acme.sh phiên bản tĩnh: Giải pháp SSL không phụ thuộc môi trường trong 3 phút
Giới thiệu acme.sh phiên bản biên dịch tĩnh
Trong bối cảnh bảo mật website ngày càng quan trọng, việc triển khai chứng chỉ SSL đã trở thành yêu cầu bắt buộc. acme.sh là công cụ quản lý chứng chỉ dựa trên giao thức ACME, hỗ trợ lấy chứng chỉ miễn phí từ Let's Encrypt một cách tự động. Phiên bản biên dịch tĩnh của acme.sh được đóng gói toàn bộ th ...
Đăng vào ngày 28 tháng 6 lúc 16:26
Cấu hình Rewrite và HTTPS trong Nginx
1. Phân tách nội dung tĩnh và động
1. Tạo điểm mount cho NFS
mkdir /static
vim /etc/exports
/static 172.16.1.0/20(rw,sync,all_squash,anonuid=666,anongid=666)
systemctl restart nfs-server
chown -R www.www /static/
2. Di chuyển tài nguyên tĩnh vào thư mục mount
mkdir /opt/static/s
[root@web01 static]# cp -r /opt/bbs/static/* /opt/static/s/
...
Đăng vào ngày 28 tháng 6 lúc 16:14
Triển khai ứng dụng Vue.js lên máy chủ Nginx từ A đến Z
Khi triển khai ứng dụng frontend Vue lên môi trường sản xuất sử dụng Nginx, cần đảm bảo rằng phiên bản đã được build hoàn chỉnh và máy chủ Nginx đã được cài đặt cấu hình sẵn sàng. Bài viết này sẽ hướng dẫn chi tiết các bước từ việc đóng gói ứng dụng, thiết lập máy chủ, triển khai và kiểm thử.
1. Quá trình Build ứng dụng Vue
Bước đầu tiên là b ...
Đăng vào ngày 25 tháng 6 lúc 05:05
Cài đặt chứng chỉ trên máy chủ Nginx hoặc Tengine
Trong bài viết này, tôi sẽ hướng dẫn cách cài đặt chứng chỉ SSL trên máy chủ Nginx hoặc Tengine. Dưới đây là các bước chi tiết đã được kiểm tra vào ngày 20220822.
Lưu ý: Trong quá trình cấu hình, nếu bạn không thể truy cập dù đã hoàn tất mọi bước, hãy kiểm tra xem nhóm bảo mật (security group) có được cấu hình đúng hay không. Trường hợp máy ch ...
Đăng vào ngày 20 tháng 6 lúc 23:45
Triển khai HTTPS với httpd
HTTPS: HTTP qua SSL
Quy trình thiết lập phiên SSL đơn giản
(1) Máy khách gửi phương thức mã hóa khả dụng và yêu cầu chứng chỉ từ máy chủ(2) Máy chủ phản hồi với chứng chỉ và phương thức mã hóa đã chọn(3) Máy khách xác thực chứng chỉ qua các bước: - Kiểm tra tính hợp lệ của CA cấp chứng chỉ (a) Xác minh tính hợp pháp nguồn gốc: Dùng khóa công kh ...
Đăng vào ngày 20 tháng 6 lúc 03:45
Tạo và Triển khai Chứng chỉ TLS/SSL với Trung tâm Xác thực Nội bộ
Để thiết lập kết nối HTTPS an toàn trong môi trường không có tên miền công khai hoặc chứng chỉ từ nhà cung cấp bên ngoài, việc xây dựng một Trung tâm Xác thực (Certificate Authority – CA) nội bộ là giải pháp kỹ thuật phổ biến và hiệu quả. Quá trình này bao gồm hai giai đoạn chính: (1) khởi tạo và ký chứng chỉ CA, và (2) phát hành chứng chỉ máy ...
Đăng vào ngày 15 tháng 6 lúc 23:55
Cài đặt và cấu hình OpenResty từ mã nguồn
Tải mã nguồn cần thiết
Trước tiên, tải OpenResty và OpenSSL phiên bản tương thích:
wget https://openresty.org/download/openresty-1.15.8.2.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2t.tar.gz
Cài đặt các thư viện phụ thuộc
Đảm bảo hệ thống có đầy đủ công cụ biên dịch và thư viện hỗ trợ GeoIP:
yum install -y GeoIP-devel GeoIP gcc-c+ ...
Đăng vào ngày 4 tháng 6 lúc 06:15
Hướng dẫn triển khai giao thức HTTPS với chứng chỉ SSL tự ký trên Nginx
Việc sử dụng HTTPS là tiêu chuẩn bắt buộc để bảo mật dữ liệu truyền tải giữa người dùng và máy chủ. Trong môi trường phát triển (development) hoặc thử nghiệm (staging), chúng ta có thể sử dụng chứng chỉ SSL tự ký (self-signed certificate) để thiết lập kết nối mã hóa mà không cần mua từ các tổ chức CA (Certificate Authority).
1. Quy trình khởi ...
Đăng vào ngày 4 tháng 6 lúc 06:09
Cài đặt và tích hợp ONLYOFFICE vào hệ thống quản lý tài liệu với Docker
ONLYOFFICE là nền tảng mã nguồn mở cho phép chỉnh sửa trực tuyến các định dạng văn bản, bảng tính và trình chiếu — tương thích cao với chuẩn Office Open XML. Phiên bản cộng đồng cung cấp đầy đủ chức năng cơ bản như biên tập thời gian thực, theo dõi thay đổi, lịch sử phiên bản và tích hợp API mạnh mẽ. Trong bài viết này, chúng ta triển khai phiê ...
Đăng vào ngày 17 tháng 5 lúc 12:56