由于HTTP协议明文传输数据,使得嗅探无处不在,因此对某些网站如购物交易类、注册登陆类等,需要开启HTTPS协议来增加安全性,保证用户的密码不被盗取和嗅探。
HTTPS需要SSL数字安全证书的支持,一般找浏览器信任的CA机构签发数字证书都是要收费的,价格一般在13美元/年至50美元/年不等。(除了StartSSL和PositiveSSL)
如果证书只是给自己用的,防止在线管理时密码被窃听,则可以自行颁发免费的SSL数字安全证书。
Debian5 + OpenSSL + Nginx环境步骤如下: 阅读全文 »
今天在群里听到Sina App Engine (SAE – 新浪应用引擎) 进入Alpha2内测阶段,并开放了邀请码的申请页面。很好奇SAE和GAE (Google App Engine) 会有什么不同,于是去申请了一下。
SAE博客上有些童鞋留言说一直没有收到邀请码,而新浪官方也表示这周将只发放500个邀请码(每天100个),也许是我人品好,晚上8点左右就顺利收到了邀请码。
注册帐号后,稍微研究了一下,发现除去那些大同小异的云计算平台的介绍,SAE和GAE技术上最大的区别是:
近日,当我访问本博客时经常出现一个JavaScript没有权限的错误,如下图所示:
Nginx由于没有免费的控制面板支持,所以需要修改 /usr/local/nginx/conf/nginx.conf 这个文件来实现服务器性能、特性的配置。
上传下载配置文件建议使用Winscp这个工具,同样基于SSH协议,比Ftp安全。
在 http://wiki.nginx.org/NginxConfiguration 有很多配置文件的文档和例子。
默认的配置文件也不错,有以下几点需要注意:
/usr/local/nginx/sbin/nginx -tkill -HUP `cat /usr/local/nginx/logs/nginx.pid`location ~ .*\.(shtm|shtml)?$ {
ssi on;
ssi_silent_errors on;
ssi_types text/shtml;
}2009年岁末入手了一台美帝的VPS,虽然建立大中华局域网的传言四起,但还是无法阻挡我在互联网上用脚投票,“夯实”了美帝经济复苏的基础。
服务提供商是FutureHosting,WHT上口碑最好的几家公司之一,开通过程就像我们传说中的经济一样“又好又快”,我晚上十点左右下的单,第二天早上起来就已经帮我弄好了,实际开通时间应该是北京时间凌晨一、二点左右。
服务器操作系统国外一般就流行两种,CentOS和Debian,Ubuntu算作Debian的桌面版,一般不当服务器用,MS的Windows虽然方便,而且还能远程桌面进去,在里面开个IE,就可以自由上网冲浪,但无奈太贵,按月收钱,每个月要10多美元,难怪被人叫做M$。最终的选择是Debian5,虽然Debian的中文名字不太好听(大便),但人家号称又大,又方便,就选它吧。
Linux远程管理的必备工具是Putty,类似于Telnet的一个工具,区别是Putty基于SSH协议,安全加密。SSH在国内还有其他大用处,Google一下你就知道。
言归正传,正式开始LNMP环境的搭建,以下内容如果你不是技术银可以忽略不计。 阅读全文 »