Ssl on Colben Notes https://www.809508860.xyz/tags/ssl/ Recent content in Ssl on Colben Notes Hugo zh-cn Thu, 28 Nov 2024 13:22:00 +0800 Letsencrypt 笔记 https://www.809508860.xyz/post/letsencrypt/ Sat, 06 Nov 2021 20:52:00 +0800 https://www.809508860.xyz/post/letsencrypt/ <h2 id="直接部署不推荐">直接部署(不推荐)</h2> <h3 id="安装-certbot">安装 certbot</h3> <ul> <li> <p>在 alpine linux 中安装 certbot</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">apk add --no-cache certbot openssl </span></span></code></pre></td></tr></table> </div> </div></li> <li> <p>注册</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">certbot register --register-unsafely-without-email --agree-tos </span></span></code></pre></td></tr></table> </div> </div></li> </ul> <h3 id="申请常规域名证书">申请常规域名证书</h3> <ul> <li> <p>申请 ssl 证书,有效期 90 天</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">certbot certonly -n -d x.x.com --standalone </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="c1"># 证书文件生成到 /etc/letsencrypt/live/x.x.com/ 下</span> </span></span><span class="line"><span class="cl"><span class="c1"># 参数 -d 可以使用多次来指定多个域名,也可以在一个 -d 参数中使用逗号分隔多个域名</span> </span></span><span class="line"><span class="cl"><span class="c1"># 参数 --cert-name 可以指定证书文件的父级目录名字(替换默认的 x.x.com)</span> </span></span></code></pre></td></tr></table> </div> </div></li> <li> <p>续签 ssl 证书</p> Nginx 笔记 https://www.809508860.xyz/post/nginx/ Wed, 30 Oct 2019 11:47:55 +0800 https://www.809508860.xyz/post/nginx/ <h2 id="set">set</h2> <ul> <li>set ${变量名} {字符串};</li> </ul> <h2 id="全局变量">全局变量</h2> <ul> <li>$args $query_string 请求行中的参数</li> <li>$content_length 请求头里的 Content-length 字段</li> <li>$content_type 请求头里的 Content-type 字段</li> <li>$document_root 请求在 root 指令中指定的值</li> <li>$host 请求头里的 Host 字段,如果没有则是服务器名</li> <li>$http_user_agent 客户端agent信息</li> <li>$http_cookie 客户端cookie信息</li> <li>$limit_rate 这个变量可以限制连接速率</li> <li>$request_method 客户端请求的动作,通常为GET或POST</li> <li>$remote_addr 客户端的IP地址</li> <li>$remote_port 客户端的端口</li> <li>$remote_user 已经经过 Auth Basic Module 验证的用户名</li> <li>$request_filename 请求的文件路径,由 root 或 alias 指令与 URI 请求生成</li> <li>$scheme http 或者 https</li> <li>$server_protocol 请求使用的协议 HTTP/1.0 或 HTTP/1.1</li> <li>$server_addr 服务器地址,在完成一次系统调用后可以确定这个值</li> <li>$server_name 服务器名称</li> <li>$server_port 请求到达服务器的端口号</li> <li>$request_uri 包含请求参数的原始URI,不包含主机名,如&quot;/foo/bar.php?arg=baz&quot;</li> <li>$document_uri $uri 不带请求参数的当前URI,不包含主机名,如&quot;/foo/bar.html&quot;</li> </ul> <h2 id="map">map</h2> <ul> <li> <p>语法</p>