说明:有时候我们得到并配置上SSL
证书后因为种种因素,某些浏览器依然显示证书不可信,也不显示小绿锁,其实原因是因为证书链不完整导致的,这里就分享一个SSL
证书链补全工具,可完美解决该问题。
SSL证书链补全地址:https://csr.cheapssl.cn/get_chain
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1677/
不妨点个广告再走嘛
相关推荐
-
NIXStats:又一款Linux VPS服务器信息监控工具
说明:像这样的VPS监控工具之前发过几个了,参考:多服务器,云探针,云监控:ServerStatus一键管理脚本,一个基于Web界面的Linux性能监控工具:pyDash安装教程,现在再说一个安装很简单的监控工具NIXStats。 安装 Github地址:https://github.com/NIXStats/nixstatsagent注册地址:https://nixstats.com/signup 去注册页面输入邮箱、密码注册一个账号,然后会生成如下代码。之后把出现的这段代码在服务器上执行就可。 wget --no-check-certificate -N https://www.nixstats.com/nixstatsagent.sh && bash nixstatsagent.sh xxxxxxxx #将代码替换成你自己的 然后再去服务器控制面板就可以看到信息了。
-
VestaCP多PHP(v5.5,v5.6,v7)一键安装脚本
说明:之前很多时候都在用宝塔面板,近期发现SSL配置有点问题,就改用了VestaCP面板,挺好用的,顺便发了VestaCP安装教程:一款强大的Linux免费web管理面板:VestaCP安装教程,现在再发个多PHP版本的Vestacp安装方法,可能会有需要。 安装 系统要求:Centos 6.7和Centos 7。 wget http://mirror.skamasle.com/vestacp/PHP/sk-phpinstaller_beta02_3.sh bash sk-phpinstaller_beta02_3.sh 安装其他模块 搜索 yum search php70 --enablerepo=remi |grep opcache #output: php70-php-opcache.x86_64 : The Zend OPcache 安装 yum install php70-php-opcache --enablerepo=remi 查找需要的ini文件 /usr/bin/php70 --ini |grep opcache Additional .ini files parsed: /etc/opt/remi/php70/php.d/10-opcache.ini,
-
利用SSH客户端修改Linux VPS的ROOT密码
说明:很多人买来VPS发现默认的密码太长,又不好记,想要个简单的密码,可是后台又改不了,只能通过SSH客户端改密码了。
-
酷炫的Linux性能实时监测工具:Netdata安装教程
简介 Netdata是一款Linux性能实时监测工具,每个服务器每秒收集数千个度量标准,只有1%的CPU利用率,一个内核,几MB内存,没有磁盘I/O。即使运行在低端硬件上,也可以在令人惊叹的实时交互式web仪表板上查看所有内容。监控数据极多,比如iptables Linux firewall、fping、Processes、NFS、Network QoS、Applications、Apache web server、Nginx、Tomcat、Mysql、postgres、redis、mongodb、elasticsearch、SNMP devices等等。很强大,特别是界面非常酷炫,有兴趣的可以试试。 官网地址:https://my-netdata.io/Github地址:https://github.com/firehol/netdata演示地址:https://my-netdata.io/#demosites(有8个地址,随便点一个进去就可以了) 截图 安装 支持Centos、Debian、Ubuntu等所有的Linux发行版,运行以下命令: #安装基本的netdata bash <(curl -Ss https://my-netdata.io/kickstart.sh) #or #安装netdata及所有插件的软件包 bash <(curl -Ss https://my-netdata.io/kickstart.sh) all 安装完成后访问http://ip:19999/即可! 提示:如果要在64bit缺少软件包管理器的Linux上安装(例如CoreOS、CirrOS、busybox、systems),就运行下面这个命令,netdata将以二进制编译形式进行安装: bash <(curl -Ss https://my-netdata.io/kickstart-static64.sh) 如果运行不了,则需要分开运行: wget -O /tmp/kickstart-static64.sh https://my-netdata.io/kickstart-static64.sh sh /tmp/kickstart-static64.sh 相关工具 多服务器,云探针,云监控:ServerStatus一键管理脚本 NIXStats:又一款Linux VPS服务器信息监控工具 Uptime Robot :免费且功能强大的在线网站服务器监控工具 使用PHP Server Monitor自建网站和服务器监控
-
一个现代、安全且简洁的PHP短链接程序:URL-Shorter
简介 URL-Shorter是一个现代、安全且简洁的PHP短链接,由岁月小筑博主开发,后期功能会逐步添加。 截图 功能 使用PDO和Bindparam防注入 使用Ajax获取短链接(免刷新) 使用纯JS复制生成的短链接 安装 Github地址:https://github.com/littleplus/url-shorter 1、搭建好web环境,并添加域名 2、git clone或者下载代码到网站根目录。 #git下载,仅作参考 cd /home/xx.com git clone https://github.com/littleplus/url-shorter.git mv url-shorter/{,.}* ./ 3、新建数据库,并导入根目录的url.sql数据。 4、编辑根目录config.php配置文件,填入域名和数据库信息 5、配置好伪静态Apache直接使用根目录下的.htaccess就可以了。 Nginx添加以下代码 location / { try_files $uri $uri/ /index.php?$args; } 后续 使用Redis缓存,更快,抗压能力更强 使用Redis控制访问速率,抗CC 鉴定不良网站,网站黑名单,后台管理,跳转格式设置,用户注册等
-
Proxyer:一款简单且带Web面板的内网穿透工具
说明:关于内网穿透的工具,博主已经介绍的非常多了,比如frp、lanproxy、nps、holer、sish和serveo等,用起来都还行,不过有些在安装和使用上对于一些新手来说,还是比较复杂的,最近博主发现了个新的内网穿透项目Proxyer,目前仅支持TCP协议、虽然看起来功能比较简单,但基本可以满足日常使用了,特别是在安装和使用方面,对于新手是比较友好的,这里就分享下。 截图 服务端 Github地址:https://github.com/khvysofq/proxyer 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装Docker Compose curl -L "https://get.daocloud.io/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 3、安装Proxyer wget https://raw.githubusercontent.com/khvysofq/proxyer/master/docker-compose.yml #请将后面1.1.1.1改成你的服务器ip地址后再运行 export PROXYER_PUBLIC_HOST=1.1.1.1 docker-compose up -d 安装完成后,就可以通过ip:6789访问服务端WEB管理面板了,进去后需要设置一个客户端认证密码。 然后CentOS系统建议关闭防火墙使用,或者打开部分端口也行,关闭命令: #CentOS 6系统 service iptables stop chkconfig iptables off #CentOS 7系统 systemctl stop firewalld systemctl disable firewalld 像阿里云等服务器,还需要去安全组那里开放下端口。 客户端 进入服务端面板后,界面会提供Linux、Windows、macOS客户端版本,然后自行根据自身系统下载指定版本的压缩包即可。 Windows可以直接下载界面版本,然后双击可执行文件,会弹出一个网页界面,输入上面的认证密码,即可开始配置穿透。 Linux下载压缩包后,解压出二进制文件,直接在当前目录使用./proxyer命令运行即可。
-
NodeInfo:一款简易的NodeQuery服务器监控信息平台
说明:之前介绍了个漂亮的服务器监控信息的工具NodeQuery,小Z大佬就根据NodeQuery API提供的数据,写了款简易的服务器监控信息平台NodeQuery,使用PHP开发,可以很方便的放到自己网站,供管理员查看。 截图 使用 Github地址:https://github.com/helloxz/nodeinfoNodeInfo下载:Github下载,本地下载。 首先我们需要去NodeQuery上部署服务器,教程查看:NodeQuery:一款好看的Linux VPS服务器信息监控工具。 然后直接将NodeInfo源码放到站点根目录,再修改ListServers.php填写自己的NodeQuery API即可。 #大概在21行,将xxx换成你的API //设置Nodequery API $data = $api->ListServer("xxxxxx"); 然后打开网站查看即可。 NodeInfo说明 NodeQuery API提供的数据3分钟刷新一次,不断的刷新NodeInfo页面如果信息未变更属正常现象。 NodeInfo每3分钟自动刷新页面。 NodeQuery服务器在海外,如果是国内服务器安装,可用性数据不太准确。 删除NodeQuery 输入下面的命令卸载NodeQuery: rm -R / etc / nodequery &&(crontab -u nodequery -l | grep -v“/etc/nodequery/nq-agent.sh”)| crontab -u nodequery - && userdel nodequery
-
使用LNMP常见问题解答
一、LNMP的安装 ##先要下载,并根据不同系统进行安装: wget -c http://soft.vpser.net/lnmp/lnmp1.3.tar.gz tar zxvf lnmp1.3.tar.gz cd lnmp1.3 ./install.sh #开始进行安装操作 以上为下载及进入安装过程,以下为安装前简易设置,切记输入个其它域名及牢记mysql密码: +------------------------------------------------------------------------+ | LNMP V1.2 for Ubuntu Linux Server, Written by Licess | +------------------------------------------------------------------------+ | A tool to auto-compile & install LNMP/LNMPA/LAMP on Linux | +------------------------------------------------------------------------+ | For more information please visit http://www.lnmp.org | +------------------------------------------------------------------------+ Please setup root password of MySQL.(Default password: root) Please enter: southcat.net #输入mysql的root密码 MySQL root password: southcat.net =========================== Do you want to enable or disable the InnoDB Storage Engine? Default enable,Enter your choice [Y/n]: n #是否安装InnoDB You will disable the InnoDB Storage Engine! ===========================...
-
Nginx环境强制http 301跳转https的方法
说明:现在越来越多的人开始为网站启用ssl证书了,安装了ssl后我们都需要让http强制跳转https,并确定网站唯一性,这里介绍了几种方法。 方法 提示:以军哥的lnmp一键安装包为例,Nginx配置文件修改地址为/usr/local/nginx/conf/vhost/xx.com.conf。方法一: if ($scheme = http ) { return 301 https://$host$request_uri; } 方法二: server_name southcat.net ; rewrite ^(.*) https://southcat.net$1 permanent; 方法三: if ($server_port = 80 ) { return 301 https://$host$request_uri; } 方法四: server_name southcat.net ; return 301 https://$server_name$request_uri;
-
Caddy环境下WordPress博客伪静态设置
说明:博客讲了很多Caddy教程,Caddy是一个极简的HTTP服务器,支持HTTP/2静态网页服务器,比起Nginx简单很多,而且安装配置很方便,也节省内存,申请SSL证书极其方便,有时候用来搭建博客也是一种不错的选择。这里说下Caddy环境下Wordpress伪静态配置文件。 配置 伪静态参数: rewrite { if {path} not_match ^\/wp-admin to {path} {path}/ /index.php?{query} } 顺便说下Wordpress博客整体配置文件。 #域名301重定向 www.southcat.net { redir https://southcat.net{url} } #域名配置 southcat.net { #wordpress程序所在文件夹 root /wordpress #自动签发ssl证书,邮箱随便填 tls admin@southcat.net gzip #PHP设置 fastcgi / 127.0.0.1:9000 php #伪静态设置 rewrite { if {path} not_match ^\/wp-admin to {path} {path}/ /index.php?{query} } } 如果想使用自己的ssl证书,请将tls一行参数改为tls /root/ssl.crt /root/ssl.key后面为证书路径。 fastcgi / /run/php/php7.0-fpm.sock php 相关教程 一个极简的HTTP Server: Caddy一键安装脚本,带网站配置教程 小内存VPS安装Caddy+PHP 7+Sqlite 3环境,并快速搭建Typecho博客