Форум - Green Dragon

[t800]

Установка SSL сертификата на старый Linux

Решение: Вместо не поддерживаемого на старых версиях Linux Cerbot использовать shell скрипты acme.sh которые работают на любой даже самой древней версии Linux

Исходники : https://github.com/acmesh-official/acme.sh

Установка

Код: Выделить всё

curl https://get.acme.sh | sh -s email=admin@mydomain.kz

Получаем сертификат

Код: Выделить всё

acme.sh --insecure  --issue --server letsencrypt --apache -d mydomain.kz

Создаем каталоги для размещения серфификатов

Код: Выделить всё

mkdir -pv /etc/letsencrypt/live/mydomain.kz/
cd /etc/letsencrypt/live/mydomain.kz/
touch cert.pem privkey.pem chain.pem

Код: Выделить всё

Код: Выделить всё

acme.sh --install-cert -d mydomain.kz \
--cert-file /etc/letsencrypt/live/mydomain.kz/cert.pem  \
--key-file /etc/letsencrypt/live/mydomain.kz/privkey.pem \
--fullchain-file /etc/letsencrypt/live/mydomain.kz/chain.pem \
--reloadcmd "service apache2 force-reload"

Создаем конфиг для ssl доменов

Код: Выделить всё

nano /etc/apache2/httpd-le-ssl.conf

Следующего содержание

Код: Выделить всё

<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName mydomain.kz
DocumentRoot /var/www/mydomainkz
SSLCertificateFile /etc/letsencrypt/live/mydomain.kz/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.kz/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/mydomain.kz/chain.pem
</VirtualHost>
</IfModule>

Создаем симлинк на конфиг

Код: Выделить всё

ln -s /etc/apache2/httpd-le-ssl.conf /etc/apache2/sites-enabled/httpd-le-ssl.conf

Создаем дополнительный конфиг:

Код: Выделить всё

nano /etc/letsencrypt/options-ssl-apache.conf

Следующего содержание

Код: Выделить всё

SSLEngine on

# Intermediate configuration, tweak to your needs
SSLProtocol             all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder     off

SSLOptions +StrictRequire

# Add vhost name to log entries:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" vhost_combined
LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost_common

Перезапускаем apache

Код: Выделить всё

/etc/init.d/apache2 restart

[t800]

Для новых серверов MYSQL права пользователя на доступ к базе создаются по другому

Код: Выделить всё


CREATE USER 'пользователь'@'%' IDENTIFIED BY 'пароль';

GRANT ALL ON имя_базы.* TO 'пользователь'@'%';

FLUSH PRIVILEGES;

[t800]

Для того чтобы настроить редирект со старого сайта на новый, необходимо изменить конфигурацию Apache на старом сайте. В данном случае можно использовать модуль mod_rewrite или директиву Redirect для выполнения этой задачи.

Включите модуль mod_rewrite, если он еще не включен:

Код: Выделить всё

sudo a2enmod rewrite

Измените конфигурацию виртуального хоста, добавив правила перенаправления:

Код: Выделить всё

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName site.com
    DocumentRoot /var/www/site

    Include /etc/letsencrypt/options-ssl-apache.conf
    SSLCertificateFile /etc/letsencrypt/live/site.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/site.com/privkey.pem

    RewriteEngine On
    RewriteRule ^(.*)$ https://new.site.com$1 [R=301,L]

</VirtualHost>
</IfModule>

Этот конфигирует виртуальный хост таким образом, что все запросы на старый сайт будут перенаправлены на новый сайт.

После внесения изменений перезапустите Apache для применения новых настроек:

Код: Выделить всё

sudo systemctl restart apache2

Этот способ использует постоянный редирект (HTTP статус 301), что говорит поисковым системам обновить их индекс и использовать новый URL в будущем.

[t800]

Команда для FFmpeg, позволяющая конвертировать видео для старых кнопочных телефонов:

Код: Выделить всё

ffmpeg -y -i input.mp4 -vf rotate=-90*PI/180 -r 15 -s 128x96 -aspect 4:3 -acodec amr_nb -ac 1 -ar 8000 output.3gp