快速搭建 Nginx + https + wordpress + Let’s Encrypt永久免费SSL证书

Posted Leave a commentPosted in Skill

首先准备一台Google cloud server, CentOS 6.1 安装必要软件 sudo yum -y install nginx php php-mysql mysql mysql-server git php-fpm php-xml php-mbstring 启动相关软件 sudo chkconfig mysqld on sudo service mysqld start sudo chkconfig nginx on sudo service nginx start sudo service php-fpm start sudo chkconfig php-fpm on 此时在浏览器输入 该服务器IP确保已经可以正常访问 设置mysql数据库 sudo mysql_secure_installation 1. Enter current password for root […]

nginx强制使用https访问(http跳转到https)

Posted Leave a commentPosted in Skill

1. nginx的rewrite方法 思路 这应该是大家最容易想到的方法,将所有的http请求通过rewrite重写到https上即可 配置 server { listen 192.168.1.111:80; server_name test.com; rewrite ^(.*)$ https://$host$1 permanent; } 搭建此虚拟主机完成后,就可以将http://test.com的请求全部重写到https://test.com上了 2. nginx的497状态码 error code 497 497 – normal request was sent to HTTPS 解释:当此虚拟站点只允许https访问时,当用http访问时nginx会报出497错误码 思路 利用error_page命令将497状态码的链接重定向到https://test.com这个域名上 配置 server { listen 192.168.1.11:443; #ssl端口 listen 192.168.1.11:80; #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口 server_name test.com; #为一个server{……}开启ssl支持 ssl on; #指定PEM格式的证书文件 ssl_certificate /etc/nginx/test.pem; #指定PEM格式的私钥文件 ssl_certificate_key /etc/nginx/test.key; #让http请求重定向到https请求 error_page […]

申请Let’s Encrypt永久免费SSL证书

Posted Leave a commentPosted in Skill

申请Let’s Encrypt永久免费SSL证书 Let’s Encrypt简介 Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let’s Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let’s Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。 步骤如下: 第一、安装Let’s Encrypt前的准备工作 #检查系统是否安装git,如果已经自带有git会出现git版本号,没有则需要我们自己安装 git –version #git 安装 yum install git #检查Python的版本是否在2.7以上 python -version //2.6版本 #安装python所需的包 yum groupinstall -y “Development tools” #安装python所需的包 yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel #获取到Python # wget https://www.python.org/ftp/python/2.7.12/Python-2.7.12.tgz # tar xf Python-2.7.12.tgz # cd Python-2.7.12 # ./configure –prefix=/usr/local/python27 # make # make […]

CentOS6系统安装Python2.7

Posted Leave a commentPosted in Skill

简介 CentOS系统安装Python2.7有两种方式: 源码安装 YUM安装 网上大部分教程都是通过源码安装,首先安装比较麻烦,源码安装后还不包含pip,setuptools等工具,需要单独安装。安装过程还会碰到各种疑难杂症。 YUM安装,CentOS6版本默认没有python27的rpm包,需要通过其他第三方repo获取安装包。 源码安装 # wget https://www.python.org/ftp/python/2.7.12/Python-2.7.12.tgz # tar xf Python-2.7.12.tgz # cd Python-2.7.12 # ./configure –prefix=/usr/local/python27 # make # make install YUM安装 需要使用到RHEL/CentOS提供的SCL源(软件集) 配置 SCL 源 # yum install centos-release-SCL # yum install scl-utils-build # yum –disablerepo=”*” –enablerepo=”centos-sclo-rh” list # yum install python27 -y 配置Python27以来的系统模块 # find / -name libpython2.7.so.1.0 /opt/rh/python27/root/usr/lib64/libpython2.7.so.1.0 […]

ShadowsocksR一键安装脚本

Posted Leave a commentPosted in VPN

本脚本适用环境: 系统支持:CentOS,Debian,Ubuntu 内存要求:≥128M 日期:2018 年 02 月 07 日 关于本脚本: 一键安装 ShadowsocksR 服务端。 请下载与之配套的客户端程序来连接。 (以下客户端只有 Windows 客户端和 Python 版客户端可以使用 SSR 新特性,其他原版客户端只能以兼容的方式连接 SSR 服务器) 默认配置: 服务器端口:自己设定(如不设定,默认从 9000-19999 之间随机生成) 密码:自己设定(如不设定,默认为 teddysun.com) 加密方式:自己设定(如不设定,默认为 aes-256-cfb) 协议(Protocol):自己设定(如不设定,默认为 origin) 混淆(obfs):自己设定(如不设定,默认为 plain) 客户端下载: Windows / OS X Linux Android / iOS OpenWRT 使用方法: 使用root用户登录,运行以下命令: wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh chmod +x shadowsocksR.sh ./shadowsocksR.sh 2>&1 […]

Shadowsocks Python版一键安装脚本

Posted Leave a commentPosted in VPN

本脚本适用环境: 系统支持:CentOS 6,7,Debian,Ubuntu 内存要求:≥128M 日期:2018 年 02 月 07 日 关于本脚本: 一键安装 Python 版 Shadowsocks 的最新版。 友情提示:如果你有问题,请先参考这篇《Shadowsocks Troubleshooting》后再问。 默认配置: 服务器端口:自己设定(如不设定,默认从 9000-19999 之间随机生成) 密码:自己设定(如不设定,默认为 teddysun.com) 加密方式:自己设定(如不设定,默认为 aes-256-gcm) 备注:脚本默认创建单用户配置文件,如需配置多用户,安装完毕后参照下面的教程示例手动修改配置文件后重启即可。 Shadowsocks for Windows 客户端下载: https://github.com/shadowsocks/shadowsocks-windows/releases 使用方法: 使用root用户登录,运行以下命令: wget –no-check-certificate -O shadowsocks.sh https://github.com/hendrywang/shadowsocks/raw/master/shadowsocks.sh chmod +x shadowsocks.sh ./shadowsocks.sh 2>&1 | tee shadowsocks.log 安装完成后,脚本提示如下: Congratulations, Shadowsocks-python server install completed! Your Server […]

Outline VPN

Posted Leave a commentPosted in VPN

https://www.getoutline.org/en/home Create a server and share access With the Outline Manager application you can create a server and share access with unlimited accounts. Use your own Linux infrastructure or a cloud provider, many of which offer plans that start around $5 USD per month. Windows https://raw.githubusercontent.com/Jigsaw-Code/outline-releases/master/manager/Outline-Manager.exe Linux https://raw.githubusercontent.com/Jigsaw-Code/outline-releases/master/manager/Outline-Manager.AppImage MacOS https://raw.githubusercontent.com/Jigsaw-Code/outline-releases/master/manager/Outline-Manager.dmg

中国含西藏香港澳门 2017年人权报告

Posted Leave a commentPosted in America

中国(含西藏、香港和澳门) 2017年人权报告 概述 中华人民共和国(PRC)是一个集权国家,中国共产党(CCP)拥有至高无上的权威。政府及安全机构的所有最高层职务几乎都由共产党员担任。最高权力掌握在由25人组成的中共中央政治局以及由7名成员组成的政治局常务委员会手中。习近平仍然身居三个最重要的职位,即中国共产党总书记、国家主席及中央军委主席。在10月举行的中共第十九次代表大会上,中共再次确认习近平在未来五年继续担任中国及中国共产党的领袖。 文职政府保持对军队以及国内安全部队的控制。 政府须承担责任的最主要的人权问题包括:任意或非法剥夺生命及未经正当程序处死;使用包括域外失踪在内的强迫失踪等法外手段;对囚犯实施酷刑或刑讯逼供;任意拘押,包括严密的软禁及行政拘押,还有在被称为“黑监狱”的非官方拘押设施中的非法拘押;对言论、出版、集会、结社、宗教及行动自由(包括在国内和国外旅行)的严格控制,包括拘押和骚扰记者、律师、作家、博客作者、异见人士、上访人员和其他人以及他们的家庭成员;对互联网、平面媒体及其他媒体上发表的公众言论进行审查并严格控制;将来自朝鲜寻求庇护的人员遣返回国;公民无法选择自己的政府;腐败;严厉压制参与倡导人权以及涉及公众权益和少数民族问题的组织及个人;强制性的计划生育政策有时会导致绝育或流产;人口贩运;对劳工权益的严格限制,包括禁止工人组织或参加自己选择的工会。官方对西藏自治区(TAR)和其他藏族区域以及新疆维吾尔自治区(XUAR)的维吾尔人和其他少数民族的言论、宗教、迁徙、结社和集会自由的压制更加恶化,并且比境内其他地区更为严厉。在新疆维吾尔自治区,官方颁布新的规定,强化了压制性安保手段,任意逮捕、关押和骚扰一些和平表达政治和宗教观点的人士,并以反恐和反极端主义的名义不经正当法律程序加急办案。 当局通过司法系统处理了一批滥用职权的案件,尤其是腐败案件。但是大多数情况下是由共产党先行调查,并通过不透明的党内纪律检查程序对官员进行处罚。共产党继续主宰司法系统,控制着对所有法官的任命权,并对某些案件的判决直接作出指示。当局骚扰、关押并逮捕独立倡导打击滥用职权的公民。 第一节  尊重人格的完整,包括不受以下行为的侵犯: 任意剥夺生命及其他非法的或出于政治原因的杀戮 中国存在诸多政府或其机构任意或非法杀人的报道。在许多情况下,这些案例极少或没有任何细节可循。 7月13日,政治犯、2010年诺贝尔和平奖得主刘晓波在警方的羁押中因肝癌病逝于沈阳医院。在刘晓波去世时,他已在监狱中服刑多年;2009年,他因在起草倡导政治改革的《08宪章》中所扮演的角色而被法庭判处“颠覆国家政权罪”。 政府官员声称,医生在5月末的一次常规体检中诊断出刘晓波患有晚期肝癌。监狱里的医疗检查显示早在2010年刘的肝脏就有问题。尽管政府声言为刘提供了常规体检,国内的人权组织坚持认为,由于不允许刘得到早期治疗并拖延提供进一步的医疗照护,政府要对他的死亡负责任。 刘于6月被批准“保外就医”,他被转送到沈阳一家医院做癌症治疗。外国政府、一些国际非政府组织以及国内活动人士呼吁政府允许刘晓波到国外接受治疗。政府拒绝了这个要求,但是批准两名外国医疗专家去沈阳看望刘晓波,并就其病情提供“咨询”。在对刘晓波做过检查后,医生们说他们的机构可以提供可能延长他生命并减轻痛苦的护理。中国政府拒绝了他们的建议。刘在一周后去世。刘的遗孀、诗人刘霞在刘去世之后依然被非法软禁中。 在新疆维吾尔自治区发生的数起暴力事件造成多名人员死亡。例如,据政府媒体报道,1月8日和田公安当局开枪击毙三名做出抵抗的所谓的恐怖组织成员,但未提供细节。在前几个年度就有过有关将任意杀戮当成与“恐怖分子”或“分裂分子”冲突来报道的指称,但对新疆的新闻媒体和其他信息源的严格控制,加之政府日益严格的安保态势,致使许多报道难以得到证实(另请见西藏附录中记录的践踏人权的事件)。 6月4日,昌吉回族自治州的一位哈萨克族阿訇阿克马提在警方拘押中离奇死亡。有报告说,警方迅速将其下葬,并禁止神职人员在场。随后警方拘押了100多位将其死讯发布在网上的人员。 尽管近年来的法律改革减少了对死刑的使用并改善了复审程序,当局仍然在未经过正当程序和未提供上诉渠道的情况下在定罪后处决了一些被告。 b. 失踪 有多起报道称当局拘押了一些人并将他们长期关押在不明地点。 8月,人权律师高智晟的下落不明。高于2014年被从监狱释放后一直遭到软禁。8月里,高的家人和朋友报告说他们与他失去联系。9月,自由亚洲电台援引高的家人报道说,他们被告知高被警察拘押在一个秘密地点,但当局没有披露与其被关押有关的任何细节,包括他近期失踪的原因。 自从2015年1月当局拘押了中国民主党创始人秦永敏和妻子赵素利以后,赵仍然下落不明。秦被控“颠覆国家政权”罪,但还没有被判决。当局尚未公开赵素利被控任何罪名,她的家人已起诉政府,试图藉此探寻她发生了什么情况。赵的家人告诉自由亚洲电台,他们担心赵已经死亡。 本年度,律师王全璋依旧下落不明。当局在2015年7月的“709”大抓捕中逮捕了300名人权律师及法律助理,王也在其中。从那时起,等候判决的王便被关押在不明地点,无法接触自己选择的律师。从他被羁押直至12月,王的家人既见不到他也听不到他的消息,他的朋友和家人说他们不知道王是否依然活着。这次镇压主要针对的是那些为重大的宗教自由和人权案工作的辩护律师,包括2008年的三聚氰胺丑闻、被拘押的北京“女权五姐妹”、手无寸铁却被警察射杀的徐春和案,以及性侵幼女、家庭教会成员和涉及法轮功的案件。 当局对“709”大抓捕后羁押的数名重要人物做出审判,其中包括8月在天津被审判的博主吴淦。在审判前,当局将吴关押在不明地点长达两年多,成为事实上的失踪案。12月26日,法庭判决吴8年监禁,并剥夺政治权利5年。 本年度中发生了数起境外失踪案件。出生于中国的亿万富翁肖建华于1月从香港一家豪华酒店中失踪。数家媒体报道说他有可能遭到来自大陆的国家安全人员绑架。肖持有加拿大护照,同时还拥有安提瓜和巴布达的护照。 于2015年在泰国下落不明的瑞典书商、香港居民桂敏海年末被释放,但仍不能离开中国。 维吾尔族和其他少数民族人士在新疆自治区失踪。不少案例是在被捕人员从海外学习返国之后发生的。 政府仍然未就1989年对天安门示威游行进行暴力镇压时被杀害、失踪或被逮捕的人员给出全面、可信的说法。许多参与1989年示威游行的活动人士及其家属继续遭受官方骚扰。 政府在防止、调查和惩戒这样的行为方面未做出任何努力。 酷刑和其他残酷、非人道或有辱人格的待遇或处罚 法律禁止从肉体上伤害或虐待囚犯,并且禁止监狱看守酷刑逼供、侮辱囚犯的尊严、殴打或教唆其他人殴打囚犯。针对部分类别的刑事案件,修订后的刑事诉讼法规定,通过酷刑及其他非法手段取得的包括口供在内的证据不得用于庭审,但这些法律保护措施仍未得到有力的执行。  不计其数的前囚犯或被拘押者报告说,他们遭到殴打、电击、强制数小时坐板凳边、绑手腕吊起、强奸、剥夺睡眠、强制灌食、违背本人意愿强迫服药以及其他形式的身心虐待。尽管狱管当局也会虐待普通犯人,但据报道,他们尤其会对政治与宗教异议人士实施更恶劣的虐待。 有多起报道称,在“709”大抓捕中被拘押的律师、法律助理和活动人士遭受到不同形式的酷刑、虐待或有辱人格的对待。被羁押的博主吴淦的律师说,当局对吴实施严厉的酷刑,因为他拒绝合作。在当局1月释放了律师李春富后,他出现了精神失常,被诊断为精神分裂症,而他以前从未出现过这个问题。人权律师谢阳在其一月被释放后发布的一系列声明中说,他在长沙长期被羁押期间曾反覆被捆绑、殴打。他说,他在后来被直播的审判中“坦白交代”是因为他在羁押期间遭受大量酷刑之后被“洗脑”了。 作为对这些报道的回应,政府指控律师江天勇与被羁押律师们的家属协同编造酷刑说法。江的家人说,8月份他在网上直播的审判中与当局的合作是他自己在羁押中遭受酷刑的结果。 一月,瑞典公民彼得·达林与《卫报》分享了他在2016年初被羁押23天中遭受酷刑的第一手经历。达林声称,他被蒙眼、剥夺睡眠、被长时间审讯以及不准锻炼。他还说他在长时间的审讯中被连接到测谎仪上。 6月,政府发布了新的规定,在刑事案件中排除使用非法获得的证据,禁止通过酷刑获取的坦白交待,以及结束“被迫自证其罪”。由最高法院、最高人民检察院(检察员官办公室)、公安部、国家安全部和司法部联合发布的这份文件称,“警方或检方通过刑讯逼供和作假取得口供是非法的。” 少数民族维吾尔族的一些成员也报告说,他们经常受到执法人员和管教人员有系统地施加酷刑和其他有辱人格的对待(另见第6节,少数族裔)。被禁止的法轮功的学员比其他群体更为经常地报告系统化的酷刑。 法律规定精神治疗与入院应当遵从“自愿原则”,但其漏洞致使当局和家庭成员得以违背当事人意愿把他们送入精神病院,而且法律没有为被收容入院人员提供有意义的保护。法律不提供聘请律师的权利,并限制当事人与精神病院以外的人员沟通的权利。 据《法制日报》(一份报道法律事务的官方报纸)报道,公安部直接管辖着23所用来关押精神病罪犯的保安严密的精神病院。尽管被关进精神病院的人中有很多人被判有谋杀和其他暴力犯罪,但也有报告说有不少活动人士和上访人员因政治原因被迫接受精神病治疗。公安人员可以将人送进精神病院,强迫他们接受治疗,尽管他们的“病情”与精神病无关。据报道,4月,蔡应兰被送入湖北的鄂州优抚医院,地方官员指控她“通过上访破坏社会”。她一直在因未获得的农业补贴而上访。 2015年1月,中国政府正式终止了长期以来强制摘取被处决犯人器官用于器官移植的做法。2月,前卫生部长黄洁夫公开宣布中国政府现在对此的做法是“零容忍”。政府数据显示,2016年有1万3千例自愿捐献的器官移植。尽管多年来中国使用犯人器官的做法一直招致批评,但许多国际医学专业人士和诸如《华盛顿邮报》等有可信度的新闻机构开始注意到中国政府的进步。法轮功所属的组织继续质疑该系统的自愿性质、官方统计的精确程度以及官方对器官来源的说法。本年度,中国政府进一步扩展其自愿捐献器官的体制。 监狱和拘押中心的条件 关押政治犯和刑事犯的惩戒设施通常条件恶劣并有辱人格。 居住条件:当局经常将囚犯与在押人员关在拥挤不堪、卫生条件恶劣的环境中。食物往往量少质次,很多在押人员都要依赖亲属提供额外的食品、药品和保暖衣物。经常有报道说囚犯因没有床铺或被褥而不得不睡在地上。在很多情况下,卫生、通风、取暖、照明和饮用水等条件都不合要求。 尽管官方保证囚犯有权得到及时治疗,但是,不能为囚犯提供及时、适当的医疗护理仍然是一个严重的问题。狱管当局拒绝为政治犯提供治疗。 国际大赦组织称,妇女权益活动人士苏昌兰10月被释放时病情严重,需要紧急治疗。她的健康状况在服刑过程中恶化。据自由亚洲电台报道,苏患有心脏病和甲亢。多家人权组织报道说,当局多次拒绝给她提供治疗,而且据报道还拒绝了她丈夫提出的寻求保外就医的请求(另见第2节a部分)。 政治犯和普通犯人在监狱中关在一起,有报道称狱警会教唆其他犯人殴打政治犯。有些人据说与死刑犯关在一起。当局不准一些异议人士从亲属处获得额外的食物、药品以及保暖的衣物。 行政拘留所的条件与监狱的条件相似。在行政拘留所发生过殴打致死的事件。在押人员报告说曾遭到殴打、性侵、缺乏适当的食物以及获得有限的或无法获得医疗服务。 管理:对一部分暴力和非暴力罪犯,当局采用了其他方式来替代监禁。国务院的2016年《法律权利白皮书》称,共有270万人接受了社区改造。至2016年9月估计有68万9千人在该项目中。同一消息来源还报告说,接受社区改造项目的人数每年增加5万1千人。 法律规定囚犯写给监狱上级机关或司法机构的信件不需受到检查,但该法律在何种程度上得以执行尚不清楚。尽管当局偶尔会调查具有可信度的非人道待遇指控,但并不对外公布调查结果。许多囚犯和在押人员都得不到合理的探视,并被禁止从事宗教活动。 独立监督:与监狱以及其他各类行政和法外拘押设施有关的信息被视为国家机密,政府不允许对这些设施进行独立监督。 d. 任意逮捕或关押 任意逮捕或关押的问题仍然非常严重。法律赋予警方广泛的行政拘留权以及在没有正式逮捕或刑事起诉的情况下延期拘留的权利。本年度内,律师、人权活动人士、记者、宗教领袖、前政治犯及其家属等群体继续成为任意拘留或逮捕的对象。 法律规定任何人都有权在法庭上质疑其被捕或羁押的合法性,一般来说政府并不履行这些规定。 警察和安全部门的职能 […]