更新lnmp一键包的SSL证书

军哥的lnmp一键包开发至今已经数年,虽有一些小bug,但总体在中文一键包内算比较好的了,特别是遇到母鸡情况怪异不明时候一键包往往可以快速部署运行,不必手工排查安装。
之前有占用内存过多的问题,可以通过修改php-fpm的参数改善,另外一个问题就是letsEncrypt不能自动更新。 继续阅读“更新lnmp一键包的SSL证书”

letsencrypt

letsencrypt 目前提供免费的SSL证书,关于这项服务近一年来网上有很多介绍,

使用

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --agree-dev-preview --server https://acme-v01.api.letsencrypt.org/directory certonly

继续阅读“letsencrypt”

comodo SSL证书安装成功

折腾了一天终于自己将Comodo Positive Multi-Domain SSL Certificate证书安装成功了,一阵狂喜之后,分享下经验咯^^

apache服务器安装mod_ssl之后可以签署生成自己的证书(certificate)也就是crt文件,在ubutun 12系统中默认是存放在/etc/apache2/ssl/certs/中的,将default-ssl站点激活后此时访问https://IP是可以打开的,但是有警告语和标示。 继续阅读“comodo SSL证书安装成功”

ubuntu+apache上使用mod_rewrite和mod_ssl

ubuntu 12可方便的安装LAMP套装,安装完毕后apache即运行于ubuntu上了。
apache默认是支持mod_rewrite的,但是,在ubuntu上,这还是需要手动开启的!
首先,运行
sudo a2enmod rewrite
开始mod_rewrite,再重启apache
sudo service apache2 restart
如果在.htaccess上使用rewrite则需要更改默认apache站点设置,使得站点支持.htaccess
修改 /etc/apache2/sites-available/default
将 AllowOverride None 改为 AllowOverride FileInfo.
改完是这样的:

Options Indexes FollowSymLinks MultiViews
# changed from None to FileInfo
AllowOverride FileInfo
Order allow,deny
allow from all

同样,mod_ssl模块也需要激活:
a2enmod ssl
a2ensite default-ssl
ssl运行于443端口,如果你要将你的站点完全运行于https还需要进一步设置等等
再次重启,应该OK啦!

thanks http://askubuntu.com/questions/48362/how-to-enable-mod-rewrite-in-apache https://help.ubuntu.com/10.04/serverguide/httpd.html