add localhost ssl certificate to nginx

1. key

openssl genrsa -des3 -out localssl.key 1024

2. csr

openssl req -new -key localssl.key -out localssl.csr

3. remove passphrase

cp localssl.key localssl.key.org
openssl rsa -in localssl.key.org -out localssl.key

4. crt

openssl x509 -req -days 365 -in localssl.csr -signkey localssl.key -out localssl.crt

5. add to ssl certificate

sudo cp localssl.crt /etc/ssl/certs/
sudo cp localssl.key /etc/ssl/private/

6. modify /etc/nginx/sites-enabled/flask.conf (flask.conf to be replace to your configure name)

server {
    listen      80;
    server_name admin.domain.com;
    charset     utf-8;
    client_max_body_size 75M;

  
    location / {
        include uwsgi_params;
        uwsgi_pass unix:/var/www/app/uwsgi.sock;
    }

    location /static {
    root /var/www/app/;
    }
}

server {
    listen                443;
    ssl                   on;
    ssl_certificate       /etc/ssl/certs/localssl.crt;
    ssl_certificate_key   /etc/ssl/private/localssl.key;
    keepalive_timeout     70;
    server_name           admin.domain.com;
   
    charset     utf-8;
    client_max_body_size 75M;


    location / {
        include uwsgi_params;
        uwsgi_pass unix:/var/www/app/uwsgi.sock;
    }

    location /static {
    root /var/www/app/;
    }
}

7. add admin.domain.com to /etc/hosts

echo '127.0.0.1    admin.domain.com'

8. reload nginx

sudo nginx -s reload

reference: SSL on localhost with nginx
Ubuntu Gutsy - self signed SSL certificates and Nginx

留言

張貼留言

這個網誌中的熱門文章

[IIS] 自我簽署憑證來啟用SSL

圖片
文章原由,手機開發 Web 掃描功能的應用,要使用手機上鏡頭必須在 https 下才可以開啟,測試的環境有此需由,故採用自我簽發的憑證。 操作簡略如下 1. 在 IIS 管理員下找到 "伺服器憑證",點擊兩下以開啟 2. 在右方找到 "建立自我簽署憑證..." 3.  取個好記的名字 4. 在網站右邊,找到 "繫結" 5. 設定開啟 SSL 來源如下: 技巧和訣竅:在IIS 7.0上使用自我簽署憑證來啟用SSL
閱讀完整內容

相見恨晚的自動化測試開發工具 Sikuli

圖片
2010年由一位在 MIT 就讀的台灣人發表的 graphic script language, 有別於一般的開發工具,利用一些截圖加上一些簡單的語法就可以操作電腦滑鼠、鍵盤。 開發這工具最難的,我覺得是圖形辨識跟操作行為的判斷。 這工具提供的語法滿完整的,不同的情境都可以簡單的使用, 搭配 Python 語法可以更靈活的操作。 我用了兩個小時的時間,就可以完成安裝並輕易完成一個自動化訂票的 script。 坦白說,效果讓我感到非常的驚豔,可能是本身是開發人員,能夠了解這軟體的困難。 只是覺得自己怎麼可以這麼 lag,六年前的玩意現在才知道。 -- 安裝步驟 -- 先到 Sikuli 官網  下載  SikuliX 目前版本是1.1.0 檔案是 .jar,也就是 java 程式,所以請先安裝 jre 環境。 依教學是說只要檔案下載下來,直接點兩下執行,就會自動下載需要的檔案, 還有一個執行 Sikuli IDE 的批次檔。 安裝過程遇到 "Could not find the main class. Program will exit!" 直接在 console 下指令 " java -jar sikulixsetup-1.1.0.jar" 就會自動下載並安裝起來了。 語法的部份我是參考這個範例    Sikuli的入門使用 -- 遭遇問題 -- 寫範例的過程遇到兩個問題,一個是中文的輸入問題、一個是按鍵的問題。 一、中文輸入的問題,網路上查到的解法是 type(u"中文") 或是 paste("中文"), 實際使用出現的都是亂碼。 最後解法是 paste(unicode("中文", "utf8")) 二、按鍵問題是一些特殊鍵的輸入,例如 windows 鍵 + 字母的特殊組合鍵、Enter 鍵。 這邊統一解答,windows 鍵+字母的特殊鍵組合是 type("d",KEY_META) , 以這範例表示的是 windows 鍵 + d (一定要小寫唷!) Enter 鍵是 type(Key.ENTER)...
閱讀完整內容

sqlplus 中文亂碼解決方案

原因就不多說了, 總之是資料庫編碼與console viewer編碼不一致, 導致看到的中文變亂碼. 資料庫環境是 ZHT16MSWIN950, 所以設定 NLS_LANG=AMERICAN_AMERICA.ZHT16MSWIN950 ----------------------------------------------------  首先 查詢資料庫 NLS 參數 SQL> select * from v$nls_parameters where parameter in ('NLS_LANGUAGE','NLS_TERRITORY','NLS_CHARACTERSET'); PARAMETER                      VALUE ----------------------------------------------------- NLS_LANGUAGE                  AMERICAN NLS_TERRITORY                 AMERICA NLS_CHARACTERSET        ZHT16MSWIN950  回到 linux export NLS_LANG=AMERICAN_AMERICA.ZHT16MSWIN950 終端機->設定字元編碼->BIG5    
閱讀完整內容