/**
*
* 克米出品 必属精品
* 克米设计工作室 版权所有 http://www.Comiis.com
* 专业论坛首页及风格制作, 页面设计美化, 数据搬家/升级, 程序二次开发, 网站效果图设计, 页面标准DIV+CSS生成, 各类大中小型企业网站设计...
* 我们致力于为企业提供优质网站建设、网站推广、网站优化、程序开发、域名注册、虚拟主机等服务,
* 一流设计和解决方案为企业量身打造适合自己需求的网站运营平台,最大限度地使企业在信息时代稳握无限商机。
*
* TEL: 13450110120 15813025137
* QQ: 21400445 8821775 11012081 327460889
* E-mail: ceo@comiis.com
*
* 克米设计用户交流群: ①群83667771 ②群83667772 ③群83667773 ④群110900020 ⑤群110900021 ⑥群70068388 ⑦群110899987
* 工作时间: 周一到周五早上09:00-11:00, 下午03:00-05:00, 晚上08:30-10:30(周六、日休息)
*
*/
if(!defined('IN_DISCUZ')) {exit('Access Denied');}
$comiis_nav=0; //克米新增加的二级栏目设置, 0为关闭,1为开启;
$comiis_forum_ng=1; //论坛首页克米 N 格设置, 0为关闭,1为开启;
$comiis_list_zlb=1; //帖子列表页右边克米边栏设置, 0为关闭(使用论坛程序默认),1为开启在右边,2为开启在左边;
$comiis_view_gbt=0; //帖子内容页克米广播台设置, 0为关闭,1为开启;
/*** 注意:以上设置关闭再开启后,有可能会造成被关闭内容的DIY数据丢失,需要重新导入设置,请慎重使用!***/
?>
ubuntu+apache+websocks+tls配置https自签证书过程遇到的坑
- 功勋
- 689 点
- 积分
- 5865
- 阅读权限
- 200
- 精华
- 13
- UID
- 5
- 帖子
- 6562
- 威望
- 4312 点
- 黄金
- 10544 金币
- 在线时间
- 4572 小时
- 注册时间
- 2005-5-13
- 最后登录
- 2024-10-24
- UID
- 5
- 帖子
- 6562
- 威望
- 4312 点
- 黄金
- 10544 金币
- 在线时间
- 4572 小时
- 注册时间
- 2005-5-13
- 最后登录
- 2024-10-24
|
CentOS容易的多,一句yum install mod_ssl,该有的就都有了,但ubuntu却会有些坑。
本贴介绍了ubuntu+apache的组合下开启ws和tls以及实现proxy_pass。
首先:一条命令利用OpenSSL即可创建一条自签名密钥与证书:- sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/selfsigned.key -out /etc/ssl/selfsigned.crt
复制代码 注1:
req和-x509: 自签名证书,而非生成普通的证书签名请求。
-nodes: 跳过密码保护证书
-days 3650: 此选项选定证书的有效时限。我们将其设定为10年。
-newkey rsa:2048: 生成一份新证书与新密钥,其中rsa:2048部分指定生成RSA密钥,长度为2048位。
-keyout: 生成的密钥文件保存位置。
-out: 创建的证书保存位置。
注2:
Organization Name是使用人
Organizational Unit Name是使用部门
Common Name是颁发者
配置文件样例:- <VirtualHost *:443>
- ServerName domain.mine
- SSLCertificateFile /etc/ssl/selfsigned.crt
- SSLCertificateKeyFile /etc/ssl/selfsigned.key
- ...
- </VirtualHost>
复制代码 报错:Invalid command 'SSLCertificateFile'报错:Invalid command 'ProxyPass'
从mods-available复制 proxy* ../mods-enabled
从mods-available复制 xml* ../mods-enabled
报错:Invalid command "Header"报错:no RSA or DSA server certificate found
apache配置文件中缺少"SSLEngine on"
service apache2 restart卡住,日志报错:
Failed to lookup provider 'shm' for 'slotmem'
从mods-available复制 slot* ../mods-enabled
tls实现了加密,因为ws数据可以被apache2转发,所以有这么个组合。
这个组合使得在不影响网站使用的同时顺手把其它应用的ws数据转发进来。
最后一个大坑在这:怎么让apache把数据转交给本机的其它ws应用。正确的配置其实应该是酱婶的:
首先开启rewrite,记得apache2.conf中AllowOverride None改成All然后在apache的443部分配置文件中- RewriteEngine On
- RewriteCond %{HTTP:Upgrade} =websocket [NC]
- RewriteRule /(.*) ws://127.0.0.1:10000/$1 [P,L]
复制代码 第二种套路是反代:- SSLProxyEngine On
- Proxypass /目录路径 http://127.0.0.1:10000
- ProxyPassReverse /目录路径 http://127.0.0.1:10000
复制代码 注于2019年11月20日:发现如果Apache版本低于2.4,可能无法rewrite强转ws。
|
|
中华人民共和国宪法第四十条:
中华人民共和国公民的通信自由和通信秘密受法律的保护。
|
|
|
|
|
发表回复