分類彙整:Linux

免費的ssl憑證open source – Let’s encrypt

最近很多ssl的需求,Google開始對於https的網域進行SEO加分,進一步push整個web加入轉換成https的加密連線環境,這已經是勢不可擋的趨勢了!

而好的ssl憑證以前是要用買的而且有些十分昂貴,各大瀏覽器也不見得會完全支援,常常有花了錢卻得到破掉的盾牌這種鳥事發生,但是在去年開始,各大網路公司一起進行了一個open source program 讓大家都可以得到免費且有效的ssl憑證,而這個專案就是Let’s enscrypt!

利用Let’s enscrypt產生ssl憑證:

把整個專案拉下來

獲取ssl憑證

會進入一個畫面,基本上就是填Email跟要Agree後就會產生了。

這邊就可以看到產生了fullchain.pem和privkey.pem這兩個會需要用到的檔案

Nginx Conf 設定

剩下的就照抄之前的設定了,然後重啟nginx即可生效

Auto ReNew 憑證

這個指令可以renew憑證,所以就放入crontab去

把以下這段放進去,就會定時幫我們更新憑證了,這樣就大功告成了!Yes!

參考資料

https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04

https://technologyofkevin.com/?p=470

http://www.ithome.com.tw/news/98767

https://blog.serv.idv.tw/2016/02/letsencrypt-ssl-setting/

http://laravel5-book.kejyun.com/hosting/hosting-install-lets-encrypt.html

http://technews.tw/2016/03/10/lets-encrypt-million/

最後補充一個特別的消息,本來想要讓Amazon CDN cloudfront也設定ssl for customer domain,Amazon在今年一月居然佛心來的送ssl憑證 只要使用他們家的cloudfront服務跟EC2,省了我很多事情,一鍵就搞定了!詳情看:AWS 也推出免費的 SSL Certificate 給 ELB 與 CloudFront 用了

如何設定MAC OSX 初步開發環境

1. 安裝Brew

http://brew.sh/index_zh-tw.html

2. 安裝zsh

參考:http://icarus4.logdown.com/posts/177661-from-bash-to-zsh-setup-tips

即可把bash 換成zsh

3. 安裝oh-my-zsh

設定theme

or

指令參考 https://github.com/robbyrussell/oh-my-zsh/wiki/themes

4. 安裝Vundle管理vim plugin

貼上以下這段即可開始使用

在vim 內執行 :PluginInstall 即可安裝所有的plugin

參考:

5. vim 套件安裝

ubuntu 14.04 Linode快速架設VPN

最近越來越多朋友往大陸工作或出差,所以有幾個好朋友有需要翻牆的需求,所以我就好人做到底,拿自己的平常架站用的Linode VPS來架設VPN,反正server地點在日本,離北京瀋陽都很近,算是方便的了!

本來想著好像有點麻煩,結果卻蠻簡單的,只要裝兩個pkg,在稍加設定即可使用

環境 OS:Ubuntu 14.04

  1. 安裝pptd
    1. sudo apt-get update
    2. sudo apt-get install pptd
  2. setup pttd config
    1. sudo vim /etc/pptpd.conf
    2. 新增以下設定

      以上為設定vpn的ip以及vpn能存取的ip範圍

  3. 新增pptd vpn使用者
    1. sudo vim /etc/ppp/chap-secrets
    2. 新增一user範例如下

  4. 繼續閱讀 ubuntu 14.04 Linode快速架設VPN