安装 Ubuntu 18.04, Webmin, Nginx, MariaDB, PHP7.2-FPM,Perl-Fastcgi 到 Linode 的 VPS(5)
安装 Ubuntu 18.04, Webmin, Nginx, MariaDB, PHP7.2-FPM,Perl-Fastcgi 到 Linode 的 VPS.
第五部分
在修改 nginx 配置文件使其满足证书使用之前,先执行下面的命令,生成一个 4096 位的 dhparam 文件。
cd /etc/nginx/ssl
sudo openssl dhparam -out dhparam.pem 4096
这个命令会执行很长时间,耐心一点,喝口茶。
配置 https 主机
先来确认一下版本信息,因为下面要用到。
davidyin@localhost:/etc/nginx/ssl$ cd
davidyin@localhost:~$ nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
davidyin@localhost:~$ openssl version
OpenSSL 1.1.0g 2 Nov 2017
davidyin@localhost:~$
配置参数的来源根据 Mozilla SSL Configuration Generator 这个生成器来产生。
我会建议使用 Modern 方式的配置。
主机配置文件做相应的修改,http 网站重定向到 https。采用 http2,还有就是 HSTS 预载入配置。最后完整的 webexample.conf 配置文件可以到 gist 查看,也可以本地下载 webexample.conf.txt
修改完毕,重启 nginx 服务器。并且到 HSTS Preload 检查。
网站只要没有特殊的原因无法对所有子域名设置 https,一般都是会加入这个 HSTS 预载入计划。加入此 预载入计划的域名,哪怕是用户头一次访问该网站,都会直接使用 https 访问。
到 SSL Labs 检测 SSL 评分。得分是达到了 A+。
安装 Perl-Fastcgi
下面是对我而言很重要的语言支持,因为我有用 MovableType blog系统,而它是由 perl 语言支持的。
sudo apt install libfcgi-perl
sudo install spawn-fcgi fcgiwrap
然后执行下面命令。
sudo service fcgiwrap start
最后在nginx 配置文件中添加下面这块。
location ~ \.pl|cgi$ {
fastcgi_pass unix:/var/run/fcgiwrap.socket;
fastcgi_index index.pl;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
保存重启 Nginx 服务器。
测试一下,看看是否 perl 文件可以运行。新添加一个文件 /home/davidyin/webexample.win/index.pl,内容如下。
index.pl.txt
下载后改名为 index.pl 。
给与可执行权限。
chmod a+x index.pl在浏览器输入 https://webexample.win/index.pl
到目前为止,已经在 Linode 的 VPS 上,安装了 Ubuntu 18.04 LTS,Webmin 管理面板,以及 Nginx, MariaDB, PHP7.2-fpm, Perl-Fastcgi,Let's Encrypt 的证书等等。
G2links Web Directories
延伸阅读
安装 Ubuntu 16.04, Webmin, Nginx, MariaDB, PHP7.1-FPM,Perl-Fastcgi 到 Vultr.com 的 VPS(5) SSL配置生成器 你的网站再不用 https 就晚了 全局 HTTPS 是势在必行 聊聊 SSL 证书这件事 HSTS Preload 通过审核 加入 HSTS Preload 申请 Google 搜索引擎是否更倾向于加密网页 安装Nginx, MySQL, PHP-FPM, Perl-Fastcgi到Ubuntu 14.04 LTS 重建服务器文章来源:
Author:David Yin
link:https://seo.g2soft.net/2018/05/29/ubuntu-1804-part-5.html