To revoke the certificate, please run the following (if the cert is still in-place): cd /usr/local/directadmin/scripts ./letsencrypt.sh revoke `hostname -f` To stop the auto-renewal: rm -f /usr/local/directadmin/conf/cacert.pem.creation_time
Category: DA相关技术
For added security, you can tell all clients to always use https, even if there is an http link from somewhere. HSTS will silently change the request to use https without needing to be asked, so at no point is http ever used (except on the first attempt, where the browser is given the header, […]
1.备份当前系统到backup.tgz 命令: tar cvpzf /sdb/backup.tgz --exclude=/sdb --exclude=/proc --exclude=/lost+found --exclude=/mnt --exclude=/sys --exclude=/media / 亲测命令: tar -cvpzf /media/spring/data/backup.tgz / --exclude=/home --exclude=/proc --exclude=/lost+found --exclude=/mnt --exclude=/sys --exclude=/media --exclude=/tmp --exclude=/run --exclude=/swapfile 注释:/sdb为备份分区 /sdb /proc /lost+found /mnt /sys /media为备份要排除的目录 tar为备份压缩程序 参数: c - 新建一个备份文件 v - 详细模式, tar程序将在屏幕上实时输出所有信息。 p - 保存许可,并应用到所有文件。 z - 采用‘gzip’压缩备份文件,以减小备份文件体积。 f - 说明备份文件存放的路径 2.还原系统 a.解压备份文件到当前分区 命令: sudo […]
cd /usr/local/directadmin/custombuild ./build update ./build all d ./build rewrite_confs https://help.directadmin.com/item.php?id=696
Linux命令执行顺序— ||和&&和; command1 && command2: &&左边的command1执行成功(返回0表示成功)后,&&右边的command2才能被执行。 command1 || command2: 如果||左边的command1执行失败(返回1表示失败),就执行&&右边的command2。 command1;command2: 命令顺序执行 //第一个命令执行不成功,第二个命令才执行 [tough@toughhou shell]cata||touchacat:a:Nosuchfileordirectory[tough@toughhoushell] ls a getpath.sh //第一个命令执行成功,第二个命令不执行 [tough@toughhou shell]cata||touchb[tough@toughhoushell] ls a getpath.sh //只有第一个命令(touch a)执行成功,才执行第二个命令(touch b) [tough@toughhou shell]touch a && touch b [tough@toughhou shell] ls a b getpath.sh //因为第一个命令执行不成功,所以第二个命令没执行 [tough@toughhou shell]cat a1 && touch c cat: a1: No such file […]
在/etc/cron.daily 目录下,创建脚本chmod +x 给与执行权限,每天会自动执行
替换brew.git: cd "$(brew --repo)" git remote set-url origin https://mirrors.ustc.edu.cn/brew.git 替换homebrew-core.git: cd "$(brew --repo)/Library/Taps/homebrew/homebrew-core" git remote set-url origin https://mirrors.ustc.edu.cn/homebrew-core.git 替换Homebrew Bottles源: 参考:替换Homebrew Bottles源 在中科大源失效或宕机时可以: 1. 使用清华源设置参考。 2. 切换回官方源: 重置brew.git: cd "$(brew --repo)" git remote set-url origin https://github.com/Homebrew/brew.git 重置homebrew-core.git: cd "$(brew --repo)/Library/Taps/homebrew/homebrew-core" git remote set-url origin https://github.com/Homebrew/homebrew-core.git 注释掉bash配置文件里的有关Homebrew Bottles即可恢复官方源。 重启bash或让bash重读配置文件。
1、设置共享IP支持SSL。 2、安装let encrypt 证书组件 3、强制全局https访问。 4、控制面板开启https访问。 5、Nginx服务器的DZ和WordPress伪静态设置 5、安装完成后还需要去DirectAdmin后台设置 IP管理–添加IP 把内网IP(如172.21.21.21)添加进去, 掩码可以去/sbin/ifconfig查看 添加完成后返回IP关联, 点击公网IP(如:47.47.47.47), 选择下面的内网IP(如172.21.21.21), 取消添加到DNS, 选择添加到Apache后点击关联.再编辑DirectAdmin配置文件, 添加LAN IP(内网IP),不关联,网站和https都会不正常!切记
DirectAdmin 拥有一键安装、升级的脚本,简单的使用几条命令就可以让Directadmin自动升级相关的组件。 一、手动指定 若需要Directadmin自带的MySql的版本从5.1升级到5.5 # vim /usr/local/directadmin/custombuild/options.conf SSH执行以上命令,编辑options.conf,将“mysql=5.1”更改为“mysql=5.5”,保存即可。 然后执行以下命令,系统会自动升级或降级(如果设置了旧版本则是降级)。 # /usr/local/directadmin/custombuild/build mysql 其它组件也是一样的格式,替换为您要升级或降级的组件即可。 二、自动升级 1、检查最新软件版本 # /usr/local/directadmin/custombuild/build versions 2、若有新版,获得最新安装包 # /usr/local/directadmin/custombuild/build update 3、获取完毕,再执行升级 # /usr/local/directadmin/custombuild/build update_versions SSH执行以上命令即可。
首先开启共享IP支持SSL 1.sed -i '$a enable_ssl_sni=1' /usr/local/directadmin/conf/directadmin.conf 2.cat /usr/local/directadmin/conf/directadmin.conf 3.service directadmin restart DirectAdmin开启自动配置Let’s Encrypt免费证书 详见官方文档:How to enable LetsEncrypt 简单来说,就是在DA配置文件/usr/local/directadmin/conf/directadmin.conf中添加行语句: letsencrypt=1 开启SSL和配置好Let’s Encrypt自动证书后,需要重启DA: Shell 1 echo "action=directadmin&value=restart" >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq d2000 然后重写主机配置,主要是要把.well-known做指向 Shell 1 2 cd /usr/local/directadmin/custombuild ./build rewrite_confs 官方还建议做一次更新检测,新装的环境一般没必要。老环境升级建议做: Shell 1 2 3 cd /usr/local/directadmin/custombuild ./build update ./build letsencrypt 做好如上配置后,在用户控制面板中,能看到SSL图标。 生成与配置域名证书 首先要做域名解析。必须要把裸域@和主机www都解析到服务器的IP上。经测试通畅后,在进行后面的操作。 进入用户控制面板,点击SSL图标进入配置,地址一般应该是 //www.directadmin.com:8888/CMD_SSL?domain=abc.com 点击 Generate new certificate,然后选 Free […]