-
从网站架构演变来衡量你是否达到了高级程序员的标准!
精选文章正文大型电商系统或社交网站的系统架构从一开始就没有设计具有完整的高性能,高可用性,高可伸缩性等特性的。它是随着用户的增加和业务功能的扩展,逐步演变和完善起来的。在此过程中,开发模式,技术体系结构和设计思想都发生了很大的变化。因此,随着业务的扩展,成熟的系统体系结构将逐渐得到改善。例如淘宝,解决海量商品信息的搜索,订购和支付问题;例如腾讯,解决了亿万用户的实时消息传输。百度处理大量搜索请求。他们都有各自的业务特性,系统架构也有所不同。不过我们也可以从这些不同的网站背景中,找出其中广泛运用在这些系统里共用的技术手段下面我们可以通过介绍大型网站系统的演化过程,来认识这些技术。1 最开始的网站架构一个网站的最初开始,每个开发者都接触过。每个应用程序,数据库,静态文件等都会部署在一个服务器里。流量基本很小的网站,比如个人网站,博客等就可以这样部署。如图:2 应用、数据、文件分离业务的扩展与需要,访问流量多了一点,一台服务器已经不能满足性能需求,这个时候我们就要把应用程序,数据库,文件等各自部署到独立的服务器上各自管理。并且根据用途配置不同的硬件。这样就达到了满足性能需求的最佳效果了。基本小型企业,业务每天流量不到1w的都可以算是最佳的。如图:3 缓存改善网站性能每个开发者在遇到性能瓶颈或者硬件性能有效的时候基本都会想到用缓存改善网站性能,经常用到的Nosql如:Memcached,Redis 。使用缓存主要源于热点数据的存在,为了减少热点数据的访问路径与提高用户体验,我们可以对热点数据进行缓存,提高网站性能。缓存实现的方式有:本地缓存,分布式缓存,还有 CDN、反向代理。1 本地缓存:速度快,根据本地空间缓存数据量。2 分布式缓存:Memcached、Redis4 使用集群改善应用服务器性能集群就是同一个业务,部署在多个服务器上(不同的服务器运行同样的代码,干同一件事),那我们就可以用负载均衡来解决相应的问题,提高性能。方式:常用的负载均衡技术硬件的有 F5,价格比较贵,软件的有 LVS、Nginx、HAProxy。LVS 是四层负载均衡,根据目标地址和端口选择内部服务器,Nginx 和 HAProxy 是七层负载均衡,可以根据报文内容选择内部服务器。因此 LVS 分发路径优于 Nginx 和 HAProxy,性能要高。而 Nginx 和 HAProxy 则更具配置性,如可以用来做动静分离,比如根据请求报文特征,来选择静态资源服务器还是应用服务器。应用服务器是网站的入口,会承载大量的请求,我们就在应用服务器前面部署负载均衡服务器调度用户请求,根据分发策略将请求分发到多个应用服务器节点。如图:5 数据库读写分离和分库分表这个相信大家都听过,但是会不会就不知道了。分库分表分为水平切分和垂直切分两种。1 水平切分是对一个数据库特大的表进行拆分,例如用户表。2 垂直切分则是根据业务的不同来切分,比如用户业务、商品业务相关的表放在不同的数据库中。一个网站的流量的增加,也就是用户访问量的增加,访问量的增加则数据库就会成为最大的瓶颈。然而改善数据库的性能,我们常用的手段是对数据库进行读写分离和分库分表。实现数据同步从而改善数据库性能。如图6 使用分布式文件系统什么是分布式文件系统:分布式文件系统的全部不在同一台计算机,而是分散布置在多台计算机上。所以多个分散的小文件系统组合在一起,形成一个完整的文件系统。分布式的特点:分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,它不但提高了系统的可靠性、可用性和存取效率,还易于扩展。这里使用到分布式文件系统,想想就知道了,用户每天都在增加,业务量越来越大,而产生的文件越来越多,单台的文件服务器已经不能满足需求,这时就需要分布式文件系统的支撑。常用的分布式文件系统有 GFS、HDFS、TFS。具体就不介绍了。看图:7 使用 CDN 和反向代理提高网站性能这一点也是很重要的。假如我们的服务器都部署在广州的机房,对于广东的用户来说访问是非常快的,而对于北京的用户访问就是较慢的了。北京用户访问需要通过互联路由器经过较长的路径才能访问到广州的服务器,返回路径也一样,所以数据传输时间比较长。这个时候我们想到的就是:使用CDN解决。CDN的特点就是将数据内容缓存到运营商的机房,用户访问时先从最近的运营商获取数据,大减少了网络访问的路径。从而提高访问速度。反向代理是部署在网站的机房,当用户请求达到时首先访问反向代理服务器,反向代理服务器将缓存的数据返回给用户。如果没有缓存数据才会继续访问应用服务器获取,这样做减少了获取数据的成本。反向代理的话我们经常用到Nginx。8 将应用服务器进行业务拆分随着业务进一步扩展,应用程序变得非常臃肿,我们就要将应用程序进行业务拆分。看到这里,小编建议你去看看:集群,分布式与微服务有什么区别。为了应对日益复杂的业务场景,将整个系统业务分成不同的应用模块,应用之间通过超链接建立关系,业务之间通过消息进行通信或者共享数据库来实现。纵向拆分:将一个大应用拆分为多个小应用,如果新业务较为独立,那么就直接将其设计部署为一个独立的Web应用系统;纵向拆分相对较为简单,通过梳理业务,将较少相关的业务剥离即可。横向拆分:将复用的业务拆分出来,独立部署为分布式服务,新增业务只需要调用这些分布式服务;横向拆分需要识别可复用的业务,设计服务接口,规范服务依赖关系。9 业务拆分后演变为分布式服务根据上面对应用程序进行横向拆分后,各个业务应用就独立部署起来了。各个应用都有独自的业务服务,而这些业务服务抽取出来利用分步式服务框架搭建分布式服务。举例:分布式服务有:用户服务,商品服务,购物车,订单服务,支付与安全服务等。总结一下随着网站的架构的设计,业务功能的扩展,最后演变成一个高性能,高可用,高伸缩,可扩展,可维护的分布式系统。逐渐运用到的技能基本都涉及到了:文件分离,分布式缓存,负载均衡,集群,数据库读写分离,分库分表,分布式文件系统,反向代理,业务拆分,微服务等。我想说的是一个高级程序员就必须具备这些技能吧。
2020-05-09 00:11:46查看更多>> -
PHP解决跨域问题,你会用哪种方法
什么是跨域跨域,指的是从一个域名去请求另外一个域名的资源。即跨域名请求!跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。什么是同源策略同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制内容有:Cookie、LocalStorage、IndexedDB 等存储性内容DOM 节点AJAX 请求发送后,结果被浏览器拦截了但是有三个标签是允许跨域加载资源:<img src=XXX><link href=XXX><script src=XXX>常见跨域场景有哪些?当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。常见跨域场景如下图所示:特别说明两点:第一:如果是协议和端口造成的跨域问题,那么“前台”是无能为力的。第二:在跨域问题上,仅仅是通过“URL的首部”来识别,而不会根据域名对应的IP地址是否相同来判断。“URL的首部”可以理解为“协议, 域名和端口必须匹配”。这里你或许有个疑问:请求跨域了,那么请求到底发出去没有?跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。你可能会疑问明明通过表单的方式可以发起跨域请求,为什么 Ajax 就不会?因为归根结底,跨域是为了阻止用户读取到另一个域名下的内容,Ajax 可以获取响应,浏览器认为这不安全,所以拦截了响应。但是表单并不会获取新的内容,所以可以发起跨域请求。同时也说明了跨域并不能完全阻止 CSRF,因为请求毕竟是发出去了。PHP解决跨域问题的方法跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。比如,在实际项目中由于前后端分离当前端需要通过接口向后台发起请求,此时就会出现跨域问题,那么,这类问题需要如何解决呢?其实php解决跨域问题很简单,只需加上下面的代码就可以了:header("Access-Control-Allow-Origin:*");加上这行代码表示允许所有的域名访问,不过为了安全起见,在实际项目中往往会限定只允许固定的几个域名和方法发起的请求。1、允许单个域名访问header('Access-Control-Allow-Origin:http://www.startphp.cn');header('Access-Control-Allow-Methods:POST'); //表示只允许POST请求header('Access-Control-Allow-Headers:x-requested-with, content-type'); //请求头的限制2、不限制域名header('Access-Control-Allow-Origin:*');header('Access-Control-Allow-Methods:POST');//表示只允许POST请求header('Access-Control-Allow-Headers:x-requested-with, content-type');3、允许多个域名访问在实际项目中最好指定能跨域访问的域名,增加安全性。可以写在一个公共类里面,封装一个方法调用。// 设置能访问的域名static public $originarr = [ 'https://test1.com', 'https://test2.com',];/** * 公共方法调用 */static public function setheader(){ // 获取当前跨域域名 $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : ''; if (in_array($origin, self::$originarr)) { // 允许 $originarr 数组内的 域名跨域访问 header('Access-Control-Allow-Origin:' . $origin); // 响应类型 header('Access-Control-Allow-Methods:POST,GET'); // 带 cookie 的跨域访问 header('Access-Control-Allow-Credentials: true'); // 响应头设置 header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token'); }}在php上如何实现<?php// 制定允许其他域名访问header("Access-Control-Allow-Origin:*");// 响应类型header('Access-Control-Allow-Methods:POST');// 响应头设置header('Access-Control-Allow-Headers:x-requested-with, content-type');//$callback = isset($_REQUEST['callback']) ? trim($_REQUEST['callback']) : ''; //jsonp回调参数,必需function getKey($key,$default=""){ return trim(isset($_REQUEST[$key])?$_REQUEST[$key]:$default);}$id = getKey("id");$conn = mysqli_connect("localhost","root","","test") or die("连接失败");$conn->query("set names utf8");$sql = "select * from data where ".$id." is not null";$result = $conn->query($sql);$arr = [];while($row=$result->fetch_assoc()){ array_push($arr,json_encode($row));}$json = json_encode($arr); //json 数据print_r($json);4 代理,这种经常用比如www.startphp.cn/index.html需要调用www.mano100.cn/server.php,我们可以这样做,写一个接口www.startphp.cn/server.php,由这个接口在后端去调用www.mano100.cn/server.php并拿到返回值,然后再返回给index.html,这就是一个代理的模式。相当于绕过了浏览器端,自然就不存在跨域问题。5 Nginx反向代理使用nginx反向代理实现跨域,是最简单的跨域方式。只需要修改nginx的配置即可解决跨域问题,支持所有浏览器,支持session,不需要修改任何代码,并且不会影响服务器性能。实现思路:通过nginx配置一个代理服务器(域名与domain1相同,端口不同)做跳板机,反向代理访问domain2接口,并且可以顺便修改cookie中domain信息,方便当前域cookie写入,实现跨域登录。修改配置文件nginx.conf,如下:// proxy服务器server { listen 81; server_name www.domain1.com; location / { proxy_pass http://www.domain2.com:8080; #反向代理 proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名 index index.html index.htm; # 当用webpack-dev-server等中间件代理接口访问nignx时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用 add_header Access-Control-Allow-Origin http://www.domain1.com; #当前端只跨域不带cookie时,可为* add_header Access-Control-Allow-Credentials true; }}配置修改好后,再重启nginx。index.html文件访问代理服务器// index.htmlvar xhr = new XMLHttpRequest();// 前端开关:浏览器是否读写cookiexhr.withCredentials = true;// 访问nginx中的代理服务器xhr.open('get', 'http://www.domain1.com:81/?user=admin', true);xhr.send();server.js// server.jsvar http = require('http');var server = http.createServer();var qs = require('querystring');server.on('request', function(req, res) { var params = qs.parse(req.url.substring(2)); // 向前台写cookie res.writeHead(200, { 'Set-Cookie': 'l=a123456;Path=/;Domain=www.domain2.com;HttpOnly' // HttpOnly:脚本无法读取 }); res.write(JSON.stringify(params)); res.end();});server.listen('8080');console.log('Server is running at port 8080...');
2020-05-09 00:04:51查看更多>> -
收集了一些Chrome插件神器,助你快速成为老司机
刚开始开发项目的时候,我一直都在用火狐,因为它有一个fireBug插件,特别好用(目前已不支持),也不知道什么时候,就一直用起来Chrome浏览器了,可能是因为它有强大的插件作为后盾吧。开发了这么多年,也用过了很多Chrome插件。下面收集了一些,比较好用,熟练使用这些插件,会对你的开发效率大大提高,逼格瞬间上升一个档次,助你快速成为开发老司机。1、markdown-here可以在网页版QQ邮箱、Gmail、163等邮箱里面,使用mardown格式进行书写,然后一键转换为富文本。2、chrono可以非常方便的嗅探识别网页中的资源, 然后一键下载所有资源。3、Secure Shell AppWindows并没有自带ssh软件,有了Secure Shell App,可以让你无需下载putty或xshell,就能在chrome直接实现ssh登录服务器了。4、Momentum装逼利器,教你如何优雅的使用Chrome,新打开一个Tab的时候再也不是一片空白,每天一副精美图片,给你们看下我今天的桌面感受下。5 OneTab强烈推荐,使用场景是这样的,我们使用Chrome经常会一次打开好多tab,很多是会用到的,又不舍得关,内存又耗着,这个时候点击下OneTab,直接把所有tab回收,然后每天的历史都给你记录着,接着你可以一键还原某一天的tab,真乃为Chrome而生。6、Tampermonkey可以帮你安装脚本,从而免费查看VIP视频,清除各种网页广告,在豆瓣影评页面显示电影资源的下载地址。7、Loom可以一键录制浏览器的单个标签页,录制完成后自动生成在线网页,进行视频播放,可以下载刚刚录制的视频,也可以为刚刚生成的在线视频设置密码。8、Page Ruler这个工具设计师必备,可以直接查看网页一些图片的详细像素大小、具体位置等,非常实用。9、Chrome Cleaner ProChrome经过最近几年的发展,强力的扩展越来越多,但软件会变慢。让Chrome变快的最简单方式就是清理垃圾,而Chrome Cleaner Pro走的是一键清理的路子。10、speedtest在浏览器中直接测网速。11、Alexa Traffic Rank AlexaAlexa排名是指网站的世界排名,非常有权威。直接主流网站或博客绝对是有Alexa排名的,我们在浏览博客或者网站的时候就可以通过Alexa排名知晓该网站的流行程度,适用于经常看博客的人,装了这个插件一键查看网站排名,截个我个人博客stormzhang博客精华的排名给大家感受下。12、Enhanced Github可以显示GitHub整个仓库和单个文件的大小,帮你下载Github优秀项目中最核心的代码文件进行学习,而不是下载整个仓库作为藏品。13、Octotree这个可就屌了,当我们在浏览别人的开源代码时,还要clone下来一个文件查看,而有了这个插件,你可以直接在Chrome侧边栏向打开文件夹一样的查看别人的项目,简直了。给大家看下查看我的开源项目的正确方式。14、JSONView一般我们在对接api接口的时候,一般都是默认返回json格式,想要查看具体返回哪些内容的时候通过Chrome查看全乱的,而且中文编码也不对,而有了这个插件就不一样了,自动跟你排列出Json数据,不管返回数据有多复杂,你都可以很直观的了解他的数据格式,简直开发者必备。15、Postman开发者在调试网络时候,Linux平台一般常用curl这种命令行工具,而如果你不会使用或者不习惯命令行,那Postman是你的不二人选,可以直接发送一个请求,自定义params、header,查看response状态等。16、Dribbble New Tab大名鼎鼎的Dribble,堪称设计师必备,而装了这个插件,可以让你打开空白tab的时间第一时间把每日精选作品展现出来,视觉的享受,强烈推荐给设计师们,装了这个插件我的桌面是这样的。(这个插件跟Momentum同时只能使用一个)17、Smallpdf多份pdf在线合并,pdf在线编辑。18、Astro Bot刷题必备,打开新标签页时,展示一道与程序相关的问题或相关新闻。19、Restlet Client开发实用工具, 支持一键导入Postman等API测试工具的测试用例。20、WhatFont功能非常单一的小工具,帮你查看网页上的字体属性。21、Web Server for Chrome可以在本地快速开启http服务,让开发和测试变得更加简单。也可以和局域网的小伙伴建立一个共享文件夹。还有很多插件,这里就不一一列举了。更多的还是要自己用得习惯。
2020-05-09 00:03:27查看更多>> -
为什么你的网站会被强插广告/盗号?谈如何免费使用证书
相信很多朋友都遇到过网页被强插广告的情况,好端端一个干净的页面,动不动就被插了个屠龙宝刀点击就送的小窗口,看着就心烦。这种网页劫持强插广告的现象,在国内是非常常见,往往是运营商进行HTTP劫持所造成的。对付这种劫持,一个很好的解决办法就是HTTPS。HTTPS能够加密网页传输内容,不仅可以防止强插广告,还可以防盗号。然而,效果如此好的技术,并没有成为主流。无论国内外,很多大网站都仍没有使用HTTPS进行加密。根据统计,Alexa排名前一百万的网站,只有21.7%默认使用HTTPS,而中国的情况更加惨淡一些,注册域名总数只有0.11%使用HTTPS。为什么会这样子呢?我们需要来谈谈HTTPS的话题。HTTPS是什么我们通常浏览网站用的是HTTP协议,这个协议也是互联网最为广泛使用的协议之一。这个协议大致是这样子运作的,当浏览网站的时候,首先你会发送一个请求,如果发送的是网址的话,会经由DNS服务器解析到相应的IP地址。服务器的80端口会监听到该请求,如果没有问题的话,会向你返回一个相应信息,接而连接成立,就可以开始传输数据了。这是一个很典型的TCP链接,用户和服务器进行有效连接需要经过好几个步骤,但无一例外,这些步骤中的数据传输都是明文,没有加密。没有加密,就意味着给了别有用心者很多机会窃听——就如同你上课时给妹子传纸条,传递过程中阿猫阿狗都可以拆开来围观一番,黑点儿的还会往纸条里加料,你开网页被运营商插广告,大致也是这个理儿。如何才能防止信息被篡改?加密是个很好的解决方案。HTTPS,就是加密版的HTTP。如果浏览器地址栏上有锁之类的标识,说明使用的是HTTPS安全连接HTTPS使用了SSL/TLS进行加密,这是一套使用公钥/私钥机制的加密系统。使用了HTTPS后,基于证书系统的公钥一方面保证用户连接的是正确的网站,另一方面结合私钥,可以保证网络数据不会被窃听。于是,HTTPS一来可以防止钓鱼(网站带有数字签名,签名不对无法连接),二来加密了传输的数据,他人无法窃听和加料,盗号和插广告无从下手。和HTTP相比,HTTPS的确更能保证用户的隐私和安全。免费SSL证书这里小编主要给大家介绍Let’s Encrypt免费证书,还有其他的:比如阿里云免费证书,腾讯云免费证书。。。Let’s Encrypt简介Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。Let’s Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let’s Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。Let’s Encrypt 的最大贡献是它的 ACME 协议,第一份全自动服务器身份验证协议,以及配套的基础设施和客户端。这是为了解决一直以来 HTTPS TLS X.509 PKI 信任模型,即证书权威(Certificate Authority, CA)模型缺陷的一个起步。在客户端-服务器数据传输中,公私钥加密使得公钥可以明文传输而依然保密数据,但公钥本身是否属于服务器,或公钥与服务器是否同属一个身份,是无法简单验证的。证书权威模型通过引入事先信任的第三方,由第三方去验证这一点,并通过在服务器公钥上签名的方式来认证服务器。第三方的公钥则在事先就约定并离线准备好,以备访问时验证签名之用。这个第三方就称为证书权威,简称CA。相应的,CA验证过的公钥被称为证书。问题是,如果服务器私钥泄露,CA无法离线使对应的证书无效化,只能另外发布无效记录供客户端查询。也就是说,在私钥泄露到CA发布无效记录的窗口内,中间人可以肆意监控服-客之间的传输。如果中间人设法屏蔽了客户端对无效记录的访问,那么直到证书过期,中间人都可以进行监控。而由于当前CA验证和签发证书大多手动,证书有效期往往在一年到三年。Let’s Encrypt 签发的证书有效期只有90天,甚至希望缩短到60天。有效期越短,泄密后可供监控的窗口就越短。快速获取Let’s Encrypt免费SSL证书Let’s Encrypt考虑到推广HTTPS的普及型会让用户简单的获取和部署SSL证书,所以可以采用下面简单的一键部署获取证书。#获取letsencryptgit clone https://github.com/letsencrypt/letsencrypt#进入letsencrypt目录cd letsencrypt#生成证书 --email后填写自己的邮箱 -d 后面填写需要配置证书的域名(支持多个哦)./letsencrypt-auto certonly --standalone --email t@tsy6.com -d hxkj.vip -d www.hxkj.vipLet’s Encrypt免费SSL证书获取与应用在完成Let’s Encrypt证书的生成之后,会在"/etc/letsencrypt/live/mano100/"域名目录下有4个文件就是生成的密钥证书文件。cert.pem - Apache服务器端证书chain.pem - Apache根证书和中继证书fullchain.pem - Nginx所需要ssl_certificate文件privkey.pem - 安全证书KEY文件我的服务器是Nginx,需要用到fullchain.pem和privkey.pem两个证书文件。修改nginx配置的详细过程,以下我修改好的配置文件:server { listen 443; server_name mano100.cn www.mano100.cn; ssl on; root /usr/share/nginx/html; ssl_certificate "/etc/letsencrypt/live/mano100/fullchain.pem"; ssl_certificate_key "/etc/letsencrypt/live/mano100/privkey.pem"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }到这里就完成了使用Let’s Encrypt免费证书的方法配置https协议下面是证书检测详情从上图可以看出,Let’s Encrypt证书有效期是90天,续期的话需要我们自己手工更新才可以。不过作为程序员的我们,可以让它自动执行更新。那就要编写shell脚本了。编写shell脚本执行以下命令,在"/etc/letsencrypt/live/mano100/"域名目录下创建脚本,方便管理vim /etc/letsencrypt/live/mono100/updatessl.sh //创建一个名字为updatessl的脚本在脚本里添加如下代码#!/bin/sh/usr/local/src/Python-2.7.12/letsencrypt/certbot-auto renew --force-renew --pre-hook "service nginx stop" --post-hook "service nginx start"#第一行是指此脚本使用/bin/sh 来执行#第二行中--force-renew参数代表强制更新退出并保存,然后给脚本添加可执行权限// 这里的文件路径填写你自己的文件路径chmod +x /etc/letsencrypt/live/hxkj.vip/updatessl.sh接下来就要创建定时任务打开crontab文件crontab -e在文件末尾添加一行以下内容0 0 20 * * root /etc/letsencrypt/live/mono100/updatessl.sh //我这里代表每月20号更新一次证书文件,文件路径填写你自己的文件路径自动更新证书就完成了,记得最后重启crontab总结1.通过Linux自签方式生成签名文件,这种方式操作繁琐,安全性低,不推荐使用。2.使用阿里云(腾讯云)的免费证书,配置方便,唯一的缺点就是有效期只有一年,忘记更新的话,那就会很麻烦。3.使用Let’s Encrypt证书,安全性优良,各大厂商都支持,还能实现自动更新有效期,这种方式强烈推荐使用
2020-05-08 21:15:30查看更多>>