CentOS系统环境搭建(二十六)——使用nginx在无域名情况下使用免费证书设置https

centos系统环境搭建专栏🔗点击跳转

文章目录

  • 使用nginx在无域名情况下使用免费证书设置https
    • 1.获取SSL证书
      • 1.1 生成SSL密钥
      • 1.2 生成SSL证书
      • 1.3 重命名密钥文件
    • 2.nginx配置https
      • 2.1 放证书
      • 2.2 修改nginx.conf文件
        • 2.2.1 将80端口重定向到443
        • 2.2.2 端口443配置ssl证书
      • 2.3 启动nginx(这里有坑)
    • 3.一个不用域名用IP的坑

使用nginx在无域名情况下使用免费证书设置https

本文学习自大佬真心无著的博客如何在无域名的情况下使用nginx部署https站点,该博客的跳转链接为https://blog.csdn.net/yxjie2/article/details/126163577。以这篇博客的知识为基础,我将我的centos上的服务成功配置为使用https://124.221.87.224跳转进入,而且没有设置域名,SSL证书也是免费的。

image-20231225232857865

下面展开讲讲具体怎么做的。

1.获取SSL证书

1.1 生成SSL密钥

进入网站免费生成CSR文件,链接具体为https://csr.chinassl.net/generator-csr.html,输入如图内容。域名就填写IP地址即可,也可以设置真正的域名。

image-20231225233826928

然后点击按钮,生成CSR文件。将出现如下两个文本框,点击下载,以我的ip为例子,将获得文件124.221.87.224_csr.txt124.221.87.224_key.txt

image-20231225234056129

1.2 生成SSL证书

进入网站获取免费SSL证书,具体链接为https://csr.chinassl.net/free-ssl.html,将124.221.87.224_csr.txt上传,点击获取免费证书。

image-20231225234352321

然后下载证书文件即可。

image-20231225234507375

1.3 重命名密钥文件

将你的文件124.221.87.224_key.txt重命名为124.221.87.224.private

到此为之,免费的证书你已经拿到了,下面开始讲讲如何在nginx里完美配置这些证书。

2.nginx配置https

我当初安装nginx用的是CentOS系统环境搭建(十一)——CentOS7安装使用Nginx并部署前后端分离项目里面的内容。下面的配置都是这篇博客的延续。

2.1 放证书

将你下载获得的两个文件,124.221.87.224_ssl.crt124.221.87.224.private放置在服务器的文件夹/etc/ssl/下。

2.2 修改nginx.conf文件

我的配置文件是放在/usr/local/nginx/conf/里,这里一定要记得把你原本的nginx.conf文件备份一个,因为下面可能会失败,有大坑!

原本http下,我的配置文件是这样的。

# Nginx所属用户和用户组,这里配置的是nobody。由于Nginx并不会直接向客户端发送数据,只有在请求到达时才加入到Nginx的I/O处理队列中,所以Nginx只需要拥有访问目录的权限即可,无需高额权限
#user  nobody;                     # 工作进程数,一般设置为系统CPU核心数。对于单核服务器来说,设置为1即可;对于多核服务器,可以设置成CPU核心数
worker_processes  2;               # 定义错误日志文件路径。Nginx生产环境重要的调试信息将会记录在该文件中
#error_log  logs/error.log;        #error_log  logs/error.log  notice;
#error_log  logs/error.log  info;# 定义Nginx主进程的PID文件所在位置。若需要向Nginx主进程发送信号时,必须要知道这个进程的PID,因此需要记录到PID文件中
#pid        logs/nginx.pid;         events {# 最大并发数。当同时有多个客户端访问Nginx时,每个访问者占据一个连接,当连接数到达该配置变量的值时,新的访问请求将会等待,直到空闲连接数不到该值再处理新的请求worker_connections  1024;      
}http {# 引入mime.types文件,它可以为不同的文件扩展名设定不同的MIME类型。Nginx不像Apache这样会根据文件扩展名自动推断文件类型,如果文件没有被正确识别MIME类型,就可能会出现浏览器无法正确解释的问题include       mime.types;     # 默认MIME类型,如果服务器无法识别它,那么就让浏览器自己来识别。当Nginx无法识别当前返回的MIME类型时,会采用该参数作为默认值default_type  application/octet-stream;   # 配置日志格式,该部分被注释掉,不起作用#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';# 定义访问日志文件的存储位置,该部分被注释掉,不起作用#access_log  logs/access.log  main;# 开启高效文件传输,建议保持默认的开启状态。Nginx的高效文件传输技术可以让其更快地将文件内容传输到客户端,提高文件传输速度sendfile        on;     # 禁用TCP节点推送#tcp_nopush     on;#keepalive_timeout  0;# 客户端保持连接的时间,超时后断开连接。连接复用机制,当客户端发送完请求后,连接还会继续保持一段时间,以便快速发起下一次请求keepalive_timeout  65;  # 开启数据压缩功能#gzip  on;	server {# Nginx监听端口,当有请求到达该端口时,Nginx将会处理该请求。当客户端发送了请求过来后,Nginx会监听到该端口被占用,便会启用该server块去处理该请求listen       80;            # 指定服务端的域名/IP,如果没有域名,则使用IP地址。当Nginx接收到一个请求时,首先会按照请求中的Host(或X-Forwarded-Host)头信息的域名取匹配server_name指令中的值,只要匹配上即可server_name  localhost;    # 该行是将字符集设置为koi8-r,koi8-r是一种字符编码格式#charset koi8-r;# 设置字符集为 utf-8charset utf-8;# 该行是定义了当前这个server块的访问日志文件的存储位置。其中logs/host.access.log表示存储的目录和文件名,main表示使用标准的日志格式。如果该行没有被注释掉,就会在相应的目录下生成一份日志文件,记录该server块的访问日志#access_log  logs/host.access.log  main;# URL匹配规则。在Nginx中,URL匹配是由location指令提供的location / {                # 当URL中的路径为空时,会默认从这里找到对应的文件。该块内容的作用是指定处理该请求所使用的文件系统根目录路径root   /srv/tencent/page/dist;# try_files指令将尝试匹配请求的文件,如果找不到,则返回index.htmltry_files $uri $uri/ /index.html;}# 后端location /api/ {# 设置代理服务器发送的http请求头中Host的值为接收到的客户端请求头中的Host值proxy_set_header Host $http_host;# 设置代理服务器发送的http请求头中X-Real-IP的值为当前请求的客户端IP地址proxy_set_header X-Real-IP $remote_addr;# 设置代理服务器发送的http请求头中REMOTE-HOST的值为当前请求的客户端IP地址proxy_set_header REMOTE-HOST $remote_addr;# 设置代理服务器发送的http请求头中X-Forwarded-For的值为所有经过的代理服务器IP地址列表,多个IP地址之间用逗号隔开proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 将客户端请求通过代理服务器转发到指定地址proxy_pass http://127.0.0.1:8080/api/;# 设置代理服务器与后端服务器建立连接的超时时间proxy_connect_timeout 3600s;# 设置代理服务器从后端服务器读取数据的超时时间proxy_read_timeout  3600s;# 设置代理服务器向后端服务器发送数据的超时时间proxy_send_timeout  3600s;}location /python/ {# 设置代理服务器发送的http请求头中Host的值为接收到的客户端请求头中的Host值proxy_set_header Host $http_host;# 设置代理服务器发送的http请求头中X-Real-IP的值为当前请求的客户端IP地址proxy_set_header X-Real-IP $remote_addr;# 设置代理服务器发送的http请求头中REMOTE-HOST的值为当前请求的客户端IP地址proxy_set_header REMOTE-HOST $remote_addr;# 设置代理服务器发送的http请求头中X-Forwarded-For的值为所有经过的代理服务器IP地址列表,多个IP地址之间用逗号隔开proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 将客户端请求通过代理服务器转发到指定地址proxy_pass http://127.0.0.1:8081/python/;# 设置代理服务器与后端服务器建立连接的超时时间proxy_connect_timeout 3600s;# 设置代理服务器从后端服务器读取数据的超时时间proxy_read_timeout  3600s;# 设置代理服务器向后端服务器发送数据的超时时间proxy_send_timeout  3600s;}# 配置 404 页面。当请求的文件不存在,或者因为某种原因无法访问到指定的文件时,返回404error_page  404              /404.html;  # 错误页面的配置,当出错时会跳转到该页面。当服务端返回错误状态码时,可以为不同的状态码指定不同的错误页面error_page   500 502 503 504  /50x.html;    # 当请求 URL 精确匹配 /50x.html 时,根据配置路径返回静态页面。配合error_page使用,可以为错误页面指定特定的URIlocation = /50x.html {        root   html;}# 将 PHP 脚本代理到监听在 127.0.0.1:80 的 Apache 服务器,或将 PHP 脚本代理到监听在 127.0.0.1:9000 的 FastCGI 服务器#location ~ \.php$ {#    proxy_pass   http://127.0.0.1;#}#location ~ \.php$ {#    root           html;#    fastcgi_pass   127.0.0.1:9000;#    fastcgi_index  index.php;#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;#    include        fastcgi_params;#}# deny access to .htaccess files, if Apache's document root concurs with nginx's one#location ~ /\.ht {#    deny  all;#}}# 另一个使用 IP、名称和端口的虚拟主机配置##server {#    listen       8000;#    listen       somename:8080;#    server_name  somename  alias  another.alias;#    location / {#        root   html;#        index  index.html index.htm;#    }#}# HTTPS 服务器##server {#    listen       443 ssl;#    server_name  localhost;#    ssl_certificate      cert.pem;#    ssl_certificate_key  cert.key;#    ssl_session_cache    shared:SSL:1m;#    ssl_session_timeout  5m;#    ssl_ciphers  HIGH:!aNULL:!MD5;#    ssl_prefer_server_ciphers  on;#    location / {#        root   html;#        index  index.html index.htm;#    }#}
}

到了https下,我的配置文件是这样的。

# Nginx所属用户和用户组,这里配置的是nobody。由于Nginx并不会直接向客户端发送数据,只有在请求到达时才加入到Nginx的I/O处理队列中,所以Nginx只需要拥有访问目录的权限即可,无需高额权限
#user  nobody;                     # 工作进程数,一般设置为系统CPU核心数。对于单核服务器来说,设置为1即可;对于多核服务器,可以设置成CPU核心数
worker_processes 2;# 定义错误日志文件路径。Nginx生产环境重要的调试信息将会记录在该文件中
#error_log  logs/error.log;        #error_log  logs/error.log  notice;
#error_log  logs/error.log  info;# 定义Nginx主进程的PID文件所在位置。若需要向Nginx主进程发送信号时,必须要知道这个进程的PID,因此需要记录到PID文件中
#pid        logs/nginx.pid;         events {# 最大并发数。当同时有多个客户端访问Nginx时,每个访问者占据一个连接,当连接数到达该配置变量的值时,新的访问请求将会等待,直到空闲连接数不到该值再处理新的请求worker_connections 1024;
}http {# 引入mime.types文件,它可以为不同的文件扩展名设定不同的MIME类型。Nginx不像Apache这样会根据文件扩展名自动推断文件类型,如果文件没有被正确识别MIME类型,就可能会出现浏览器无法正确解释的问题include mime.types;# 默认MIME类型,如果服务器无法识别它,那么就让浏览器自己来识别。当Nginx无法识别当前返回的MIME类型时,会采用该参数作为默认值default_type application/octet-stream;# 配置日志格式,该部分被注释掉,不起作用#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';# 定义访问日志文件的存储位置,该部分被注释掉,不起作用#access_log  logs/access.log  main;# 开启高效文件传输,建议保持默认的开启状态。Nginx的高效文件传输技术可以让其更快地将文件内容传输到客户端,提高文件传输速度sendfile on;# 禁用TCP节点推送#tcp_nopush     on;#keepalive_timeout  0;# 客户端保持连接的时间,超时后断开连接。连接复用机制,当客户端发送完请求后,连接还会继续保持一段时间,以便快速发起下一次请求keepalive_timeout 65;# 开启数据压缩功能#gzip  on;	server {# Nginx监听端口,当有请求到达该端口时,Nginx将会处理该请求。当客户端发送了请求过来后,Nginx会监听到该端口被占用,便会启用该server块去处理该请求listen 80;# 指定服务端的域名/IP,如果没有域名,则使用IP地址。当Nginx接收到一个请求时,首先会按照请求中的Host(或X-Forwarded-Host)头信息的域名取匹配server_name指令中的值,只要匹配上即可server_name localhost;# 该行是将字符集设置为koi8-r,koi8-r是一种字符编码格式#charset koi8-r;# 设置字符集为 utf-8charset utf-8;#把http的域名请求转成httpsreturn 301 https://$host$request_uri;}# 另一个使用 IP、名称和端口的虚拟主机配置##server {#    listen       8000;#    listen       somename:8080;#    server_name  somename  alias  another.alias;#    location / {#        root   html;#        index  index.html index.htm;#    }#}# HTTPS 服务器#server {listen 443 ssl;server_name localhost;# 证书ssl_certificate /etc/ssl/124.221.87.224_ssl.crt;# 秘钥存储路径ssl_certificate_key /etc/ssl/124.221.87.224.private;# ssl的一些配置ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_prefer_server_ciphers on;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;# 开启TLS协议ssl_protocols TLSv1 TLSv1.1 TLSv1.2;# 该行是将字符集设置为koi8-r,koi8-r是一种字符编码格式#charset koi8-r;# 设置字符集为 utf-8charset utf-8;# 该行是定义了当前这个server块的访问日志文件的存储位置。其中logs/host.access.log表示存储的目录和文件名,main表示使用标准的日志格式。如果该行没有被注释掉,就会在相应的目录下生成一份日志文件,记录该server块的访问日志#access_log  logs/host.access.log  main;# URL匹配规则。在Nginx中,URL匹配是由location指令提供的location / {# 当URL中的路径为空时,会默认从这里找到对应的文件。该块内容的作用是指定处理该请求所使用的文件系统根目录路径root /srv/tencent/page/dist;# try_files指令将尝试匹配请求的文件,如果找不到,则返回index.htmltry_files $uri $uri/ /index.html;}# 后端location /api/ {# 设置代理服务器发送的http请求头中Host的值为接收到的客户端请求头中的Host值proxy_set_header Host $http_host;# 设置代理服务器发送的http请求头中X-Real-IP的值为当前请求的客户端IP地址proxy_set_header X-Real-IP $remote_addr;# 设置代理服务器发送的http请求头中REMOTE-HOST的值为当前请求的客户端IP地址proxy_set_header REMOTE-HOST $remote_addr;# 设置代理服务器发送的http请求头中X-Forwarded-For的值为所有经过的代理服务器IP地址列表,多个IP地址之间用逗号隔开proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 将客户端请求通过代理服务器转发到指定地址proxy_pass http://127.0.0.1:8080/api/;# 设置代理服务器与后端服务器建立连接的超时时间proxy_connect_timeout 3600s;# 设置代理服务器从后端服务器读取数据的超时时间proxy_read_timeout 3600s;# 设置代理服务器向后端服务器发送数据的超时时间proxy_send_timeout 3600s;}location /python/ {# 设置代理服务器发送的http请求头中Host的值为接收到的客户端请求头中的Host值proxy_set_header Host $http_host;# 设置代理服务器发送的http请求头中X-Real-IP的值为当前请求的客户端IP地址proxy_set_header X-Real-IP $remote_addr;# 设置代理服务器发送的http请求头中REMOTE-HOST的值为当前请求的客户端IP地址proxy_set_header REMOTE-HOST $remote_addr;# 设置代理服务器发送的http请求头中X-Forwarded-For的值为所有经过的代理服务器IP地址列表,多个IP地址之间用逗号隔开proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 将客户端请求通过代理服务器转发到指定地址proxy_pass http://127.0.0.1:8081/python/;# 设置代理服务器与后端服务器建立连接的超时时间proxy_connect_timeout 3600s;# 设置代理服务器从后端服务器读取数据的超时时间proxy_read_timeout 3600s;# 设置代理服务器向后端服务器发送数据的超时时间proxy_send_timeout 3600s;}# 配置 404 页面。当请求的文件不存在,或者因为某种原因无法访问到指定的文件时,返回404error_page 404 /404.html;# 错误页面的配置,当出错时会跳转到该页面。当服务端返回错误状态码时,可以为不同的状态码指定不同的错误页面error_page 500 502 503 504 /50x.html;# 当请求 URL 精确匹配 /50x.html 时,根据配置路径返回静态页面。配合error_page使用,可以为错误页面指定特定的URIlocation = /50x.html {root html;}}
}

观察可知。我将原本server80里面的跳转配置原封不动的照搬进了server443里,但是有几个地方特别注意,需要改。下面讲讲我做了什么。

2.2.1 将80端口重定向到443

把原来80里面的跳转配置都删掉,然后配置关键在return 301 https://$host$request_uri;

	server {# Nginx监听端口,当有请求到达该端口时,Nginx将会处理该请求。当客户端发送了请求过来后,Nginx会监听到该端口被占用,便会启用该server块去处理该请求listen 80;# 指定服务端的域名/IP,如果没有域名,则使用IP地址。当Nginx接收到一个请求时,首先会按照请求中的Host(或X-Forwarded-Host)头信息的域名取匹配server_name指令中的值,只要匹配上即可server_name localhost;# 该行是将字符集设置为koi8-r,koi8-r是一种字符编码格式#charset koi8-r;# 设置字符集为 utf-8charset utf-8;#把http的域名请求转成httpsreturn 301 https://$host$request_uri;}
2.2.2 端口443配置ssl证书
	server {listen 443 ssl;server_name localhost;# 证书ssl_certificate /etc/ssl/124.221.87.224_ssl.crt;# 秘钥存储路径ssl_certificate_key /etc/ssl/124.221.87.224.private;# ssl的一些配置ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_prefer_server_ciphers on;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;# 开启TLS协议ssl_protocols TLSv1 TLSv1.1 TLSv1.2;-----------这下面照搬原来80的配置-------------------}

2.3 启动nginx(这里有坑)

替换掉nginx.conf后,进入文件夹/usr/local/nginx/sbin下,执行验证配置文件是否正确的命令。

./nginx -t

如果你没有报错,那太赞了,那你这一块不用看了,但是我这里爆了一个错😭。

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf

这里的原因是我最开始安装nginx的时候,可以看下博客CentOS系统环境搭建(十一)——CentOS7安装使用Nginx并部署前后端分离项目,用的命令如下。

./configure

😭这就埋坑了啊!这样安装的nginx是没有http_ssl_module模块的,不支持ssl,所以才导致了报错。

这时候,把你原本的nginx.conf,就是以前http那个的换回去,然后在文件夹/usr/local/nginx/sbin下执行命令先把服务器上的nginx停掉(不换回去执行命令也停不掉)。

./nginx -s stop

记得在你本地备份一下http的nginx.conf文件和https的nginx.conf文件,然后我要卸载nginx。

rm -rf /usr/local/nginx

然后我们重新安装nginx。将原文CentOS系统环境搭建(十一)——CentOS7安装使用Nginx并部署前后端分离项目的./configure换成下面这个命令。其他步骤不用变。

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module

安装完成后,再将你https的nginx.conf文件放回去,用./nginx -t再试试,我成功了。

成功后,在文件夹/usr/local/nginx/sbin下执行命令重启nginx即可。

./nginx -s reload

到此,nginx对https的配置支持已经完成。

3.一个不用域名用IP的坑

当我高兴的开始把http://124.221.87.224改成https://124.221.87.224往里面点击的时候,却发现浏览器控制台报错Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpReque,然后我发现除了页面是正常的,后端接口没一个通的。这里要怎么解决呢?

很简单,去你的index主页,我这里原本是<meta http-equiv="X-UA-Compatible" content="IE=edge">,请换成如下标签。

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/>

image-20231226002142253

image-20231226002408191

讲解一下,出现Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpReque是因为浏览器的安全机制,https协议的网站请求http协议的资源被浏览器认为不安全,请求被拦截。然后使用<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/>会自动将HTTP请求升级成安全的HTTPS请求。这就是它可以解决这个问题的原因。

我在网上搜索的时候,看到说如果你用的是真正的域名,就不会有这个错了,但是我用的只有一个ip,是不是这样呢?我没域名,所以也实验不了,各位网友有域名的可以试试,看看会不会避开这个坑。

至此,我成功的将我的服务器的主页,http://124.221.87.224升级成了https://124.221.87.224。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/578013.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Upload-Labs-Linux

题目 1.打开靶机 随便上传一个图片&#xff0c;查看get请求发现/upload/XXX.jpg 2.创建一个脚本文件 命名为flag.php.jpg,并上传 脚本文件内容&#xff1a; <?php eval($_POST[1234])?> 3上传后复制文件get请求的链接并打开蚁剑 连接密码为123 双击链接 4&#xff…

我在 VSCode 插件里接入了 ChatGPT,解决了Bug无法定位的难题

作为一名软件开发者&#xff0c;我时常面临着代码中Bug的定位和解决问题。这个过程往往既费时又充满挑战。然而&#xff0c;最近我在我的VSCode插件中接入了ChatGPT&#xff0c;这个决定彻底改变了我处理Bug的方式。 Bug&#xff1a;开发者的噩梦 在开发过程中&#xff0c;遇…

leetcode 6. N 字形变换(medium)(优质解法)

链接&#xff1a;力扣&#xff08;LeetCode&#xff09;官网 - 全球极客挚爱的技术成长平台 代码&#xff1a; class Solution {public String convert(String s, int numRows) {if(numRows 1) {return s;}int lengths.length();StringBuilder retnew StringBuilder();//获取…

Flink电商实时数仓(六)

交易域支付成功事务事实表 从topic_db业务数据中筛选支付成功的数据从dwd_trade_order_detail主题中读取订单事实数据、LookUp字典表关联三张表形成支付成功宽表写入 Kafka 支付成功主题 执行步骤 设置ttl&#xff0c;通过Interval join实现左右流的状态管理获取下单明细数据…

zookeeper基本使用

目录 环境搭建 单机版搭建 集群版搭建 基本语法使用 可视化客户端 数据结构 节点分类 1. 持久节点 2. 临时节点 3. 有序节点 4. 容器节点 5. TTL节点 节点状态 监听机制 watch监听 永久性watch 应用场景 1. 实现分布式锁 2. 乐观锁更新数据 应用场景总结 选…

C++中的存储类及其实例

文章目录 0. 语法1. 自动存储类自动存储类对象的属性自动存储类的例子 2. 外部存储类extern存储类对象的属性extern存储类的例子 3. 静态存储类静态存储类的属性静态存储类的例子 4. 寄存器存储类寄存器存储类对象的属性寄存器存储类例子 5. 可变&#xff08;mutable&#xff0…

【机器学习】Boosting算法-梯度提升算法(Gradient Boosting)

一、原理 梯度提升算法是一种集成学习方法&#xff0c;它可以将多个弱分类器或回归器组合成一个强分类器或回归器&#xff0c;提高预测性能。梯度提升算法的核心思想是利用损失函数的负梯度作为残差的近似值&#xff0c;然后用一个基学习器拟合这个残差&#xff0c;再将其加到之…

二维码智慧门牌管理系统:提升社区管理智能化水平

文章目录 前言一、全方位信息录入与查询二、公安权限账户访问的公安大数据后台三、社区工作人员申请权限安装录入软件四、业主通过移动终端扫描标准地址二维码门牌自主申报录入五、系统的价值 前言 在数字化时代&#xff0c;社区管理面临着更新流动人口信息、准确录入六实相关…

docker安装入门及redis,minio,rabbitmq应用安装

部分笔记来自黑马课堂&#xff1a;【黑马程序员Docker快速入门到项目部署&#xff0c;MySQL部署Nginx部署docker自定义镜像DockerCompose项目实战一套搞定-哔哩哔哩】 https://b23.tv/niWEhEF 一、什么是docker&#xff1a; 快速构建、运行、管理应用的工具。--帮助我们快速部…

【中小型企业网络实战案例 二】配置网络互连互通

​【中小型企业网络实战案例 一】规划、需求和基本配置-CSDN博客 热门IT技术视频教程&#xff1a;https://xmws-it.blog.csdn.net/article/details/134398330?spm1001.2014.3001.5502 配置接入层交换机 1.以接入交换机ACC1为例&#xff0c;创建ACC1的业务VLAN 10和20。 <…

nginx反向代理服务器及负载均衡服务配置

一、正向代理与反向代理 正向代理&#xff1a;是一个位于客户端和原始服务器(oricin server)之间的服务器&#xff0c;为了从原始服务器取得内容&#xff0c;客户端向代理发送一个请求并指定目标(原始服务器)&#xff0c;然后代理向原始服务器转交请求并将获得的内容返回给客户…

南邮最优化期末复习

黄金分割法 单纯形法&#xff08;大M法&#xff09; 求min, σ找最小&#xff0c;终止条件全部大于0 θ找最小&#xff0c;且不能为负数求max, σ找最大&#xff0c;终止条件全部小于0 θ找最小&#xff0c;且不能为负数 例题 二阶段单纯形法想 分支定界法&#xff08;第二章&…

【单调队列】LeetCode1499:满足不等式的最大值

涉及知识点 单调队列 题目 给你一个数组 points 和一个整数 k 。数组中每个元素都表示二维平面上的点的坐标&#xff0c;并按照横坐标 x 的值从小到大排序。也就是说 points[i] [xi, yi] &#xff0c;并且在 1 < i < j < points.length 的前提下&#xff0c; xi &…

iMazing2024免费版iOS移动设备管理软件

以自己的方式管理iPhone&#xff0c;让备受信赖的软件为您传输和保存音乐、消息、文件和数据。安全备份任何 iPhone、iPad 或 iPod touch。iMazing 功能强大、易于使用&#xff0c;称得上是 Mac 和 PC 上最好的 iOS 设备管理器。 正在为iTunes繁琐的操作发愁&#xff1f;设备数…

leetcode——打家劫舍问题汇总

本章汇总一下leetcode中的打家劫舍问题&#xff0c;使用经典动态规划算法求解。 1、梦开始的地方——打家劫舍&#xff08;★&#xff09; 本题关键点就是不能在相邻房屋偷东西。 采用常规动态规划做法&#xff1a; 根据题意设定dp数组&#xff0c;dp[i]的含义为&#xff1a…

Typora Mac激活

首先去官网选择mac版本下载安装 typora下载 然后打开typora包内容找到 /Applications/Typora.app/Contents/Resources/TypeMark/page-dist 找到/static/js/Licen..如下图 编辑器打开上面文件夹 输入 hasActivated"true"e.hasActivated 进行搜索 将它改为 hasA…

人工智能:网络犯罪分子的驱动力

随着 2024 年的临近&#xff0c;是时候展望今年的网络安全状况了。由于网络犯罪日益复杂&#xff0c;预计到 2025 年&#xff0c;全球网络安全成本将增至 10.5 万亿美元。 人工智能的使用不断发展&#xff0c;网络犯罪分子变得越来越有创造力 我们注意到&#xff0c;联邦调查…

Dash中的callback的使用 多input 6

代码说明 import plotly.express as pxmport plotly.express as px用于导入plotly.express模块并给它起一个别名px。这样在后续的代码中&#xff0c;你可以使用px来代替plotly.express&#xff0c;使代码更加简洁。 plotly.express是Plotly的一个子模块&#xff0c;用于快速创…

路由器常见故障分析及处理方法!

对当前的大多数网络来说&#xff0c;无论是实现网络互连还是访问Internet&#xff0c;路由器是不可或缺的。 由于路由器的重要性&#xff0c;对它的管理就成了维护人员的日常工作中重要的一部分&#xff0c;而路由器的故障分析和排除也是令许多维护人员极为困扰的问题之一。 路…

jenkins Job华为云EIP变更带宽

引言: 在数字化时代&#xff0c;云服务资源的弹性管理是企业降低运营成本、提高效率的关键手段。通过弹性公网IP&#xff08;EIP&#xff09;服务&#xff0c;企业可以实现按需计费&#xff0c;优化网络支出。然而&#xff0c;根据业务流量的不同阶段调整计费模式&#xff0c;…