[不指定 2010/08/02 18:10 | by 逍遥花主 ]

1、Nginx 配置 ssl 模块

默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下:

下载 Nginx 0.7.64 版本,解压 进入解压目录:

wget http://sysoev.ru/nginx/nginx-0.7.64.tar.gz
tar zxvf nginx-0.7.64.tar.gz
cd nginx-0.7.64

如果要更改header信息的话,

vi src/core/nginx.h
#define NGINX_VERSION      "0.7.62"
#define NGINX_VER          "nginx/" NGINX_VERSION

上面的版本号和nginx自己修改

编译

./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make

make

切记不要 make install

(来源:http://www.hostloc.com/thread-4871-1-1.html

因为是小网站,用不着平滑升级,直接 killall -HUP nginx 重启 nginx 即可。

OK,升级并且安装好 ssl 模块完毕,这里我把 Nginx 修改成了 zoulu,于是乎:

image

怎么样,很有个性吧!

2、使用 OpenSSL 生成证书

①、生成RSA密钥的方法

openssl genrsa -out privkey.pem 2048

有的证书要 1024 的,所以得:

openssl genrsa -out privkey.pem 1024

②、生成一个证书请求

openssl req -new -key privkey.pem -out cert.csr

会提示输入省份、城市、域名信息等,重要的是,email 一定要是你的域名后缀的,比如 webmaster@zou.lu 并且能接受邮件!

这样就有一个 csr 文件了,提交给 ssl 提供商的时候就是这个 csr 文件

(来源:http://www.lsproc.com/blog/nginx_ssl_config/

直接 cat cert.csr

得到一大串字符,比如这样:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

提交给你的 ssl 提供商即可,一般半个钟头到一天时间就会发给你证书,如图:

image

把所有文件全部上传到一个特定的目录,比如我是上传到 /root/zoulu/

这里,zoulukey.pem 和 zoulucert.csr 是自己在 VPS 生成的,剩下的都是证书签发机构颁发的。

一般情况下,直接用证书签发机构颁发的 crt 文件即可,比如 zou_lu.crt ,但是有很多证书签发机构默认在 Firefox 中文版下是不会信任的,经过仔细研究,终于发现,原来得把证书签发机构办法给你的 crt 文件也放入才行。

方法如下:

合并 PositiveSSLCA.crt (证书签发机构的 crt) 和 zou_lu.crt (自己域名的 crt)

cat  zou_lu.crt >> PositiveSSLCA.crt

mv PositiveSSLCA.crt  zou_lu.crt

或者直接用记事本打开,然后复制 PositiveSSLCA.crt 里面所有的内容到 zou_lu.crt 最下方即可。

(来源:http://www.lsproc.com/blog/nginx_ssl_config/

③、修改 Nginx 配置

listen  443;
server_name zou.lu;
index index.html index.htm index.php;
root  /home/zoulu;
error_page 404 403 http://zou.lu;

ssl on;
ssl_certificate /root/zoulu/zou_lu.crt;
ssl_certificate_key /root/zoulu/zoulukey.pem;

其他的配置信息和一般站点的一样,不再重复。

四、访问测试结果

在 Firefox 英文版 / Chrome / Opera / Safari / IE 6、7、8 下均没问题, https://zou.lu/ 在 Firefox 3.5.7 中文版下没问题,遇到问题的童鞋,检查你的系统时间,要是还不信任,那我也不是很清楚了,抱歉能力有限。

五、如何获得免费的证书

https://zou.lu/ 的证书是 PositiveSSL 签发的,这是一家 Comodo 的 Reseller ,目前可以通过如下途径获得:

NameCheap.com 注册、转移一个域名或者购买一款空间就能获得,而且是免费一年的哦!

需要注意的是,NameCheap 注册后颁发的证书没有证书签发机构的 PositiveSSLCA.crt ,这里我就放一个,为了大家安装方便:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

你也可以试试 Startssl 的证书,缺点是在旧电脑,没有更新的情况下,IE 6是绝对不信任他的,详见:http://blog.s135.com/startssl/

最后声明一点,受信任的 ssl 证书必须有独立IP,或者说,一个IP只能对应一个域名的证书,爱玩的朋友可以弄一个玩玩。

『个人私语』 | Tags: , | 评论(0) | 引用(0) | 阅读(4891)


[不指定 2010/05/07 22:25 | by 逍遥花主 ]
是由小楼夜听雨(也就是我)修改 参考X-Prober B-Check 浪点PHP探针 PhpSpy 而成 。其实这程序2010.04.08就第一次修改好了,现在放出修正完美版。

2010.04.08
1.0版:
增加CPU信息检查祥细信息“类型、内核、频率、L2缓存”
2010.05.07
1.1版
增加CPU检测中“系统Bogomips”的信息检测
增加“网络使用情况检测”
增加“已编译模块检测”
修正Swap使用率检测不正确的bug

演示:http://xaoyo.net/php.php

下载地址:
『个人私语』 | Tags: , | 评论(0) | 引用(0) | 阅读(1749)


[不指定 2010/01/15 22:50 | by 逍遥花主 ]
源于网络扫黄,大半个月时间,是扫了很多黄色的站点,但也苦了我们这些做正规站的网民。只想要个空间来放我自己的一些感想,结果给扫到国外来了,哎……关机房,断整个机房的线,备案,等等一切弄得人上蹿下跳,不得安生……

这下扫得google也出了中国……

很开放的中国网络……
『个人私语』 | Tags:| 评论(3) | 引用(0) | 阅读(4860)


[不指定 2009/12/31 15:23 | by 逍遥花主 ]

2009即将结束,各种总结性的关键词都出来了。鉴于国际经济危机的大前提与中国经济的快速发展,排第一的应该是“被**”。

中国的社会财富急剧增长,速率赶超70码,但工资和法律法规却缓慢如蜗牛。这就不可避免的造就了大量的“被**”

就好像“1”和”100“的平均数是101/2=50.5...一样,中国的极端二端化就这么稀释了,怎么用最简短的词来描述这现象呢,网民形象的发明了“被”这个词。你也可以理解为被子,被窝,但要对生活深有体会的人,绝对看待“被”字时,会很心酸,,,低于平均的,被无情的虚假拨高,高于平均的,也被数据掩饰得很巧妙,似乎中国形势一片大好。

以下是具体关键词的介绍:

  【被】

  被就业、被自杀、被代表、被增长……2009年的中国流行“被”,2009年的中国被流行。从绿色GDP到官员问责制,从舆论监督到网民议政,从幸福指数到公共政策听证会,中国流行很多东西,但大多是纸面流行。唯独一个“被”,却是实实在在落到了实处。

  大学生就业难和大学扩招、金融危机影响到底有什么关系,还难以论证,但学校却想到了用最简单的办法解决大学生就业的数字。被就业和被自杀不同的是,前者还只是一个喜剧,后者却变成了一种悲剧,非正常的死亡在一切息事宁人的可耻逻辑下变成自杀,死不能平息事件,就试图用自杀来平息争论。

【六十大庆】

  在中国传统中,六十年是一个甲子、一个生命的周期——1949年10月1日,中国人向世界宣告中华人民共和国成立,是中国历史上一个伟大的节点;2009年10月1日,在经历2008年汶川大地震的灾难、金融风暴与奥运带来的荣耀之后,中国人需要一个重大的节日来振奋心情、证明自己、展望未来——国庆大典成为2009年度当之无愧的最大盛事,承载的是中国社会对大国崛起的期待。

  60年,中国用一个甲子改变了世界对自己的看法——有外媒发表文章称,60周年大庆隆重的庆祝仪式,展示了中国作为全球大国的复兴。

  【保八】

  今年年初,政府工作报告提出2009年中国经济增长预期目标为8%左右。虽然近年来的经济增长预期目标都是8%左右,但面对国际金融危机的强烈冲击,今年这一目标被媒体称为“保八”。

  在一揽子计划的刺激下,投资和消费组成的国内需求的扩大,较好地弥补了外需的急速收缩,中国经济增速从一季度的6.1%回升至三季度8.9%。核心数据工业增速从前两个月的3.8%,反弹至11月份的19.2%。中国经济不但全年“保八”无悬念,而且回升远远领先于发达国家和其他新兴经济体。

  “总的形势比原来预料得要好,去年底今年初的时候形势非常严峻。相比全球来说,中国反应最快,力度最大,回升最早,增幅最高。”国家发展和改革委员会主任张平评价。  

  【低碳】

  在金融危机中,传统产业纷纷寻求“自保”,一些新兴产业却在兴起。低碳经济,包括相关的新能源等战略性新兴产业,不仅在应对危机中成为决策层寄予厚望的未来增长点,也体现了中国应对气候变暖的高度负责态度。

  今年前三季度,全国新增发电装机中清洁能源占32.9%,比上年提高5.6个百分点。新能源汽车方兴未艾。国家规划,到2020年非化石能源占一次能源消费比重将达到15%左右。

  11月26日,中国政府公布了控制温室气体排放的行动目标:到2020年全国单位国内生产总值二氧化碳排放比2005年下降40%至45%。发展改革委副主任解振华说,中国不能再走高消耗、高排放、高污染的传统发展方式,要通过减排提高经济增长的质量,这也是对全人类长远发展高度负责。

  【气候】

  碳排放、新能源、《京都议定书》,一系列词语都指向全球化的气候危机。12月7日至18日的哥本哈根会议上,世界各国首脑齐聚一堂,讨论地球的命运何去何从。

  自上世纪80年代开始,大量的工业活动令全球气温明显上升,当冰川和冻土相继消融、海平面逐年上升、生态平衡遭到破坏之际,我们最终收获了一个残破的地球。在人类所有的生存困局中,气候都是一根引线,但凡它燃过之处,必定牵起连锁反应。好在人们已经开始用行动拯救地球:“熄灯一小时”活动依旧在全球继续开展;在中国,近300所高校的学生参加了“中国青年应对气候变化行动日”活动。

  气候,在2009年是敏感的词汇,它让我们明白,地球是如此脆弱不堪,而它的积极意义在于,“气候公民”将成为每个人的责任和使命。

  【打黑】

  打黑,保稳定顺民心。2009年,打黑风暴眼在重庆。打黑书记是薄熙来;打黑局长是王立军,他兼任国际法医颅面鉴定协会副主席;打黑民兵是重庆市民;打黑语录是:“打黑,打什么黑?比黑社会都黑!”(王立军语);打黑对象是“二强”:文强(原重庆市司法局局长)、黎强(原重庆市人大代表);打黑规律是:打“黑”不打“伞”,绝对不正常。

  从公开的资料可以看出,重庆打黑后果战绩颇丰,并获公安部肯定。打黑背后牵扯的是权力格局的改观。

  【甲流】

  甲型H1N1流感,简称“甲流”,民间称“猪流感”。甲流对2009年的中国公共卫生防疫系统形成了巨大冲击。中国应对甲流,有SARS期间公共防疫经验,故前紧后松,采取盯人战术,加紧疫苗生产,这为阻止甲流大流行争取了时间。

  甲流不可怕,虽然九成流感是甲流,发热门诊人满为患,但中国人并未因此停止自己的日常工作、生活和交往。然而,有一个问题是不得不考虑的:为什么禽流感、猪流感、口蹄疫这些疾病的风险会转嫁到人类头上?人类并不是生物链的顶端,我们是否该善待猪、善待鸟、善待飞禽走兽?

  甲流也使2009年的人们学会反思,珍惜生命、生态和生活。

  【3G】

  在拉动内需、扩大投资、拉动中国经济的大前提下,工信部1月7日发放3张3G牌照,标志着中国正式步入3G时代。

  对于通信产业来说,这是一项牵涉4000亿投资和1.5亿用户(3年后)的大工程。对于设备商来说,早已纵横海外的华为、中兴等国产巨头终能在自己的国土上与诺西、爱立信一较短长。对于运营商来说,则是势力范围的再划分、跑马圈地的新征程。对于普通消费者来说,3G则略显雷声大、雨点小。移动的“G3”、电信的“天翼”、联通的“沃”营销似乎做得铺天盖地,但谁也说不出其间有多大差别。

  【钓鱼】

  上海“钓鱼”案,理所当然应该被写进2009年的中国宪政记事簿里,故事的发展是一出现实中的洗冤录——张晖和孙中界,一个是城市中产,一个是城市外来边缘人,不同社会地位的两个人,在相同的困境面前陷入人生拐点。

  “钓鱼”案后的举国愤慨并非偶然,“钓鱼”和“躲猫猫”事件,不同程度地暴露了中国式执法中不甚光明和漠视公民权益的一面。

  “钓鱼”案的结局在意料之中,舆论和民意促使上海市浦东新区政府重新彻查孙中界一案,并且还他清白之身。张晖也勇敢地丢弃了“张军”的化名,站在法庭上申诉自己的权利,并获得胜利。但“钓鱼”式执法只是中国社会诸多弊端的冰山一角,那些掩在水面之下的冰山,还需要更多有公民意识的人们来揭露。应该向张晖、孙中界、郝劲松致敬。

  【潜伏】

  由电视剧《潜伏》所引发的谍战剧热从2008年红到2009年。余则成不是最优秀的,但他用严谨仔细来弥补漏洞;他也不是最位高权重的,但他总能在自己的位置上化险为夷;他永远一丝不苟、严阵以待,所以他一直立于不败之地;他清楚地知道什么可做什么不可做,所以他能够潜伏到底。余则成所有的潜伏经历挪用到现代职场上,无疑是一部经典的职场生存哲学,故而有《潜伏在办公室》的文章谆谆善诱。

  《潜伏》的诱惑之下,职场中人个个都在讨论小人物的生存方式、人人都自查身边的危险关系。谍战剧化为生活样本,大时代转型为琐碎生活,这正是革命即是生活的精彩写照。

  【春哥】

这个关键词无疑是网民的阿Q精神体现,最精彩的精神收获,春哥不具体指某人(也有人会说是指的李宇春,但李宇春肯定不敢承认,所以我这里就不硬塞给他了)人民厌倦了一口一个主义,一口一个承诺。。。
人民只关心看得着,够得着的,不用等到老去后才有可能的。。。像美国人一样,福利,人权,私有财产得到制度上的充分保护,但一切又好像是妄想,所以大家要找个形象光辉,不会犯错的“哥”来信仰,“春哥”从此光荣的诞生了。春哥指引着P民们走向美好生活。

  【网络扫黄】

这个词赶在了2009岁未,但不比前面的关键词弱,来势凶凶,异常勇猛,12月14号,全国开展了手机扫黄运动,先是CCAV猛追上海怒江机房,导致大量机房被关,然后就是工信部强关BT站点,导致大量资源共享类网站被关,接着CCAV猛报道域名涉黄,导致域名注册不向个人开放,并且连环的导致许多已注册域名问题不断,不是hold就是域名解析不正常,2009年最后一个月,互联网就这么浑浑噩噩的折腾过去了。也该到了各级工污员涨工资发资金的时候了,又回到了第一条关键词“被**”。

『个人私语』 | Tags:| 评论(0) | 引用(0) | 阅读(1342)


[不指定 2009/12/31 14:07 | by 逍遥花主 ]
啊,今天是2009年12月31号,一年又到底了。

我又老了一岁

人生又迈出了一小步

离宇宙毁灭又少了一年

一年又这么晕晕糊糊的过了,没有什么特别值得写的。

想想,自己真的是“老了”吗……
『个人私语』 | Tags:| 评论(1) | 引用(0) | 阅读(1580)


分页: 2/36 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]