soome 最近的时间轴更新
soome

soome

V2EX 第 45021 号会员,加入于 2013-09-06 16:00:41 +08:00
soome 最近回复了
2018-07-14 07:46:55 +08:00
回复了 honeyshine75 创建的主题 分享发现 QQ 相册无法批量下载
QQ 相册批量下载器 v8.0 这个软件实测可用,就是部分报毒。之前用过一个按年收费的,支持很多网站,忘记什么名字了
2017-07-22 15:19:26 +08:00
回复了 oisc 创建的主题 电影 国产电影保护月,这两个月大家忍得住不去电影院吗?
矫情
2015-06-07 16:21:24 +08:00
回复了 Jex 创建的主题 分享创造 如何让网络充满正能量?
正巧恩值博朗愉寿做饭优贡强
wifi互联,正版或者山寨ubnt都可以。信道不选2.4或5g,选个wifi设备收不到的2.3信道,但是不要被查到。正版ubnt速度还是靠谱的。
2014-11-09 16:39:20 +08:00
回复了 c742435 创建的主题 问与答 充了 4 次天猫宝就中了 300
我是来看标签的。
同是lnmpa的。
最近在弄ssl的问题,百思不得其姐。
看了很多文章,用下面的配置,已经接近完全成功。

nginx配置一个443的server,一个80的server(我这个用来强制跳转到https)。

nginx的配置文件:

server
{
listen 443;
#listen [::]:80;
server_name ca.net www.ca.net;
index index.html index.htm index.php default.html default.htm default.php;
root /home/xxxxx/xxxxx;

ssl on;
ssl_certificate crt; #修改具体文件
ssl_certificate_key key; #修改具体文件
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
keepalive_timeout 60;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

location / {
try_files $uri @apache;
}

location @apache {
internal;
proxy_pass http://127.0.0.1:88;
include proxy.conf;
}

location ~ [^/]\.php(/|$)
{
proxy_pass http://127.0.0.1:88;
include proxy.conf;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

location ~ .*\.(js|css)?$
{
expires 12h;
}

access_log off;
}
server {
listen 80;
server_name sinoca.net www.sca.net;
rewrite ^/(.*) https://www.ca.net/$1 permanent;
}


apache要怎么弄?
默认不设置的话,混合内容直接被chrome和火狐过滤掉。也就是引入的http链接的css,js等不会加载,网页框架就不正常了。

apache也需要开启ssl。

apache配置文件:
<VirtualHost *:88>
ServerAdmin [email protected]
php_admin_value open_basedir "/xxxx/xxxx/xxxx:/tmp/:/var/tmp/:/proc/"
DocumentRoot "/xxxx/xxxx/xxxx"
ServerName ca.net
ServerAlias www.ca.net
#SSL Engine Switch:
#Enable/Disable SSL for this virtual host.
SSLEngine on

# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you've both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateFile ".crt"
SSLCertificateKeyFile "/usr/.......key"
#ErrorLog "logs/-error_log"
#CustomLog "logs/-access_log" common
</VirtualHost>

重启服务就可以解决大部分问题了。主题和wordpress自带的css以及js这时候都是https链接了。
因为wordpress的主题和插件太随意,还是有部分资源以http开头,这个需要自己去修改了。
这些资源多半是设置的绝对链接。

http://v2.freep.cn/3tb_14081523585682cu512293.png


目前的疑问是,apache(2.2.27)是否支持单ip多证书的问题,有知道的么?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   985 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 20:02 · PVG 04:02 · LAX 12:02 · JFK 15:02
Developed with CodeLauncher
♥ Do have faith in what you're doing.