英国雷迪RD1000非金属管线探测仪

读取群晖EXT4磁盘读取方法,包含整盘GHOST到新硬盘方法。

hotboy920

我使用的是单盘群晖,因为硬盘有问题要换个硬盘,可是问题来了,单盘又没有USB接口,WINDOWS下又无法识别EXT4磁盘,GHOST又无法识别EXT4文件,东试西试,东找西找也没有找到相关的办法和文章。

最后用根据一些经验使用了如下软件和方法解决,首先写本文真的没时间,但为了帮助和我一样的人,就抽时间写一下,所以有写得不好的地方就见谅了,没有一定技术基础的也不建议用我这种方法了。

准备软件:DiskGeniusPro 专业版,自己百度找破解或购买正版,5.1以上才能正常使用。

1:把群晖硬盘拆下,装上新硬盘,然后和正常安装群晖一样,在新硬盘安装群晖系统,装好后就关机取下。
2:把群晖硬盘挂载到WINDOWS系统。
3:把装好群晖的新硬盘挂载到WINDOWS系统,并确认WINDOWS都能看到硬盘,电脑右键-管理-磁盘管理,里可以看到。在我的电脑下是看不到EXT4文件的。
4:确认新硬盘与旧硬盘都是三个分区一个没分配的。
5:打开DiskGeniusPro,在DiskGeniusPro里可以查看EXT4的文件的,要确认并且要分清旧硬盘与新硬盘的位置,搞错了就资料全没。
6:点击新硬盘HD开始的盘符名,右键备份分区表,保存为1,旧硬盘也备份分区表,保存为2.
7:在新硬盘上恢复分区表,恢复旧硬盘 2的分区文件,保存并正式生效。
8:选择旧硬盘下的第一个分区,右键克隆分区,把旧硬盘的第一分区克隆到新硬盘第一分区,以此类推,把三个分区都克隆过去,注意事项:在克隆个分区时选择“按文件系统结构原样复制”这样可以高效和节省时间,第二分区是无法选择的就默认,没有分配的分区就不用克隆了。
9:克隆完成后,把硬盘插回群晖机器开机,一切回复原样。

群晖单盘完整克隆方法介绍结束。

方法二:
两个硬盘都挂载在台式机,或者硬盘盒。
下载深度Linux deepin-live-system-2.0-amd64,用虚拟机加载ISO,然后把硬盘物理挂载到虚拟机中,再用深度Linux自带克隆工具整盘克隆,我没有使用过。自行选择。

Linux中apt与apt-get命令的区别与解释apt方式卸载软件

hotboy920

Linux中apt与apt-get命令的区别与解释

 2018-04-08 23:04:23  40787  收藏 90
分类专栏: Linux 文章标签: linux apt apt-get

原文出处:https://www.sysgeek.cn/apt-vs-apt-get/

Ubuntu 16.04 发布时,一个引人注目的新特性便是 apt 命令的引入。其实早在 2014 年,apt 命令就已经发布了第一个稳定版,只是直到 2016 年的 Ubuntu 16.04 系统发布时才开始引人关注。

随着 apt install package 命令的使用频率和普遍性逐步超过 apt-get install package,越来越多的其它 Linux 发行版也开始遵循 Ubuntu 的脚步,开始鼓励用户使用 apt 而不是 apt-get。

那么,apt-get 与 apt 命令之间到底有什么区别呢?如果它们有类似的命令结构,为什么还需要新的 apt 命令呢?是否 apt 真的比 apt-get 更好?普通用户应该使用新的 apt 命令还是坚持旧有习惯继续使用 apt-get 呢?

系统极客将在本文中解释所有这些问题,我们希望本文结束时,你将会有一个更清晰的了解。

apt与apt-get

在开始对比 apt 与 apt-get 命令的区别之前,我们先来看看这两个命令的背景,以及它们要试图达到的目的。

Debian 作为 Ubuntu、Linux Mint 和 elementary OS 等 Linux 操作系统的母板,其具有强健的「包管理」系统,它的每个组件和应用程序都内置在系统中安装的软件包中。Debian 使用一套名为 Advanced Packaging Tool(APT)的工具来管理这种包系统,不过请不要把它与 apt 命令混淆,它们之间是其实不是同一个东西。

在基于 Debian 的 Linux 发行版中,有各种工具可以与 APT 进行交互,以方便用户安装、删除和管理的软件包。apt-get 便是其中一款广受欢迎的命令行工具,另外一款较为流行的是 Aptitude 这一命令行与 GUI 兼顾的小工具。

如果你已阅读过我们的 apt-get 命令指南,可能已经遇到过许多类似的命令,如apt-cache、apt-config 等。如你所见,这些命令都比较低级又包含众多功能,普通的 Linux 用户也许永远都不会使用到。换种说法来说,就是最常用的 Linux 包管理命令都被分散在了 apt-get、apt-cache 和 apt-config 这三条命令当中。

apt 命令的引入就是为了解决命令过于分散的问题,它包括了 apt-get 命令出现以来使用最广泛的功能选项,以及 apt-cache 和 apt-config 命令中很少用到的功能。

在使用 apt 命令时,用户不必再由 apt-get 转到 apt-cache 或 apt-config,而且 apt 更加结构化,并为用户提供了管理软件包所需的必要选项。

简单来说就是:apt = apt-get、apt-cache 和 apt-config 中最常用命令选项的集合。

apt与apt-get之间的区别

通过 apt 命令,用户可以在同一地方集中得到所有必要的工具,apt 的主要目的是提供一种以「让终端用户满意」的方式来处理 Linux 软件包的有效方式。

apt 具有更精减但足够的命令选项,而且参数选项的组织方式更为有效。除此之外,它默认启用的几个特性对最终用户也非常有帮助。例如,可以在使用 apt 命令安装或删除程序时看到进度条。

apt 还会在更新存储库数据库时提示用户可升级的软件包个数。

如果你使用 apt 的其它命令选项,也可以实现与使用 apt-get 时相同的操作。

apt和apt-get命令之间的区别

虽然 apt 与 apt-get 有一些类似的命令选项,但它并不能完全向下兼容 apt-get 命令。也就是说,可以用 apt 替换部分 apt-get 系列命令,但不是全部。

apt 命令 取代的命令 命令的功能
apt install apt-get install 安装软件包
apt remove apt-get remove 移除软件包
apt purge apt-get purge 移除软件包及配置文件
apt update apt-get update 刷新存储库索引
apt upgrade apt-get upgrade 升级所有可升级的软件包
apt autoremove apt-get autoremove 自动删除不需要的包
apt full-upgrade apt-get dist-upgrade 在升级软件包时自动处理依赖关系
apt search apt-cache search 搜索应用程序
apt show apt-cache show 显示安装细节

当然,apt 还有一些自己的命令:

新的apt命令 命令的功能
apt list 列出包含条件的包(已安装,可升级等)
apt edit-sources 编辑源列表

需要大家注意的是:apt 命令也还在不断发展, 因此,你可能会在将来的版本中看到新的选项。

apt-get已弃用?
目前还没有任何 Linux 发行版官方放出 apt-get 将被停用的消息,至少它还有比 apt 更多、更细化的操作功能。对于低级操作,仍然需要 apt-get。
我应该使用apt还是apt-get?
既然两个命令都有用,那么我该使用 apt 还是 apt-get 呢?作为一个常规 Linux 用户,系统极客建议大家尽快适应并开始首先使用 apt。不仅因为广大 Linux 发行商都在推荐 apt,更主要的还是它提供了 Linux 包管理的必要选项。

最重要的是,apt 命令选项更少更易记,因此也更易用,所以没理由继续坚持 apt-get。

小结

最后结大家提供两点使用上的建议:

apt 可以看作 apt-get 和 apt-cache 命令的子集, 可以为包管理提供必要的命令选项。
apt-get 虽然没被弃用,但作为普通用户,还是应该首先使用 apt。

 2017-03-24 09:50:34  1057  收藏
分类专栏: Web安全-环境配置 安全运维 文章标签: Linux apt 卸载软件

apt方式卸载删除命令

apt-get –purge remove
删除已安装包(不保留配置文件)。
如软件包a,依赖软件包b,则执行该命令会删除a,而且不保留配置文件

apt-get autoremove
删除为了满足依赖而安装的,但现在不再需要的软件包(包括已安装包)。
如软件包a,依赖软件包b,则执行该命令会同时删除软件包a,b

apt-get remove
删除已安装的软件包(保留配置文件)。
如软件包a,依赖软件包b,则执行该命令会删除a,且保留配置文件

apt-get autoclean
APT的底层包是dpkg, 而dpkg 安装Package时, 会将 *.deb 放在 /var/cache/apt/archives/中.
apt-get autoclean 只会删除 /var/cache/apt/archives/ 已经过期的deb.

apt-get clean
使用 apt-get clean 会将 /var/cache/apt/archives/ 的 所有 deb 删掉.
类似于 rm /var/cache/apt/archives/*.deb

Linux VPS一键全自动网络重装Debian/Ubuntu/CentOS系统脚本

hotboy920
这个脚本是由萌咖(MoeClub.org)博主制作的,可以为的Linux系统VPS简单快速的一键网络重装Debian、Ubuntu、CentOS纯净版系统

注意

  • 全自动安装默认root密码:MoeClub.org
  • 安装完成后请立即更改密码.
  • 能够全自动重装Debian/Ubuntu/CentOS等系统.
  • 全自动安装CentOS时默认提供VNC功能,可使用VNC Viewer查看进度,
    VNC端口为1或者5901,可自行尝试连接.(成功后VNC功能会消失.)
  • 目前CentOS系统只支持任意版本重装为 CentOS 6.x 及以下版本.
  • 特别注意:OpenVZ构架不适用.

一、安装所需软件

首先安装所需的软件根据自己本身对应的系统选择对应的命令即可。
#Debian/Ubuntu系统:
apt-get install -y xz-utils openssl gawk file
#RedHat/CentOS系统:
yum install -y xz openssl gawk file

如果出现了错误,请运行:
# Debian/Ubuntu系统:
apt-get update
# RedHat/CentOS系统:
yum update

二、下载系统重装脚本

使用下面命令下载自动重装系统脚本。
# 萌咖脚本下载地址:
wget —no-check-certificate -qO InstallNET.sh ‘https://moeclub.org/attachment/LinuxShell/InstallNET.sh’ && chmod a+x InstallNET.sh
# 梦月神曦备用:
wget —no-check-certificate -qO InstallNET.sh ‘https://www.myyblog.cn/script/InstallNET.sh’ && chmod a+x InstallNET.sh

三、系统重装命令

在下面选择将要按的的系统,运行对应命令即可,一般20-30分钟就会安装完成。装默认root密码:MoeClub.org

安装CentOS 6.8 x32:

bash InstallNET.sh -c 6.8 -v 32 -a

安装CentOS 6.8 x64:

bash InstallNET.sh -c 6.8 -v 64 -a

安装Debian 7 x32:

bash InstallNET.sh -d 7 -v 32 -a

安装Debian 8 x64:

bash InstallNET.sh -d 8 -v 64 -a

安装Debian 9 x64:

bash InstallNET.sh -d 9 -v 64 -a

安装Ubuntu 14.04 x64:

bash InstallNET.sh -u trusty -v 64 -a

安装Ubuntu 16.04 x64:

bash InstallNET.sh -u xenial -v 64 -a

安装Ubuntu 18.04 x64:

bash InstallNET.sh -u bionic -v 64 -a

想要安装其他版本可以看一下说明和示例继续安装

  • 说明
bash InstallNET.sh -d/–debian [dist-name]
-u/–ubuntu [dist-name]
-c/–centos [dist-version]
-v/–ver [32/i386|64/amd64]
–ip-addr/–ip-gate/–ip-mask
-apt/-yum/–mirror
-dd/–image
-a/-m
# dist-name: 发行版本代号
# dist-version: 发行版本号
# -apt/-yum/–mirror : 使用定义镜像
# -a/-m : 询问是否能进入VNC自行操作. -a 为不提示(一般用于全自动安装), -m 为提示.
  • 使用示例
#使用默认镜像全自动安装
bash InstallNET.sh -d 8 -v 64 -a
#使用自定义镜像全自动安装
bash InstallNET.sh -c 6.10 -v 64 -a –mirror ‘http://mirror.centos.org/centos’
# 以下示例中,将X.X.X.X替换为自己的网络参数.
# –ip-addr :IP Address/IP地址
# –ip-gate :Gateway /网关
# –ip-mask :Netmask /子网掩码
#使用自定义镜像全自动安装
#bash InstallNET.sh -u 9 -v 64 -a –mirror ‘http://mirrors.ustc.edu.cn/debian/’
#使用自定义镜像自定义网络参数全自动安装
#bash InstallNET.sh -u 16.04 -v 64 -a –ip-addr x.x.x.x –ip-gate x.x.x.x –ip-mask x.x.x.x –mirror ‘http://archive.ubuntu.com/ubuntu’
#国内推荐使用USTC源
#–mirror ‘http://mirrors.ustc.edu.cn/debian/’

linux卸载apache安装nginx部署

hotboy920

 

劲枫 2018-12-18 19:59:54 1577 收藏
分类专栏: 笔记
版权
sudo service apache2 stop

update-rc.d -f apache2 remove

sudo apt-get remove apache2

sudo apt-get update

sudo apt-get install nginx

nginx流量拆分、端口映射、静态资源代理
————————————————
版权声明:本文为CSDN博主「劲枫」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/TCF_JingFeng/article/details/85063297

linux系统部署Nginx

linux系统部署Nginx

java后台开发

一、linux系统部署Nginx

1、准备工作
Nginx的安装依赖于以下三个包,意思就是在安装Nginx之前首先必须安装一下的三个包,注意安装顺序如下:
1 SSL功能需要openssl库,直接通过yum安装:
 yum install openssl
2 gzip模块需要zlib库,直接通过yum安装:
 yum install zlib
3 rewrite模块需要pcre库,直接通过yum安装:
 yum install pcre
2、安装Nginx依赖项和Nginx
1 
使用yum安装nginx需要包括Nginx的库,安装Nginx的库
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
2 
使用下面命令安装nginx
yum install nginx
3 
启动Nginx
service nginx start
nginx -s reload  :修改配置后重新加载生效
3、直接浏览器访问localhost就会出现Nginx的欢迎界面表示你安装成功了,否则就是安装失败了
4、配置Nginx
CentOS安装Nginx后,安装在了
/etc/nginx/目录下,你可以打开/etc/nginx/conf.d/default/conf查看里面的配置,包括监听端口,域名和nginx访问的根目录

二、linux下配置nginx使用service nginx start 服务

1:接下来我们简单的为它提供一个服务脚本吧!
# vim  /etc/init.d/nginx

2:新建文件/etc/rc.d/init.d/nginx,内容如下:

#!/bin/bash
# chkconfig:235 85 15
# description: Nginx is an HTTP server

. /etc/rc.d/init.d/functions

start() {

        echo "Start..."

        /usr/local/nginx/sbin/nginx &> /dev/null

        if [ $? -eq 0 ];then

                echo "Start successful!"

        else

                echo "Start failed!"

        fi

}

 

stop() {

        if killproc nginx -QUIT ;then

                echo "Stopping..."

        fi

}

 

restart() {

        stop

        sleep 1

        start

}

 

reload() {

        killproc nginx -HUP

        echo "Reloading..."

}

 

configtest() {

        /usr/local/nginx/sbin/nginx -t

}

 

case $1 in

start)

        start ;;

stop)

        stop ;;

restart)

        restart ;;

reload)

        reload ;;

configtest)

        configtest ;;

*)

        echo "Usage: nginx {start|stop|restart|reload|configtest}"

        ;;

esac

之后给这个文件可执行权限:

chmod  +x  /etc/init.d/nginx

现在可以使用 start,stop 这些参数控制Nginx服务了

Nginx编译安装时常见错误分析

Nginx编译安装时常见错误分析 – a2796749的专栏 – CSDN博客​blog.csdn.net

linux如何查看nginx是否启动

第一种方法:查看进程列表并过滤

 ps -ef | grep nginx

第二种方法:使用netstat命令

netstat -anp | grep :80

nginx卸载

    yum remove nginx

linux系统上nginx安装及简单的反向代理配置

1. 更改配置文件

其配置文件位置: /application/nginx/conf/nginx.conf

2.重启nginx

先 ps -ef | grep nginx ,会出现5个关于nginx的进程,如果5个进程的id分别为 100、101、102、103、104
杀掉所有nginx进程 kill -9 101 102 103 104 
进入目录 cd /usr/sbin
重启   nginx -c /etc/nginx/nginx.conf

至于 nginx -s  reload 不建议使用,本人亲试,有时候无效

启动nginx的时候也可以 cd  /usr/sbin,然后直接 nginx , (-c 配置文件,表示根据指定文件启动,如果该配
置文件和安装的nginx命令不是一个版本,会报错) 启动后,nginx -t  可以查看是根据那个配置文件启动的,
所以建议linux系统里只保留一个nginx.conf文件, 以免出现冲突,一般nginx.conf在两个位置,
分别是/usr/local/nginx/conf/nginx.conf和/etc/nginx/nginx.conf

nginx.conf 配置如下:

http{
        .........
    server{
        listen      80;
        server_name    192.16.10.10;
        location / {
            proxy_pass http://localhost:8081
        }
      }

      server{
            listen      80;
            server_name      www.acdf.com;
            location / {
                    proxy_pass http://localhost:8082
        }
     }
}

疑问:

1.需要两个tomcat实例共用 80 端口,是不是 监听  listen  都为 80 ?
2.nginx 是怎样根据请求地址 来正则匹配 到不同的 虚拟主机的?我的理解是申请两个域名都绑定到我
映射的同一 ip,然后在不同的 server{} 中的 server_name 填入两个域名,通过域名匹配再转到本地的
http://localhost:8081 
3.就是 server_name  ,这个到底是什么意思,该怎么填写?网上有说填 localhost 的,也有 像我第一种
配置直接写ip:port   192.16.10.10:8081 的。如果是这种ip:port 方式的话,我的前端请求地址该如何写
,是直接写我映射的地址  http://192.16.10.10   还是  http://192.16.10.10:8081  ? 但是这样写的话
,我监听的 80 端口还有作用吗? 我的 server_name 又该怎样写?
server下的节点:
server_name :基于域名的虚拟主机,转发到哪个地址
listen:监听80端口
proxy_pass:代理到哪个地址

nginx 启动错误”nginx: [emerg] host not found in upstream “解决方案

利用nginx进行反向代理的时候,我们会配置proxy_pass。在启动nginx的时候,会报
nginx: [emerg] host not found in upstream "yq.object.com" in 
/usr/local/nginx/conf/vhost/yq.nginx.com.conf:19 这个错误。
其实nginx配置语法上没有错误的,只是系统无法解析这个域名,所以报错.
解决办法就是添加dns到/etc/resolv.conf 或者是/etc/hosts,让其能够解析到IP。具体步骤如下:
vim /etc/hosts
修改hosts文件,在hosts文件里面加上一句
127.0.0.1       localhost.localdomain   yq.object.com

Aapache2开启https

hotboy920

 2018年8月25日18:40:232428次 
摘要

SSL免费证书的申请越来越容易了,于是在腾讯云上申请了个免费DV SSL证书,准备转移到腾讯cdn开启ssl访问(百度云加速免费用户虽然不限流量,但是不支持ssl)。以下是具体过程记录,谨做笔记。

登录https://buy.cloud.tencent.com/ssl,选择DV免费型证书,按提醒步骤一步一步申请,不再赘述。资料提交完成后会提醒正在审核,审核结束之后会有下载链接。

SSL免费证书的申请越来越容易了,于是在腾讯云上申请了个免费DV SSL证书,准备转移到腾讯cdn开启ssl访问(百度云加速免费用户虽然不限流量,但是不支持ssl)。以下是具体过程记录,谨做笔记。

登录https://buy.cloud.tencent.com/ssl,选择DV免费型证书,按提醒步骤一步一步申请,不再赘述。资料提交完成后会提醒正在审核,审核结束之后会有下载链接。

将下载到的以你的域名命名的压缩包解压,apache文件夹内的证书就是适用于apache2证书文件。其中1_root_bundle.crt是证书链文件,2_*.crt是证书文件,3_*.key是证书key文件。

用winscp或ftp工具打开你的服务器,在/etc/apache2文件夹内创建ssl_crt文件夹(或者在其他位置),将这三个文件上传。

打开sites-available文件夹,复制default-ssl.conf,重命名为 your_domain_ssl.conf。打开这个文件夹。将<VirtualHost _default_:443>改为<VirtualHost *:443>,在这一行下添加ServerName: 你的域名,修改DocumentRoot指向你的网站根目录。

  • 修改SSLCertificateFile指向你的证书文件,即2_*.crt文件。
  • 修改SSLCertificateKeyFile指向你的证书key文件,即3_*.key文件
  • 修改SSLCertificateChainFile指向你的证书链文件,即1_*.key文件

保存文件。并在sites-enabled文件夹建立该文件的软连接,使用命令 sudo /etc/init.d/apache2 restart,如果没有报错则启用ssl完成。我这里产生了个报错,apache2重启失败。如下图

Aapache2开启https

SSLSessionCache: ‘shcmb’ session cache not supported. 就是ssl session缓存模块shcmb不支持。

打开mods-available文件夹查看有无socache_shmcb.load文件,如果有,在mods-enabled文件夹建立该文件软连接启用该模块,重启apache2即可。

添加上述配置,保存后,给配置文件建立一个软连接,命令如下:

sudo a2ensite default-ssl

另:

怎么给网站开启https协议?Apache2下SSL证书安装配置方法

天地无霜

本文原创,未经允许,严禁装载

刚做本站的时候,我也不知道为什么要开启https协议,只是发现有很多网站都是https。当用Chrome浏览器打开本社区网站的时候,发现现实”不安全”,这对于有强迫症的我来说,是不能忍的,于是申请了免费的证书,花了一个多小时才搞定。开启https协议本身不难,但是内容很繁琐。

https具有加密传输通道,有效保障隐私数据密文传输,截取也无法解密。HTTP明文传输,没有SSL加密通道,任何人都可以轻松截取或篡改机密数据。

好了废话不多说,首先,需要申请证书,我用的是亚洲诚信(trustasia.com/)的免费证书,至于证书申请流程可以看看这里:trustasia.com/doc/how-t,如果你已经拥有了证书,请跳过这一步。

有与本站用的是apache2,apache2服务器需要用到for Apache.zip的文件以及自主生成的私钥.key文件(申请证书过程中创建CSR时生成),具体文件见下图:

将SSL证书上传至apache2的目录下,记录一下证书的绝对地址,方便等下使用。

上传好之后,我们需要为apache服务器添加ssl模块支持,命令如下:

sudo a2enmod ssl

然后进入apache2的配置文件目录/etc/apache2/sites-available,找到对应的配置

文件,默认为default-ssl.conf(根据实际环境),找到VirtualHost *:443的配置,并参考如下配置(修改或增加):

<VirtualHost *:443>

DocumentRoot 网站根目录

SSLEngine on

SSLCertificateFile /etc/ssl/certs/frostless.net.crt

SSLCertificateKeyFile /etc/ssl/private/frostless.net.key

SSLCertificateChainFile /etc/ssl/certs/root_bundle.crt

SSLProtocol  all -SSLv2 -SSLv3

SSLCipherSuite ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL

SSLHonorCipherOrder on

</VirtualHost>

添加上述配置,保存后,给配置文件建立一个软连接,命令如下:

sudo a2ensite default-ssl

进入apache2的配置文件目录,找到ports.conf,添加Listen 443,如果默认已添加,忽略此步骤。

检测SSL配置

上述的配置完成后,可先用命令检测配置是否正确,若不正确,请不要重启apache2!检测命令如下:

/usr/sbin/apache2ctl -t

输入命令后,若提示Syntax OK,则表示配置正常(如果提示错误,请根据具体错误修改,直到提示Syntax OK),可以重启apache2,命令如下:

sudo service apache2 restart

打开浏览器,输入https://你的域名,如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。

http重定向到https(可选)

若可以成功访问https,那么我们再执行最后一步,强制用户即使输入http,也跳转到https上来,操作很简单,添加下列三行代码即可。修改默认网站配置 /etc/apache2/site-avaliable/000-default.conf

<VirtualHost *:80>
...
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
...
</VirtualHost>

保存后执行以下命令,

sudo a2enmod rewrite

然后再次重启一下apache服务器:

sudo service apache2 restart

好了,大功告成,大家加油!

欢迎关注我的博客,原文地址:

https://www.frostless.net/index.php/2020/10/29/apache2-ssl/​www.frostless.net

apache2.2.4如何安装SSL证书与问题解答

发布时间:2019-09-09 20:13:02 来源:青锋建站 作者:青锋建站
  于由于谷歌对网站排序上使用https这一参数,也随着外贸行业不断发展,许多网站受到安全的威胁,于是网站安装SSL证书成了当今的潮流,尤其是在电商交易行业。但是大多数企业站点并无具大的数据价值,多是一些展示功能,因此对于内容、新闻、官网类的网站受到攻击多是由于网站布署与维护原因,不安装SSL证书问题不大。以下是青锋建站给大家分享的apache2.2.4如何安装SSL证书与问题解答、apache2.2.4如何安装SSL证书步骤。

1、开启apache ssl模块

将#LoadModule ssl_module modules/mod_ssl.so前面的“#”去掉,来开启apache的ssl模块;
注意
由于许多apache版本是不包括ssl模块的,如果环境下不包括mod_ssl.so,则需要下载包括mod_ssl.so版本的apache,并将该模块放在模块目录下面。
windows下apache版本下载地址为:https://archive.apache.org/dist/httpd/binaries/win32/;
apache安装配置:http://www.sjzphp.com/webdis/apache_844.html
apache中linux版本-https://archive.apache.org/dist/httpd/
另外:有时php需要开发openssl模块:
将#extension=php_openssl.dll前面的“#”去掉,如果当前版本没有该模块,需要下载。

2、下载证书

下载证书并将证书放在服务器上,这里我们以apache所在目录为例。将证书放在如下目录:apache/cert/xxx/。目录形式不唯一,可以自行定义。必须与下面apache虚拟主机中的证书路径一致即可。

3、给apache虚拟主机安装SSL证书

如果购买的SSL证书是单域名版本的,只需要给相应的虚拟主机安装即可以,需要有服务器操作权限,如果购买的是多域名版本,可以给服务器上所有的网站安装SSL证书。apache虚拟主机安装SSL证书配置如下:
<VirtualHost *:443>
ServerAdmin admin@myhost.com
#根据需要配置为实际的域名
ServerName www.xxx.com
ServerAlias xxx.com
Header set Access-Control-Allow-Origin *
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLCertificateFile cert/xxx/2787247_www.xxx.com_public.crt
SSLCertificateKeyFile cert/xxx/2787247_www.xxx.com.key
SSLCACertificateFile  cert/xxx/2787247_www.xxx.com_chain.crt
#以上三条规划中的证书名称需要替换为实际中的证书名称
DocumentRoot “D:DedeAMPZWebRootqqcms”
php_admin_value open_basedir “D:DedeAMPZWebRootqqcms”
</VirtualHost>
##VhostEnd

4、给服务器上所有的网站安装SSL证书

打开Apache/conf/extra/httpd-ssl.conf,在httpd-ssl.conf文件中找到以下参数并进行配置。

SSLProtocol all -SSLv2 -SSLv3  # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM   # 使用此加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name_public.crt   # 将domain name_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name.key   # 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateChainFile cert/domain name_chain.crt  # 将domain name_chain.crt替换成您证书的秘钥文件名;
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]

5、一些厂商SSL证书安装指南汇总

A-阿里云SSL证书安装指南:https://help.aliyun.com/document_detail/98727.html
B-腾讯云SSL证书安装:https://cloud.tencent.com/product/ssl
以上就是青锋建站给大家分享的apache2.2.4如何安装SSL证书与问题解答、apache2.2.4如何安装SSL证书步骤。青锋建站,提供专业的高品质网站制作服务,包括网站建设,SEO,网络营销,PHP开发,网站建设知名品牌,全国接单,为企业构建强有力的营销平台。

分享到:

相关文章

最新发布

联系方式

  •  15632335515