全国公安互联网安全备案成功

全国公安互联网安全备案成功

阅读全部

关于您与此网站之间的连接采用过时的加密套件进行了加密

关于您与此网站之间的连接采用过时的加密套件进行了加密问题的原因是ssl_ciphers属性配置问题,解决方法,修改如下:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
阅读全部

博客支持https

更随潮流,阿里云购买了免费的数字证书,上传到服务器,配置nginx ssl,现在已支持https,并使http强制跳转https. 阅读全部

利用Nginx实现Varnish支持SSL访问

之前博客其实是以Varnish=>Nginx=>PHP(FPM-FCGI)来访问的,但Varnish不支持SSL,也就是说无法使用https。

所以耍点小聪明,以Nginx(443)=>Varnish(80)=>Nginx=>PHP(FPM-FCGI)来访问到博客。也就是说https走Nginx,反代回Varnish,Varnish反代后端Nginx反代PHP。

阅读全部

使用openssl手动创建证书

OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

阅读全部

SSL证书在线工具SSL Online Tools

SSL证书在线工具SSL Online Tools中国数字证书提供的免费在线SSL证书工具,包含在线CSR文件生成工具、CSR文件校验工具、SSL证书状态检查、SSL证书格式转换、匹配证书与KEY或CSR文件、SSL证书文件校验等。

阅读全部

linux服务器ntp校对时间

安装NTP校时包

yum install -y ntp

校时命令:

ntpdate cn.pool.ntp.org

注:cn.pool.ntp.org是ntp网络授时组织的中国授时源

每天0点间自动校时,将命令加入Cron:

0 0 * * * ntpdate cn.pool.ntp.org
阅读全部

Linux 使用iftop命令查看服务器流量

iftop是类似于linux下面top的实时流量监控工具。

iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明。

阅读全部

Linux .gz 文件解压缩

Linux压缩保留源文件的方法:

gzip –c filename > filename.gz

Linux解压缩保留源文件的方法:

gunzip –c filename.gz > filename
阅读全部

Linux下使用ClamAV杀毒

Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。

Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、 FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前 端工具可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。

阅读全部