Centos Certbot 使用

安装 可选配置:启动EPEL存储库 非必要项 yum install -y epel-release yum clean all yum makecache #启用可选通道 可以不配置 yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional 必要配置参数:安装certbot yum -y install certbot python2-certbot-nginx 配置nginx upstream proxy { server 127.0.0.1:9000; } server { listen 443; server_name test.test.com; location ~ ^/(base|admin|web|assets|auth|user) { proxy_redirect off; proxy_set_header X-Proxy-Client-IP $remote_addr; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://proxy; } location / { root /data/camc/public/dist;# project path try_files $uri /index.html;# if not match,go to the save page index index.html index.htm; } error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } } http直接重定向到https server { listen 80; server_name test.test.com; rewrite ^(.*)$ https://$host$1 permanent; } 或是一个正常的侦听80端口的也可以,重点是下一步生成证书, 3. 生成证书 3 .1自动配置nginx 运行如下命令会自动下载证书并配置nginx。 ```shell certbot --nginx 会列表nginx下的域名列表,从其中选择2中配置的域名,会自动生成ssl文件并配置好443端口 Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator nginx, Installer nginx Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org Which names would you like to activate HTTPS for? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: h**.app 2: a**.app - - - - -

CentOS下 FTP 的安装和配置

文章目录 一. FTP下载安装 1.ftp下载 2.ftp启动 3.配置FTP 4.建立虚拟用户文件 5.新建系统用户vsftpd,用户目录为/data/ftp 6.防火墙设置 7.使用ftp工具连接测试 8. 虚拟用户原理 9. vsftp的相关配置文件设置 10.将密码文件进行db格式的转化 11. 设置虚拟用户的权限 二. 配置文件详解 一. FTP下载安装 1.ftp下载 yum install -y vsftpd 2.ftp启动 systemctl enable vsftpd.service #开机自启 systemctl start vsftpd.service #启动 systemctl stop vsftpd.service #停止 systemctl status vsftpd.service #状态 3.配置FTP 3.1 打开 vim /etc/vsftpd/vsftpd.conf 3.2 修改下内容 #显示行号 :set number #修改配置 12 行 anonymous_enable=NO #修改配置 33 行 anon_mkdir_write_enable=YES #修改配置48行 chown_uploads=YES #修改配置72行 async_abor_enable=YES #修改配置83行 ascii_upload_enable=YES #修改配置84行 ascii_download_enable=YES #修改配置87行 ftpd_banner=Welcome to blah FTP service. #修改配置101行 chroot_local_user=YES 3.3 添加下列内容到vsftpd.conf末尾 use_localtime=YES listen_port=21 idle_session_timeout=300 guest_enable=YES guest_username=vsftpd user_config_dir=/etc/vsftpd/vconf data_connection_timeout=1 virtual_use_local_privs=YES pasv_min_port=40000 pasv_max_port=40010 accept_timeout=5 connect_timeout=1 allow_writeable_chroot=YES <a name="t5"></a><a id="4_55"></a>4.建立虚拟用户文件 4.1创建编辑用户文件 vim /etc/vsftpd/ftpuser_list #第一行为用户名,第二行为密码。不能使用root作为用户名 southgis southgis@123 4.2生成虚拟用户 db_load -T -t hash -f /etc/vsftpd/ftpuser_list /etc/vsftpd/ftpuser_list.db #设定PAM验证文件,并指定对虚拟用户数据库文件进行读取 chmod 600 /etc/vsftpd/ftpuser_list.db 4.3修改 /etc/pam.d/vsftpd 文件 # 修改前先备份 cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak vi /etc/pam.d/vsftpd #先将配置文件中原有的 auth 及 account 的所有配置行均注释掉 #写入以下内容 auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/ftpuser_list account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/ftpuser_list # 如果系统为32位,上面改为lib <a name="t6"></a><a id="5vsftpddataftp_81"></a>5.新建系统用户vsftpd,用户目录为/data/ftp 5.1 新建系统用户vsftpd,用户目录为/data/ftp #用户登录终端设为/bin/false(即:使之不能登录系统) useradd vsftpd -d /home/southgisdata/imap-service-publish -s /bin/false chown -R vsftpd:vsftpd /home/southgisdata/imap-service-publish 5.2 建立虚拟用户个人配置文件 mkdir /etc/vsftpd/ftpuser_conf cd /etc/vsftpd/ftpuser_conf #编辑leo用户配置文件,内容如下,其他用户类似 vi southgis local_root=/home/southgisdata/imap-service-publish write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES <a name="t7"></a><a id="6_101"></a>6.防火墙设置 6.1 iptables 的设置方式: vi /etc/sysconfig/iptables #编辑iptables文件,添加如下内容,开启21端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m