 Submit ,过一会就会生成证书内容啦
然后备份本地的 pem 文件 为pem_bak,再清空 pem 文件
cp /etc/ssl/certs/blog.pem /etc/ssl/certs/blog.pem_bak
清空
> /etc/ssl/certs/blog.pem
用上面网页上得到的证书填充
vi /etc/ssl/certs/blog.pem
重启 nginx :
/etc/init.d/nginx reload
这样下来 ssl 已经装好了 如果firefox 没有问你要认证的话。 有可能你还需要自行添加 CAcert 的根证书。
2012年11月17日星期六
PHPBB 开源论坛的share on mods 分享插件(添加部分国内分享网站 QQ等)
在google里找了半天没找到 几符合国人用的插件,遂去phpbb官方网上找了几个看起来不怎么难改的动个手术刀。 - -
现已经 下的官方修改版本 里,新加了新浪 ,腾讯微波,qq空间 ,和豆瓣网的分享链。
该版本只适用于 :
下载地址:phpbb_share_on_mods_qq_weibo
现已经 下的官方修改版本 里,新加了新浪 ,腾讯微波,qq空间 ,和豆瓣网的分享链。
该版本只适用于 :
phpbb 3.0.11 版本;
zh_cmn_hans 简体中文;
默认主题 prosilver ;
不能直接用于英文版本;
如果用在其它的配置上面,请自己Diy 做出相应的修改
小图预览:
下载地址:phpbb_share_on_mods_qq_weibo
2012年11月16日星期五
安装wordpress 插件要求登录 FTP 服务器的解决办法
在VPS主机装wp 插件提示需要连接FTP 服务器,可是我没有装FTP服务器啊 怎么办呢?
而且我有SSH 登录了我也用不着啊。
其实呢,把部落格所在的Web目录给服务器 所用的用户的所有权就可以了
用
显示出
在这里可以知道 nginx 用的是 www-data 这个用户 ,然后我们直接运行
这下到 wp 后台看一下,已经 不再提示需要用户名密码了 :-).
而且我有SSH 登录了我也用不着啊。
其实呢,把部落格所在的Web目录给服务器 所用的用户的所有权就可以了
用
ps aux
显示出
root 11360 0.0 0.2 73796 1468 ? Ss 18:49 0:00 nginx: master process /usr/sbin/nginx
www-data 11361 0.0 0.5 74368 2824 ? S 18:49 0:00 nginx: worker process
www-data 11362 0.0 0.5 74368 2824 ? S 18:49 0:00 nginx: worker process
www-data 11363 0.0 0.5 74668 2932 ? S 18:49 0:00 nginx: worker process
www-data 11364 0.0 0.5 74680 3068 ? S 18:49 0:00 nginx: worker process
www-data 11510 0.5 7.3 230760 38384 ? S 19:24 0:27 php-fpm: pool www
在这里可以知道 nginx 用的是 www-data 这个用户 ,然后我们直接运行
sudo chown www-data:www-data -R /var/www
这下到 wp 后台看一下,已经 不再提示需要用户名密码了 :-).
2012 年11月15号 読
从上次离开那家公司到现在,刚来有一个月了
又不想上班 但又想要钱花 - - ,哎 什么人啊
,而且久没有出门活动 宅了一个多月 ,人都变得懒散了,一天到晚就知道 玩电脑。。
而且思想上也没有一个固定的派别在别人看来,整个人就像个疯子一样
没有着落……
又不想上班 但又想要钱花 - - ,哎 什么人啊
,而且久没有出门活动 宅了一个多月 ,人都变得懒散了,一天到晚就知道 玩电脑。。
而且思想上也没有一个固定的派别在别人看来,整个人就像个疯子一样
没有着落……
订阅:
博文 (Atom)