web服务器
研究了下免费的startssl,竟然成功了
首先来这里申请 https://www.startssl.com/
忘记点哪里了,反正让你填电话和地址就对了,第一次地址写的不清楚,又来了邮件让回复详细地址,然后我回复了,结果一会就验证通过了
I am in China, personal address: Shandong province Linyi City West Miao Zhuang No. 1537, my name is Liucheng.
大体流程引用一网友的
1.注册用户,需要填写你的姓名, 住址,邮箱等信息。住址越详细越好,邮箱一定是好用的。
我注册时因为地址写的不详细,StartSSL给我发了两次邮件询问详细住址。直到我写到几号楼,几单元几室才满意。
但是对方动作很快,我提交后马上给我邮件确认住址,我提供了详细住址后马上将激活链接发给了我。
2.注册完账户后要认证你的域名,一般选择邮件认证。同样会发一个验证邮件。
3.然后就可以做证书了。
做证书的步骤:
1.生成私钥。 此时必须填写一个足够长的密码,然后会返回一个生成好的私钥。
2.选择域名,选择你刚才添加的那个根域名。
3.填写要做证书的二级域名
4.生成证书,将证书拷贝保存为ssl.crt文件。
5.返回Tool Box,选择Decrypt Private Key,将刚才生成的私钥解密。填写刚才生成的私钥和密码,会得到一个解密的私钥,保存为ssl.key文件。如果不解密的话,每次启动Nginx都要输入密码。。。
6.将crt文件和key文件上传到VPS。我上传到的目录和vhost同级,大家可根据自己的喜好。
7.为证书附加StartSSL的根域。我没测试不附加的话会有什么后果,根据网上教程说,不附加的话会有部分浏览器不认可,附加呗。
wget http://cert.startssl.com/certs/ca.pem
cat ca.pem >> ssl.crt(其实这里直接用记事本打开添加也行,用命令的话就得打开分隔开)
—–END CERTIFICATE———-BEGIN CERTIFICATE—–
在中间断开他,成为
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
然后nginx的配置文件里添加
ssl on;
ssl_certificate /usr/local/nginx/conf/cert/ssl.crt;
ssl_certificate_key /usr/local/nginx/conf/cert/ssl.key;
ssl_session_timeout 15m;ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
(这里根据具体存放路径放,注意端口改成443,至于http跳转到https的方法就自己去网上搜索了,让论坛里的一些网友看了下,貌似就FF不认,不知道什么原因)
Linux
xenserver使用本地镜像库
用ssh登录到xenserver下 或者直接在xencenter下登录console
执行以下命令,建立iso档型式的储存库(SR – Storage Repositories)
#mkdir /xenserver-iso
#xe sr-create name-label=xenserver-iso type=iso device-config:location =/xenserver-iso device-config:legacy_mode=true content-type=iso
然后将你要的的iso文件上传到xenserver的/xenserver-iso目录下,这样在xencenter下就能看到一个多了一个xenserver-iso的选项
在论坛看到的一个发现不一样
xe sr-create name-label=ISOs type=iso device-config:location=/路径 device-config:legacy_mode=true content-type=iso
xe-mount-iso-sr /路径