VirtualBox7虚拟机安装ubuntu22.04 下载 VirtualBox7 ubuntu22.04 安装 下一步 -> 下一步 配置网络 (可以最后配置) 注: 静态ip vim /etc/netplan/00-installer-config.yaml network: ethernets: enp0s3: dhcp4: false addresses: [192.168.7.109/24] gateway4: 192.168.7.1 nameservers: addresses: [8.8.8.8,114.114.114.114] version: 2 配置远程登录 1.检查openssh-server服务 2.安装ssh服务：apt-get install openssh-server 3.修改ssh配置文件 vim /etc/ssh/sshd_config PermitRootLogin yes #取消该行注释，将prohibit-password修改为yes 3.启动或重启服务 systemctl restart ssh systemctl enable ssh

nginx配置 极简风 参考: 申请泛域名证书 最后 反向代理http #运行用户 #user somebody; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志 error_log D:/Tools/nginx-1.10.1/logs/error.log; error_log D:/Tools/nginx-1.10.1/logs/notice.log notice; error_log D:/Tools/nginx-1.10.1/logs/info.log info; #PID文件，记录当前启动的nginx的进程ID pid D:/Tools/nginx-1.10.1/logs/nginx.pid; #工作模式及连接数上限 events { worker_connections 1024; #单个后台worker process进程的最大并发链接数 } #设定http服务器，利用它的反向代理功能提供负载均衡支持 http { #设定mime类型(邮件支持类型),类型由mime.types文件定义 include D:/Tools/nginx-1.10.1/conf/mime.types; default_type application/octet-stream; #设定日志 log_format main '[$remote_addr] - [$remote_user] [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log D:/Tools/nginx-1.10.1/logs/access.log main; rewrite_log on; #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，对于普通应用， #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，以平衡磁盘与网络I/O处理速度，降低系统的uptime. sendfile on; #tcp_nopush on; #连接超时时间 keepalive_timeout 120; tcp_nodelay on; #gzip压缩开关 #gzip on; #设定实际的服务器列表 upstream zp_server1{ server 127.0.0.1:8089; } #HTTP服务器 server { #监听80端口，80端口是知名端口号，用于HTTP协议 listen 80; #定义使用www.xx.com访问 server_name www.helloworld.com; #首页 index index.html #指向webapp的目录 root D:\01_Workspace\Project\github\zp\SpringNotes\spring-security\spring-shiro\src\main\webapp; #编码格式 charset utf-8; #代理配置参数 proxy_connect_timeout 180; proxy_send_timeout 180; proxy_read_timeout 180; proxy_set_header Host $host; proxy_set_header X-Forwarder-For $remote_addr; #反向代理的路径（和upstream绑定），location 后面设置映射的路径 location / { proxy_pass http://zp_server1; } #静态文件，nginx自己处理 location ~ ^/(images|javascript|js|css|flash|media|static)/ { root D:\01_Workspace\Project\github\zp\SpringNotes\spring-security\spring-shiro\src\main\webapp\views; #过期30天，静态文件不怎么更新，过期可以设大一点，如果频繁更新，则可以设置得小一点。 expires 30d; } #设定查看Nginx状态的地址 location /NginxStatus { stub_status on; access_log on; auth_basic "NginxStatus"; auth_basic_user_file conf/htpasswd; } #禁止访问 .htxxx 文件 location ~ /\.ht { deny all; } #错误处理页面（可选择性配置） #error_page 404 /404.html; #error_page 500 502 503 504 /50x.html; #location = /50x.html { # root html; #} } } 反向代理https #HTTP服务器 server { #监听443端口。443为知名端口号，主要用于HTTPS协议 listen 443 ssl; #定义使用www.xx.com访问 server_name www.helloworld.com; #ssl证书文件位置(常见证书文件格式为：crt/pem) ssl_certificate cert.pem; #ssl证书key位置 ssl_certificate_key cert.key; #ssl配置参数（选择性配置） ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; #数字签名，此处使用MD5 ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /root; index index.html index.htm; } } 负载均衡 nginx.conf ...

使用Let’s Encrypt的acme.sh申请泛域名证书 Let’s Encrypt是一个非常不错的域名证书机构，致力于普及https，现在早已能够签发泛域名证书（俗称“野卡”），而且还是免费的，要知道其它机构的泛域名证书可贵的很。 下面就简单介绍一下如何申请Let’s Encrypt证书。 安装acme.sh： 在Linux下在线安装脚本，使用以下命令 curl https://get.acme.sh | sh 或 wget -O - https://get.acme.sh | sh 更改默认证书 # zerossl default (需要输入邮箱) acme.sh --register-account -m xxxxxxxx@gmail.com # letsencrypt (不要邮箱) # acme.sh --set-default-ca --server letsencrypt 生成证书 域名提供商api自动解析 阿里 export Ali_Key="111111111111" export Ali_Secret="XXXXXXXXXXXXXXXXXXXX" 生成证书 acme.sh --issue --dns dns_ali -d {你的域名} -d *.{你的域名} 安装证书 主域名 acme.sh --install-cert -d {你的域名} \ --key-file /etc/nginx/cert/{你的域名}.key.pem \ --fullchain-file /etc/nginx/cert/{你的域名}.fullchain.pem \ --reloadcmd "service nginx reload" nginx配置 主域名配置 vim /etc/nginx/conf.d/{你的域名} server { listen 80; server_name {你的域名}; return 301 https://www.$host$request_uri; } server { listen 443 ssl http2; server_name {你的域名}; ssl_certificate /etc/nginx/cert/{你的域名}.fullchain.pem; ssl_certificate_key /etc/nginx/cert/{你的域名}.key.pem; return 301 https://www.$host$request_uri; } server { listen 80; server_name www.{你的域名}; return 301 https://$host$request_uri; } server { listen 443 ssl http2; server_name www.{你的域名}; ssl_certificate /etc/nginx/cert/{你的域名}.fullchain.pem; ssl_certificate_key /etc/nginx/cert/{你的域名}.key.pem; location /baidu_verify_codeva-mV5uB4pImc.html { alias /home/www/check/baidu_verify_codeva-mV5uB4pImc.html; } root /home/www/{你的域名}/public; } 最后 nginx -t nginx -s reload 参考：使用ACME申请证书（证书自动续期） ...

nginx安装 debian安装地址 1.24.0版本 apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null gpg --dry-run --quiet --no-keyring --import --import-options import-show /usr/share/keyrings/nginx-archive-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \ http://nginx.org/packages/debian `lsb_release -cs` nginx" \ | sudo tee /etc/apt/sources.list.d/nginx.list echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \ http://nginx.org/packages/mainline/debian `lsb_release -cs` nginx" \ | sudo tee /etc/apt/sources.list.d/nginx.list echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900\n" \ | sudo tee /etc/apt/preferences.d/99nginx apt update apt install nginx

Navicat安装 实测win、mac均可用 用法 1. 下载(阿里云盘) 2. `win`关闭杀毒软件，以管理员运行`Navicat Keygen Patch v5.6.0.exe` 3. NKP5.6: Patch 4. NKP5.6: Generate 5. 复制 Kengen 到 Navicat15 里注册 6. Navicat15: 手动激活 7. 复制请求码到 NKP5.6 中 8. NKP5.6: Generate 9. Copy 值到 Navicat15 中，点击确定 参考: 安装激活