ShellBin's World

傻瓜式 Apache2 安装 SSL 证书

还是那个SS翻墙站,https://prpr.shellbin.me
因为网站类型比较特别,用http容易存在被封杀的后果,所以从letsencrypt那里受签了免费的SSL签名

其实整个获取签名的过程特别简单,只是到了后来,因为我对Apache非常的不熟悉,所以遇到很多问题,既然已经解决,我就来笔记一发

 

首先,请确定你已经获取了证书,证书存放在/etc/letsencrypt/live/【你的域名】下

第二步,我们需要设置支持SSL
# a2ensite default-ssl(后面我不再写sudo,但要注意这些功能都需要在root下进行)
再配置下这里
# a2enmod ssl
重启一下Apache2
# /etc/init.d/apache2 restart
第三步,修改Apache2配置文件
# nano /etc/apache2/sites-available/default-ssl
找到下面这几行,并且证书地址要按照自己的情况修改
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/prpr.shellbin.me/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/prpr.shellbin.me/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/prpr.shellbin.me/fullvhain.pem

第四步,重启Apache2
# /etc/init.d/apache2 restart

这时候,你的网站就成功的开启了SSL,打开浏览器,用https的方式试试?


但是,别忘啦,别人依然可以通过http的方式访问。所以我们需要做下面这几件事:

为了剧情连贯,先说怎么跳转http方式吧

首先,我们需要知道,不加密的网页走80端口,加密的网页走443端口,所以要怎么办呢,当然是rewrite!

老规矩,来安装个这个模块
# a2enmod rewrite

第二,配置apache2.conf
#nano /etc/apache2/apache2.conf

在其中添加以下字段

<Directory /var/www/html>
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
</Directory>

第三,重启你的Apache2
# /etc/init.d/apache2 restart

至此,就完成了http的跳转。

Posted in 用爱摸鱼Leave a Comment on 傻瓜式 Apache2 安装 SSL 证书

Debian 下多用户 Shadowsocks 服务器的搭建

这件事得扯到前天晚上一个初中同学和我提起他想翻墙的事情,因为各种原因,我最后决定买个ConoHa的VPS帮他架设服务器,同时我和他建立租赁关系,我负责服务器的架设与维护,他只要掏钱拿来用就行。这也是我从树莓派之后第一次面对桌面版的Linux系统,有了之前的经验积累,做这些事情不能说得心应手也已经没有太多的困难了,就像用一般的电脑一样,不会有之前陌生的感觉了。

Continue reading “Debian 下多用户 Shadowsocks 服务器的搭建”

Posted in 用爱摸鱼Debian 下多用户 Shadowsocks 服务器的搭建有2条评论

树莓派2 Model B到手试玩

这篇文章一拖再拖,今天才想起来继续写完这篇文章。

那是很久之前…..Zephray送我一片树莓派玩,其实这也是我第一次比较正式的玩Linux系统,也遇到很多非常基础的东西都不会的问题。

这是当时刚刚拿回来的样子:

手机很烂,不过就是这样,几乎是全新的东西,虽然说知道这种卡片电脑不是最小的卡片电脑,但还是觉得很萌很有意思(

因为板子上没有eMMC或者Flash,所以我需要自己准备一个内存卡来放系统镜像一类,树莓派2代只支持microSD的,可我没有读卡器,于是就直接拿手边上有SD卡功能还支持USB的路由器,直接用dd命令烧写系统。
这个路由器用的芯片就是最常见的MT7620A,说到这里我不得不要鄙视一下可恶的厂商,你会发现,市面常见的“高端”路由都在用这垃圾芯片,明明性能不足几十年前的386,还非要搞成家庭服务器一样,我服。于是,托这个腊鸡路由性能的福,4GB大小的镜像,花了一个小时才写入到内存卡里,神烦…..

系统搞定了,就上电开机吧,嗯,上电开机了。

其实刚刚拿到这个东西,我对Linux系统的了解几乎就是个皮毛,什么都不懂,然后花了些时间,终于知道了linux里面比较基础的命令一类的用法,上手第一件事就是安装了VNC一类的服务,要不然我非得死在这….后来我才明白,实际是VNC的最大用途就是可以在不用screen一类守护进程工具的帮助下实现SSH断开后程序还在运行的效果….

截止到现在,树莓派的用途已经弱化了,我还在想一些新的玩法来玩,几分钟前已经执行了sudo shutdown now了,不过它给我后来对Linux的了解起到了绝对大的作用,顺便PO一张很久之前的照片,那时候它主要承担了DLNA服务器的作用,还可以通过DS18B20读取室内温度一类的。
大概就是这样

 

附带一张很难找到的图片,树莓派GPIO定义什么的

Posted in 希尔日志, 电子垃圾Leave a Comment on 树莓派2 Model B到手试玩