存档

作者存档

ubuntu中nginx配置ssl证书使用https,外加阿里云cdn配置详解

2019年6月11日 没有评论

在ubuntu系统中nginx配置ssl证书使用https如何操作?

我的操作案例中将http://aaa.com和http://ww.aaa.com解析到了源服务器IP,在源服务器nginx里面http段增加了server如下代码:(代码标记①)

server{
        listen 80;
	#如果域名没使用阿里云cdn,那么此处应该增加一个www.aaa.com
	#不带www和ww解析到了本服务器的80端口,而www解析到了阿里云
	#阿里云ssl证书控制台要将证书部署到cdn
	#阿里云cdn控制台要将源站ip端口改为443,回源配置中的回源SNI要设置为www.aaa.com,https配置中开启强制跳转
	#等于80端口将server_name全部301到443端口
        server_name aaa.com ww.aaa.com;
	rewrite ^(.*) https://www.aaa.com$1 permanent;
}

主要用来将http:// aaa.com和http:// ww.aaa.com自动跳转至https://www.aaa.com(那么此处会遗留一个问题,就是http://www.aaa.com如何跳转至https://www.aaa.com呢?刚刚添加的代码中已经解释了,要开启阿里云cdn的https配置中开启强制跳转),由此就解决了http://aaa.com和http:// ww.aaa.com和http://www.aaa.com全部301跳转至https://www.aaa.com。

需要注意的是,阿里云的配置有几处需要修改:
1,阿里云ssl证书控制台要将证书部署到cdn
2,阿里云cdn控制台要将源站ip端口改为443
3,回源配置中的回源SNI要设置为www.aaa.com
4,https配置中开启强制跳转

好了,接下来就是本机服务器的配置ssl使用https来监听443端口了,到/etc/nginx/conf.d.my目录下(我自己新建的配置文件目录是conf.d.my,利于打理),新建ssl_cert用于存放证书目录,/etc/nginx/conf.d.my/ssl_cert,在nginx的http段中增加相应的server代码:(代码标记②)

server {
	#只监听443 ssl,需要单独加server listen 80
	listen 443 ssl;

	#80和443同时可以访问
	#listen 80;
	#listen 443 default ssl;		

	#nginx 1.15版本如果使用listen 443 ssl,删除ssl on就行了
	#ssl on;

	server_name www.aaa.com;

	ssl_certificate conf.d.my/ssl_cert/www.aaa.com.pem;
	ssl_certificate_key conf.d.my/ssl_cert/www.aaa.com.key;
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;

	root /www/webroot/aaa.com/;
	#下面的代码是我自己的配置,网友需要更改为自己的实际情况
	include /etc/nginx/conf.d.my/server/agent.deny.conf;
	include /www/webroot/aaa.com/.htaccess;
	location / {
		try_files $uri $uri/ =404;
		index index.html index.php index.htm;
	}
	location ~ \.php$ {
		include fastcgi_params;
		include /etc/nginx/conf.d.my/location/fastcgi_params;
		include /etc/nginx/conf.d.my/location/limit_req;
		fastcgi_param PHP_ADMIN_VALUE "open_basedir=/www/webroot/aaa.com/:/tmp/";
	}
	location ~ /\.htaccess {
		deny all;
	}
}

特别注意,上方的代码中:
ssl_certificate conf.d.my/ssl_cert/www.qibangkeji.com.pem;
ssl_certificate_key conf.d.my/ssl_cert/www.qibangkeji.com.key;
不能使用绝对路径,比如不能写成:/etc/nginx/conf.d.my/ ssl_cert/www.qibangkeji.com.pem; 否则会报错。

以上就是ubuntu中nginx配置ssl证书使用https,外加阿里云cdn配置详解。如有错误欢迎指正。

当然,如果不使用阿里云的cdn,就将www和不带www的和ww都解析到源服务器IP,然后修改代码片段①即可:

server{
        listen 80;
        server_name aaa.com ww.aaa.com www.aaa.com;
	rewrite ^(.*) https://www.aaa.com$1 permanent;
}

更新nginx或者其他软件提示doesn’t support architecture ‘i386’

2019年5月24日 没有评论

在安装nginx或者其他软件的时候可能会提醒nginx doesn’t support architecture ‘i386’

这个问题通过google搜索,可以得到解决:

Edit /etc/apt/sources.list.d/nginx.list

Change:
deb http://nginx.org/packages/ubuntu/ bionic nginx
deb-src http://nginx.org/packages/ubuntu/ bionic nginx

To:
deb [arch=amd64] http://nginx.org/packages/ubuntu/ bionic nginx
deb-src http://nginx.org/packages/ubuntu/ bionic nginx

Doing another apt-get update after this change it worked fine.

参考链接:https://www.lightnetics.com/topic/16739/n-skipping-acquire-of-configured-file-nginx-binary-i386-packages-as-repository-http-nginx-org-packages-ubuntu-bionic-inrelease

参考链接:https://askubuntu.com/questions/1023009/repository-http-miktex-org-download-ubuntu-xenial-inrelease-doesnt-support?noredirect=1&lq=1

分类: nginx技巧 标签:

股权转让协议 – 2019最新范本

2019年5月24日 没有评论

股权转让协议

甲方(转让方):                  身份证号:                               

乙方(受让方):                  身份证号:                               

北京***有限公司(以下简称公司)于2011年04月14日在北京市依法注册登记成立的一家有限责任公司,认缴注册资本总额为人民币(大写)壹拾万元整(即¥100000.00元整)。其中,甲方占17%股权,甲方愿意将其占公司17%的股权转让给乙方,乙方愿意受让。现甲乙双方根据《中华人民共和国公司法》和《中华人民共和国合同法》的规定,本着平等互利的原则,经友好协商,达成如下协议:

第一条 股权的转让

1、甲方占有公司17%的股权,根据公司章程约定,甲方认缴出资人民币(大写)壹万柒仟(即¥17000.00)元整。现甲方将其占公司17%的股权以人民币(大写)壹万零柒仟(即¥17000.00)元整转让给乙方。

2、甲方保证对所转让的股权没有设置任何抵押、质押或担保,并免遭任何第三人的追索。否则,由此引起的所有法律责任和经济纠纷均由甲方承担。

3、自本协议生效之日起,甲方完全退出公司的经营,不再参与公司财产、利润的分配。

4、甲方承诺在签订本协议书时与公司所有的账务(包括工资、公司财产分配、利润等)已结算完毕。

    5、甲方应对公司及乙方办理相关审批、变更登记等法律手续提供必要协作与配合。

第二条 转让款的支付

乙方应于本协议书生效之日起30天内按本合同约定的金额将股权转让款以现金的方式支付给甲方。

第三条 违约责任

1、本协议正式签订后,任何一方不履行或不完全履行本协议约定条款的,即构成违约,违约方应当负责赔偿其违约行为给守约方造成的损失。

2、任何一方违约时,守约方有权要求违约方继续履行本协议,违约方依法承担相应法律后果。

第四条 争议的解决

凡因履行本协议所发生的或与本协议有关的一切争议双方应当通过友好协商解决,如协商不成,则任何一方均可向合肥市包河区人民法院起诉。

第五条 协议的生效及其他

1、本协议经转让、受让双方签字即成立并生效。

2、本合同正本一式四份,甲乙双方各执一份,公司存档一份,工商登记机关一份,具有同等法律效力。

甲方(转让方):____________________                            乙方(受让方):___________________

签订日期:__________年____月____日                            签订日期:__________年____月____日

分类: 张宏良张洪量 标签:

linux批量删除指定目录下面指定后缀文件

2019年5月13日 没有评论
linux批量删除指定目录下面指定后缀文件

sudo find -name \*.log -exec rm -f "{}" \;
sudo find -name \*.xml -exec rm -f "{}" \;
sudo find -name \*.jpg -exec rm -f "{}" \;
sudo find -name \*.png -exec rm -f "{}" \;
sudo find -name \*.jpeg -exec rm -f "{}" \;
sudo find -name \*.gif -exec rm -f "{}" \;
sudo find -name \*.bmp -exec rm -f "{}" \;
sudo find -name \*.css -exec rm -f "{}" \;
sudo find -name \*.js -exec rm -f "{}" \;
sudo find -name \*.txt -exec rm -f "{}" \;
sudo find -name \*.mp3 -exec rm -f "{}" \;
sudo find -name \*.mp4 -exec rm -f "{}" \;
sudo find -name \*.rar -exec rm -f "{}" \;
sudo find -name \*.pdf -exec rm -f "{}" \;
sudo find -name \*.dat -exec rm -f "{}" \;
sudo find -name \*.inc -exec rm -f "{}" \;
sudo find -name \*.wamv -exec rm -f "{}" \;
sudo find -name \*.json -exec rm -f "{}" \;
sudo find -name \*.pem -exec rm -f "{}" \;
sudo find -name \*.ttf -exec rm -f "{}" \;
sudo find -name \*.apk -exec rm -f "{}" \;
sudo find -name \*.mov -exec rm -f "{}" \;
sudo find -name \*.zip -exec rm -f "{}" \;
sudo find -name \*.gzip -exec rm -f "{}" \;
sudo find -name \*.doc -exec rm -f "{}" \;
sudo find -name \*.docx -exec rm -f "{}" \;
sudo find -name \*.xsl -exec rm -f "{}" \;
sudo find -name \*.xslx -exec rm -f "{}" \;
sudo find -name \*.swf -exec rm -f "{}" \;
sudo find -name \*.psd -exec rm -f "{}" \;
sudo find -name \*.sql -exec rm -f "{}" \;
sudo find -name \*.pl -exec rm -f "{}" \;
分类: 张宏良张洪量 标签:

腾讯微信公众号迁移申请函-律师见证书-模板

2019年4月20日 没有评论

律师见证书

申请人:合肥***有限公司,住所地:合肥市***,法定代表人:王某某

申请人:合肥***有限公司,住所地:合肥市***,法定代表人:张某某

见证事项:签名、印鉴

合肥***律师事务所接受合肥***有限公司、合肥***有限公司的委托进行微信公众号迁移见证。

兹证申请人合肥***有限公司与申请人合肥***有限公司在合肥***律师事务所律师***、***的见证下办理了微信公众号迁移手续。其在微信公众号迁移申请函上签字盖章,双方出示了合法的身份证明以及委托手续,原账号(gh_***)以及目标账号(gh_***)后台主体信息页面证明了微信公众号的所有权。该微信众号迁移符合法律规定,不违反深圳市腾讯计算机系统有限公司的规定。

特此见证!

律师:***、***

合肥***律师事务所

年    月    日

分类: 张宏良张洪量 标签:
css.php