From 6b30bd75176a2358559b1f34a02c4e83c8d86e90 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E4=BD=99=E6=B2=9B=E5=A4=AA?= <1932644427@qq.com> Date: Wed, 12 Jun 2024 10:55:28 +0800 Subject: [PATCH] 202406011 --- .../20240607ssl\350\257\201\344\271\246.md" | 35 +++++++++++++++++++ ...70\350\247\201\346\223\215\344\275\234.md" | 25 +++++++++++++ 2 files changed, 60 insertions(+) create mode 100644 "38\344\275\231\346\262\233\345\244\252/20240607ssl\350\257\201\344\271\246.md" create mode 100644 "38\344\275\231\346\262\233\345\244\252/20240611\345\270\270\350\247\201\346\223\215\344\275\234.md" diff --git "a/38\344\275\231\346\262\233\345\244\252/20240607ssl\350\257\201\344\271\246.md" "b/38\344\275\231\346\262\233\345\244\252/20240607ssl\350\257\201\344\271\246.md" new file mode 100644 index 0000000..6cb631a --- /dev/null +++ "b/38\344\275\231\346\262\233\345\244\252/20240607ssl\350\257\201\344\271\246.md" @@ -0,0 +1,35 @@ +```sh +1.创建一个名为cert的证书目录,证书放进这个目录里面 +2.修改nginx配置文件 +server { + #HTTPS的默认访问端口443。 + #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 + listen 443 ssl; + + #填写证书绑定的域名 + server_name ; //网站的域名 + + #填写证书文件绝对路径 + ssl_certificate cert/.pem; + #填写证书私钥文件绝对路径 + ssl_certificate_key cert/.key; + + ssl_session_cache shared:SSL:1m; + ssl_session_timeout 5m; + + #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置) + #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。 + ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; + ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; + + #表示优先使用服务端加密套件。默认开启 + ssl_prefer_server_ciphers on; + + + location / { + root html; //网站的目录 + index index.html index.htm; + } +} +``` + diff --git "a/38\344\275\231\346\262\233\345\244\252/20240611\345\270\270\350\247\201\346\223\215\344\275\234.md" "b/38\344\275\231\346\262\233\345\244\252/20240611\345\270\270\350\247\201\346\223\215\344\275\234.md" new file mode 100644 index 0000000..9ec765d --- /dev/null +++ "b/38\344\275\231\346\262\233\345\244\252/20240611\345\270\270\350\247\201\346\223\215\344\275\234.md" @@ -0,0 +1,25 @@ +```sh +设置国内软件源镜像 /etc/apt/sources.list +更新软件包列表:apt update +更新系统:apt upgrade -y +编辑网卡配置,设置静态IP + vim /etc/network/interfaces + iface ens192 inet static + address 172.16.90.71 + netmask 255.255.255.0 + gateway 172.16.90.1 + 重启网络服务 + sudo systemctl restart networking +修改SSHD配置,允许root用户远程登录 + vim /etc/ssh/sshd_config + + # 取消如下代码的注释,并且将其值设置为yes,以允许root用户的远程登录 + PermitRootLogin yes +配置环境变量,设置当前系统字符集,以接受中文 + vim /etc/profile.d/lang.sh + + export LC_ALL=C.utf8 + source /etc/profile.d/lang.sh + echo $LC_ALL +``` + -- Gitee