分类: vps
Nginx 反代SSL网站出现502错误的原因和解决办法
在对一个国外网站做反代的过程中遇到反代网站出现502错误,搜索了一下资料,经过多次尝试,这个方法最终有效. 在配置中添加上 proxy_ssl_server_name on; 就可以反代SSL网站了 location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host “www.xx.com”; proxy_set_header X-Protocol https; proxy_http_version 1.1; proxy_ssl_server_name on; proxyRead More
CentOS 7 系统增加swap 文件
一、创建并且激活 Swap 文件 以 root 或者其他有 sudo 权限的用户身份执行下面的步骤,在 CentOS 8 系统上新增 swap 空间。 01.开始创建用于内存交换空间的文件: # fallocate -l 1G /swapfile 在这个例子中,我们创建了一个 1G 大小的 swap 文件。如果你需要更多的内存交换空间,将1G换成你想要的大小。 如果你的系统上fallocate不可用,或者你得到错误提示:fallocate failed: Operation not supported,使用dd命令来创建 swap 文件。 # dd ifRead More
OneinStack自动部署Let’s Encrypt证书
Let’s Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、MicrosRead More
使用Acme工具配置Let’s Encrypt通配符HTTPS证书
项目链接 Neilpang/acme.sh 项目中文说明 API的使用方法 安装acme.sh curl https://get.acme.sh | sh 因为工具需要crond进行证书的自动更新,如果提示没有安装计划任务工具cron,centos下可以执行下面的命令后重新安装即可! yum install -y cronie systemctl enable crond systemctl start crond 申请证书 此处申请的是通配符证书,可以支持所有二级域名,所以需要DNS认证,此处老高使用的Cloudflare的API KEY,程序就会自动Read More