2014年1月7日
摘要:
url重写应该不陌生,不管是SEO URL 伪静态的需要,还是在非常流行的wordpress里,重写无处不在。1. 在 Apache 的写法RewriteCond %{HTTP_HOST} nginx.org RewriteRule (.*) http://www.nginx.org$1在 Nginx 可以对应写成:server { listen 80; server_name www.nginx.org nginx.org; if ($http_host = nginx.org) { rewrite (.*) http://www.nginx.org$1; } ... }但 Ng... 阅读全文
摘要:
最近做博友推荐,发现个小问题,用$_SERVER['REMOTE_ADDR'];得到的都是服务器的地址192.168.96.52,搜索了一下,发现问题,改为$_SERVER['HTTP_X_REAL_IP'];:nginx 代理模式下,获取客户端真实IP在nginx中设置:proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;后端程序可以从Server变量HTTP 阅读全文
摘要:
x509证书链x509证书一般会用到三类文件,key,csr,crt。Key 是私用密钥,openssl格式,通常是rsa算法。csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。1. key的生成openssl genrsa -des3 -out server.key 2048这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可 阅读全文
摘要:
老大要我在web server里面加上https功能,可是但就使用openssl生成证书就耗费了我两天时间,网上有很多相关的资料,但是都写的很复杂, 照着他们的来,还是走了很多弯路。我总结一下,步骤主要有:一、安装openssl,上一篇blog里面已经提及,装好在目录/usr/local下面能找到一个ssl的文件夹 cd /usr/local/ssl二、拷贝openssl.cnf,把ssl下的openssl.cnf拷贝到你的工作目录下去,就是你要生成证书的目录,我的是/home/yinlijun/projects/server/ cp openssl.cnf /home/yinlijun/pr 阅读全文
摘要:
openssl生成https证书分类:其它2009-09-03 16:20452人阅读评论(0)收藏举报includemoduleaccessapachessl服务器openssl生成https证书1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key2.openssl req -new -key server.key -out server.csr -config o 阅读全文
摘要:
第一个版本:编译工具 VS2010OpenSSL版本 openssl-1.0.0a下载 OpenSSL http://www.openssl.org/下载 from http://www.activestate.com/ActivePerOpenSSL目录中有个名为INSTALL.W32的说明文件。将C:\Perl\bin的路径设置到环境变量Path中,设置好Perl的路径后,执行:(这些都是摘抄INSTALL.W32的)perl Configure VC-WIN32 no-asm--prefix=e:/openssl(OpenSSL源代码的解压目录)如果想编译Debug的版本则执行:perl 阅读全文
摘要:
生成证书$ cd /usr/local/nginx/conf $ openssl genrsa -des3 -out server.key 1024 $ openssl req -new -key server.key -out server.csr $ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt编辑 nginx.confs 阅读全文
摘要:
说明:1.nginx 1.2.0 centos 6.22.这里所指的反向代理https是指nginx为ssl服务器,nginx与后端服务器的通信还是http,当然可能也可以实现nginx与后端服务器实现https通信,不过本文没有测试步骤:nginx要实现ssl,在编译时要添加--with-http_ssl_module,如:./configure --with-http_ssl_module#cd /usr/local/nginx/conf#mkdir ssl#cd ssl生成一个私有key# openssl genrsa -des3 -out aoshiwei.com.key 1024提示 阅读全文
摘要:
1、准备好perl/opensslActivePerl-5.12.2.1202-MSWin32-x86-293621.msiopenssl-0.9.8k.tar.gz编译参考这个:http://blog.pfan.cn/xman/47886.html2、自签发证书openssl genrsa -out xxx.keyopenssl req -new -key 900ku.key -out xxx.csropenssl x509 -req -days 3650 -in 900ku.csr -signkey 900ku.key -out xxx.crt*注意C:\usr\local\ssl\ope 阅读全文