浏览 992
最新的树莓派已经具备小型server的能力,无论是部署在内网作为小型网站测试还是面向互联网的业务发布,都可以考虑用树莓派来搭建。第四代树莓派采用四核心Cortex-A72和DDR4的内存,同时支持Wi-Fi接入和有线,支持TF卡作为存储,考虑到其功耗极低(可以直接使用Type-C供电)且易于部署,这代树莓派可玩性非常高。
接下来我们就讨论下,基于目前HTTPS的加密流量的安全趋势,如何给我们的树莓派指定证书,保证加密的访问,让我们的小型server更安全高效。
选择需要测试验证的域名,例如 nginxdocs.com (仅供示例)
1) 配置SSL和签发自签名证书
sudo mkdir /etc/nginx/ssl
sudo chmod 700 /etc/nginx/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginxdocs.key -out /etc/nginx/ssl/nginxdocs.crt
2) 修改conf文件
conf 示例
server {
listen 80 default_server;
server_name www.nginxdocs.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name www.nginxdocs.com;
ssl_certificate /etc/nginx/ssl/nginxdocs.crt;
ssl_certificate_key /etc/nginx/ssl/nginxdocs.key;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
3) 重新加载配置
sudo nginx -t
sudo nginx -s reload
4) 将host文件添加到 /etc/hosts 并curl host
参考链接 nginx/youtube.video
Server-side encryption 服务器端的加密
如何配置服务器端,请参阅以下链接
mozilla.github.io
Brad Traversy Steps to deploy a Node.js app to DigitalOcean using PM2, NGINX as a reverse proxy and an SSL from LetsEncryp
以上是自签名证书的步骤;对于提供互联网的业务发布来说,我们需要的是CA签发的证书,请参考步骤4-6
refer to the link https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
if you have mutliple domains want to activate, please consider using this
//Please specify —domains, or —installer that will help in domain names autodiscovery, or —cert-name for an existing certificate name.
example:
sudo certbot —nginx —domains www.example.com
如果成功的发布了HTTPS域名网站,可以通过以下链接检查
https://www.ssllabs.com/ssltest/
可以使用digitalocean.com提供的UI界面来配置更安全、稳定的NGINX Server
https://www.digitalocean.com/community/tools/nginx
或者
可以自己修改配置 https://github.com/digitalocean/nginxconfig.io
按点赞数排序
按时间排序