yubang的博客 – 第3页 – 简单记录一些技术解决方案

nginx 5月 24,2018

一行命令为你的网站加上小绿锁

出于安全性考虑，我们应该为我们的网站配置https支持，一般来说https证书都需要钱买，但是Let’s Encrypt却免费提供https证书给我，只不过每三个月就需要重新生成。

下面给出生成证书的命令（注意域名要绑定到执行这句命令的服务器，blog.yubang.app改成自己的域名）


docker run --rm -p 80:80 -p 443:443 -v /etc/letsencrypt:/etc/letsencrypt quay.io/letsencrypt/letsencrypt auth --standalone -m yubang@yubangweb.com --agree-tos -d blog.yubang.app

由于上面的命令使用到docker，请先安装。并且可能国外的镜像下载比较慢，所以同步了镜像到腾讯云，所以也可以执行下面的命令


docker run --rm -p 80:80 -p 443:443 -v /etc/letsencrypt:/etc/letsencrypt quay.io/letsencrypt/letsencrypt auth --standalone -m yubang@yubangweb.com --agree-tos -d blog.yubang.app

生成了证书之后，当然就是配置nginx了，给出配置（blog.yubang.app改成自己的域名）


server {
listen 80;
listen 443 ssl;
server_name blog.yubang.app;

ssl_certificate /etc/letsencrypt/live/blog.yubang.app/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/blog.yubang.app/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/blog.yubang.app/chain.pem;

location / {

}

}

作者 yubang

nginx, wordpress 5月 24,2018

多层nginx实现https访问WordPress

我们先看一个场景，假如有服务器A和服务器B，两台服务器上都有nginx，然后WordPress部署在服务器B上。浏览器通过https访问服务器A，然后服务器A与服务器B的通讯是基于http协议的。然后这个时候我们就会发现，WordPress的静态资源都会走http协议，这个时候我们该如何处理呢，很简单，只需要修改服务器B的nginx配置即可。

配置如下：


server{
listen 10000;
index index.html index.htm index.php;
root /var/web/blog;

location / {

}
location ~ .php$ {
fastcgi_param HTTPS on;
fastcgi_param HTTP_HOST 'blog.yubang.app';

fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}

作者 yubang

nginx使用自签证书配置https