08

由于HTTP协议明文传输数据,使得嗅探无处不在,因此对某些网站如购物交易类、注册登陆类等,需要开启HTTPS协议来增加安全性,保证用户的密码不被盗取和嗅探。

HTTPS需要SSL数字安全证书的支持,一般找浏览器信任的CA机构签发数字证书都是要收费的,价格一般在13美元/年至50美元/年不等。(除了StartSSL和PositiveSSL)

如果证书只是给自己用的,防止在线管理时密码被窃听,则可以自行颁发免费的SSL数字安全证书。
Debian5 + OpenSSL + Nginx环境步骤如下: 阅读全文 »

04

3. 配置LNMP

Nginx由于没有免费的控制面板支持,所以需要修改 /usr/local/nginx/conf/nginx.conf 这个文件来实现服务器性能、特性的配置。
上传下载配置文件建议使用Winscp这个工具,同样基于SSH协议,比Ftp安全。

http://wiki.nginx.org/NginxConfiguration 有很多配置文件的文档和例子。

默认的配置文件也不错,有以下几点需要注意:

  • 每次修改配置文件并上传后,需要测试配置文件是否正确,命令如下:
    /usr/local/nginx/sbin/nginx -t
  • 修改配置后,必须重启Nginx才能生效,Nginx进程无缝重启命令如下:
    kill -HUP `cat /usr/local/nginx/logs/nginx.pid`
  • Nginx 默认不开启SSI(Server Side Include),需要手工开启,而官网给出的例子却无法正常工作,我是用如下配置代码实现SSI的:
    location ~ .*\.(shtm|shtml)?$ {
    ssi on;
    ssi_silent_errors on;
    ssi_types text/shtml;
    }

阅读全文 »