分类目录归档:服务器

服务器上部署https,免费又好用的https证书

随着苹果发布声明接口https化,再加上微信小程序的接口必须使用https,可是服务器上部署https就需要一笔小小的费用,在天朝掏钱的事是没人干的,都在找寻免费的服务,虽然挺折腾,但是难不住天朝的程序员。特别是为了测试微信小程序,实在是没必要购买ssl证书,只好寻求免费的服务。 StartSSL(官网:https://www.startssl.com/),提供免费的ssl证书申请,16年的时候按照网上的教程申请过一个免费的证书,用着还不错,17年的时候想为相同域名下的另一个二级域名申请证书的时候,提示系统正在升级,跳转到另一个主站,申请之后一直是Pending Issued(待签发)状态,也没有原因提醒,一直没搞懂神马情况,只好另寻办法。 Let’s Encrypt,免费的,开放的证书签发服务,之前也看到过,虽然只有90天的有效期,但是如果要安装 Let’s Encrypt 凭证,必须要熟悉 Unix 指令,才能够在远端主机下指令来取得凭证(不是很难,却需要一些时间)。自从发现了有开发者推出一款名为 SSL For Free 线上工具,让你从网站上取得免费 SSL 凭证,当然这是连接 Let’s Encrypt 的凭证签发功能,不过无须自己到主机输入安装指令,即可透过网页介面来取得凭证的相关档案(包括私密金钥、CA bundle 和凭证 crt 档),再从控制台 SSL 功能将凭证安装进去就能使用。 网站名称:SSL For Free 网站链接:https://www.sslforfree.com/ 1,进入网站之后,直接在上方填入你要申请 Let’s Encrypt 凭证的网域名称,可以用空白来分隔不同的网址,例如「subdomain.domain.com domain.com other.com」,填入后点选右边的「Create Free SSL Certificate」继续。 2,为了确定这个网域名称使你所有,会有三种验证方式,如果你的网站本身开启 FTP … 继续阅读

发表在 开源, 服务器 | 标签为 , | 评论关闭

Windows Server2008 R2服务器IIS7站点突然爆出此实现不是 Windows 平台 FIPS 验证的加密算法的一部分的解决方法

有一台Windows Server 2008 R2服务器由于内存问题导致服务器蓝屏并不断重启,之后引起了一系列问题,特别是爆出了此实现不是Windows平台FIPS验证加密算法的一部分,前所未闻的问题犹如泰山压顶,迅速通过度娘,Google查找问题根源。查了数十个小时,可以分为两种,一种是组策略,一种是修改注册表。 1,开始,运行,输入 gpedit.msc打开组策略,左侧列表中找到 计算机配置 – Windows设置 – 安全设置 – 本地策略 – 安全选项,并在右侧找到“系统加密:将FIPS兼容算法用于加密、哈希和签名” 双击上述策略,在弹出的选项中,将状态改为已禁用。【系统本身已是禁用状态】 2更改注册表,开始,运行,输入regedit打开注册表,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy,将Enabled的值改为0  【值本身就为0】2   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Control\Lsa\FipsAlgorithmPolicy,将Enabled的值改为0  【值本身就为0】 当然还有一种是说在web.config文件里增加一行<runtime><enforceFIPSPolicy enabled=”false” /> </runtime>试了试还是不行。 搜便所有互联网,基本上都是上面的解决访问,时间一分一秒的过去了,还是一筹莫展,不能这样就重做系统吧!那么多站点部署也不是那么容易的。既然是程序报错,修改程序总可以吧! 1 System.InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic … 继续阅读

发表在 Net, 服务器 | 标签为 , | 评论关闭

IIS7静态资源站点部署方案_加快呈现速度的方法

在IIS7下,有时我们需要对网站引用的静态资源如小图,css,js等单独配置一个站点,供其它站点使用。掌握一些部署技巧,将会加快加载速度。 配置静态资源站的时候,应用程序池的最好选择无托管代码,集成模式。应用程序池的设置如下图: 还需要在站点根目录下放置一个web.config,移除多余的模块即可。 <?xml version=”1.0″ encoding=”utf-8″?> <!– For more information on how to configure your ASP.NET application, please visit http://go.microsoft.com/fwlink/?LinkId=152368 –> <configuration> <system.webServer> <modules> <remove name=”OutputCache”/> <remove name=”Session”/> <remove name=”WindowsAuthentication”/> <remove name=”FormsAuthentication”/> <remove name=”PassportAuthentication”/> <remove name=”RoleManager”/> <remove name=”UrlAuthorization”/> <remove name=”FileAuthorization”/> … 继续阅读

发表在 Net, 服务器 | 评论关闭

对dell服务器重新安装系统碰到的问题及解决思路

问题还原:最近公司有一台dell r210服务器,服务器有两块硬盘,win2003系统,需要对服务器重新做成win server 2008 r2系统。由于c分区只有50G,需要将第一块盘的c分区和d分区删除掉,重新分区合并为一个分区C分区,将系统安装在新的C分区上。由于服务器很老了,没有光驱,只能做了一个U盘启动盘来安装win server 2008 r2系统。安装过程中一切顺利,可是进行到重新分完C分区,格式化之后,点击下一步,继续安装系统的时候,碰到了一个完全没有想到的问题:“安装程序无法创建新的系统分区,也无法定位现有系统分区。有关详细信息,请参阅安装日志文件”。如图: 才开始一直以为是缺少驱动,等冷静下来发现碰到的问题并非是raid驱动的问题。【注:win server 2008 r2系统里带了常用的驱动,要是安装win 2003需要先去官网将常用驱动提前下载下来,特别是raid驱动,否则会找不到硬盘。】下面是解决方法,只能通过winpe进行安装,由于安装的是64位的win server 2008 r2,走了不少弯路。 1、本人使用32位的基于Win8内核的WinPE系统(老毛桃的winpe)引导系统。先把下载的Windows Server 2008 R2系统镜像文件(ISO文件)释放到某一硬盘分区,例如D:\win2008。 2、复制D:\win2008\boot目录和文件D:\win2008\bootmgr到C:\(这是需要安装windows2008的分区,这个分区是空的) 3、在C:\下新建文件夹sources,复制D:\win2008\sources\boot.wim文件到该目录(只要这一个文件就够了) 4、如果引导的WinPE是32位的,还不能马上安装64位的Windows Server 2008 R2。找一个32位的bootsect.exe放到C:\(我用另一个32位的Windows Server 2008系统iso文件,在boot文件夹下提取出其中的bootsect.exe。WinPE是32位时,64位的bootsect.exe文件无法执行)【注:之前就是在32位的winpe里执行了64位的bootsect.exe没有成功,后来将bootsect.exe换成了32位的就正常了。】 5、在PE下进入CMD命令窗口,执行c:\bootsect.exe /nt60 c:。bootsect.exe用于配置启动环境,也就是启动菜单。 6、关闭电脑,拔去U盘(或拔去移动硬盘)。重启电脑后会出现“安装Windows”画面,选择“下一步”。 7、等安装界面出现后,然后鼠标点击左下角的第二条“修复计算机”,出现“系统恢复选项”,选中第一条“使用可以帮助解决windows启动问题的恢复工具……”,点击“下一步”。8、点击左下方的“命令提示符” 9、在黑色窗口内,格式化C盘,命令:format c: /fs:ntfs /q,这一步把C盘清空了。会出现警告,输入y并回车。可以不输入卷标,确认格式化。 10、继续在黑色窗口执行D:\win2008\sources\setup.exe 开始安装。看到又回到了“安装Windows”窗口,点击“下一步”开始安装。 11、下面步骤与光盘安装一样。在“选择要安装的操作系统”窗口,选取其中一条(由需求决定)。点击“下一步”,点击“接受许可条款”,再点“下一步”。在下一画面,注意选择自定义(高级)安装,不要选择升级安装。再下面就是需要选择安装分区,并点击“下一步”。然后就开始安装了。 这里需要说明的是: … 继续阅读

发表在 服务器 | 标签为 , , | 评论关闭