• 关于

    如何给网站配置ssl证书

    的搜索结果

问题

如何给自己的网站配置ssl证书?

我的网站是用wordpress搭建的,想问下如何给自己的网站配置ssl证书?...
聚优云惠 2020-09-18 21:04:52 212 浏览量 回答数 0

回答

Re在 Windows 2008 系统为 phpstudy apache 不同网站配置不同SSL证书(SNI) 哥你知道吗,我找这个帖子已经找了块一年了 ------------------------- Re在 Windows 2008 系统为 phpstudy apache 不同网站配置不同SSL证书(SNI) 我想问一下,这个phpstudy 配置证书的方式 同样的用到 WampServer 上是不是也是可以的 ------------------------- Re在 Windows 2008 系统为 phpstudy apache 不同网站配置不同SSL证书(SNI) 是 wampserver 2.5的版本 ------------------------- Re在 Windows 2008 系统为 phpstudy apache 不同网站配置不同SSL证书(SNI) 这个是我配置的phpstudy上的,这样是正确的吗 ------------------------- 回 15楼dongshan8的帖子 额,不用了哥,这是我wamp是我本地测试用的。我服务器上用的PHPstudy ,您帮我看看,我下边配置的这样正不正确,因为阿里给的参考是这样的: SSLProtocol TLSv1 TLSv1.1 TLSv1.2 # 修改加密套件如下 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 # 证书公钥配置 SSLCertificateFile cert/public.pem # 证书私钥配置 SSLCertificateKeyFile cert/213995449980478.key # 证书链配置,如果该属性开头有 '#'字符,请删除掉 SSLCertificateChainFile cert/chain.pem 需不需要加路径呢和引号呢,还有就是,我这样配置了,怎么样测试我的证书成功了呢 ------------------------- Re在 Windows 2008 系统为 phpstudy apache 不同网站配置不同SSL证书(SNI) 您好,证书我重新配置的。帮忙看下这样是否正确,您所属的虚拟站点是指的那一部分。我对这些不是很懂,见谅 ------------------------- Re在 Windows 2008 系统为 phpstudy apache 不同网站配置不同SSL证书(SNI) 谢谢了,我还有一个问题,就是phpstudy 443端口没有监听,如何开启443端口的监听
jingyun 2019-12-01 23:57:49 0 浏览量 回答数 0

回答

ReSLB如何强制使用https,如果用户http进来的,如何也强制变成https呢 我的方案是这样的 后端系统架构为:nginx + php + php-fpm + mysql 后端nginx: 配置server端口为 :8123,不用配置SSL,将SSL证书交给SLB处理,这是我真正的网站内容。 配置server端口为:8080,所有http的请求都rewrite为https请求,返回给SLB处理 SLB配置(证书要配好): 80端口监听后端8080端口 443端口监听后端8123端口 这样用户访问的流程是这样的: 1.如果是https的请求直接由443端口转到后端我的真实网站8123端口获取内容,SSL数据加密的任务交给SLB处理。 2.如果是http的请求从SLB的80端口转至后端的8080端口,由8080端口重写成https请求,转至SLB的443端口,对应流程1。 这样不管用户用http还是https最终的请求都是https的请求。 当然最关键的一点是要让SLB的IP能够访问你后端nginx的端口,否则SLB会检测端口异常,配好防火墙是关键。
mislost 2019-12-02 02:24:37 0 浏览量 回答数 0

问题

如何用Windows IIS和阿里云NAS提供Web和FTP服务(四)

四、IIS FTP服务的设置 很多IIS用户希望用FTP来共享文件或进行网站内容发布。在这里我们介绍如何通过IIS 设置FTP over SSL服务 (又名FTP-SSL, S-FTP, FTP Secure...
云栖大讲堂 2019-12-01 22:10:49 1423 浏览量 回答数 0

问题

全站HTTPS 基于阿里云OSS的Wordpress博客云储存方案

[attachment=144293] 对象存储的海量、安全、低成本、高可靠的特性,让越来越多的站长把自己的网站图片和附件存储在云端。 我也十分推崇动静分离的方案,我的好几个网站的分配是:...
51干警网 2019-12-01 21:33:28 2537 浏览量 回答数 1

回答

Windows 相关帖子 Windows Server 2012 配置指南 之 MariaDB安装篇小全面的 Windows Server 安装 Upupw 组建包教程,小白必看,详细教程Upupw 组建包教程,添加虚拟主机Windows .NET 各主要版本下载地址收集Windows Server 也能用 Nginx+Redis Cache 实现内存级缓存. Windows Server 2016 一、系统设置 Windows Server 2016 配置指南 之 设置虚拟内存 二、 IIS Windows Server 2016 配置指南 之 IIS10 环境安装篇Windows Server 2016 配置指南 之 IIS升级和系统漏洞修补Windows Server 2016 配置指南 之 IIS10 下创建虚拟机 三、PHP PHP 虽好选择 nts 版本,相对 ts,效率更高,支持的拓展也更多。 Windows Server 2016 配置指南 之 PHP7 环境搭建篇Windows Server 2016 配置指南 之 升级 PHPWindows Server 2016 配置指南 之 开启 Zend OPcache 加速篇Windows Server 2016 配置指南 之 安装 PHP redis 拓展Windows Server 2016 配置指南 之 安装 APCu 拓展Windows Server 2016 配置指南 之 安装 Wincache 拓展 四、数据库 推荐使用 MariaDB 能完美兼容 Mysql 的开源社区维护的版本。 安装数据库一定要设置虚拟内存!! Windows Server 2016 配置指南 之 MariaDB 环境搭建篇Windows Server 2016 配置指南 之 升级 MariaDBWindows Server 2016 配置指南 之 MySQL 环境搭建篇Windows Server 2016 配置指南 之 安装 phpMyAdminWindows Server 2016 配置指南 之 使用 HeidiSQl 管理数据库 五、其他 Windows Server 2016 配置指南 之 最后要说的话Windows Server 2016 配置指南 之 FTP环境搭建篇Windows Server 2016 配置指南 之 安装 Redis3.0 Windows Server 2016 Windows Server 下安装 SQL Server 2016 — 介绍Windows Server 下安装 SQL Server 2016 — 安装Windows Server 下安装 SQL Server 2016 —SMSS ------------------------- 网站运营相关帖子 让谷歌收入不再支持海外的DNS解析备案如何免邮寄文件阿里测 – 帮你分析网站优化的不足让WordPress 评论支持MarkdownGravatar 镜像、解决方法大全网站安全配置(Nginx)防止网站被攻击阿里云购买域名教程阿里云实例暂停或者卸载云盾教程教你如何给 Discuz! X3.1/3.2 开启httpsFlarum 赋予论坛新的生命(1)大图片网站的优化技巧收集 ------------------------- 干货分享 阿里测 – 帮你分析网站优化的不足最好用的MarkDown在线简历工具常见 SMTP 汇集tinyhttpd的详细注释版[译]NGINX缓存使用官方指南FlatIcon – 最大的免费矢量图标库GenerateWP – 方便、傻瓜的 WordPress管理工具浅谈如何尽可能的避免cms网站被黑初探 MySQL 的 Binlog开启多因素认证保护您的云账号为天津加油,网站变暗代码Justfreethemes – 免费高品质 WP 主题分享国内外一键包|虚拟主机面板汇总ECS 入门教程推荐 8月16日更新移植 spider 到 MySQL 5.6云市场 plesk 面板福利,42元一年PHP7 可用的雅黑PHP探针 你需要知道 Premium domain 溢价域名StartSSL – 免费高兼容的 SSL 证书Let’s Encrypt – 免费时新的 SSL 证书.Percona Configuration Wizard – 傻瓜式量身定制 Mysql 及衍生版 ------------------------- ACE 相关 阿里云 ACE 教程 – 入门篇 阿里云 ACE 教程 – 安装Ghost 阿里云 ACE 教程 – Ghost 上使用 OSS ACE 使用 app.yaml 开启 redis、调整内 .. 在阿里云 ACE 上使用 php 缓存加速 .. ------------------------- Docker 相关 Daocloud 自有主机安装体验教程(一)  Daocloud 自有主机安装体验教程(二)  Daocloud 自有主机安装体验教程(三)  用 Docker 命令安装 Wordpress   ------------------------- 评测&介绍&体验 阿里云 SSD 评测,让你震惊Nginx 1.9 尝鲜 HTTP/2,经验分享PHP 应该怎么选择缓存器加速吧 - 数据中心的选择 加速吧 - 服务器的配置选择 云栖见闻 - 阿里云云安全阿里弹性Web托管 评测 阿里弹性Web托管 安装教程 阿里云系列二机器测评CDE – 从此 ECS 管理不再生涩 阿里云 香港 B 区,全程 CN2,全球 ..阿里云 云盾证书服务 申请教程数据管理DMS -只要你有浏览器,你就能管理你的服务器 .给你的阿里云邮箱用上数字签名和数字加密.[薅阿里云羊毛]免费申请阿里云 - 赛门企业级铁克 SSL 证书! ------------------------- 个人福利踢楼送 ECS 备案服务号。 ------------------------- 待整理 ------------------------- 系列教程 全球化加速访问 – 使用 Cloudflare 的 CDN 全球化加速访问 – 优化网卡降低延时和丢包 全球化加速访问 – DNS 与 CDN 的均衡负载,加速国内访问 全球化加速访问 – 使用中转加速实现非 HTTP 通信加速 全球化加速访问 – Debian/Ubuntu/CentOS 上安装 net-speeder 并优化 Flarum 赋予论坛新的生命(1)在服务器上安装 Flarum (2)Flarum 的设置和本土化(3) Appnode – 安装面板并更新软件仓库Appnode – 轻松搭建 LNMP 并安装 WordPress.通过 RPM 包安装的 PHP 编译 PECL 拓展 ------------------------- 详细整理 加速吧 - 数据中心的选择 加速吧 - 服务器的配置选择 加速吧 - Nginx 的优化收集 Ghost 的高可用安装 准备篇 Ghost 的高可用安装 安装篇 ------------------------- 备用 ------------------------- 2016年 12 月 2 日,整理 16 年产生的教程。
妙正灰 2019-12-02 02:18:27 0 浏览量 回答数 0

回答

你的网站要加https吗?可参考下面这个教程 所需材料:          1、域名1个。          2、虚拟机或者云 服务 器1台。          3、ssl证书1个。   前提准备:          1、 域名 最好要 备案 ,在国内使用比较方便。          2、我推荐 阿里云 的 ECS 。(可以先领取一个代金券,购买主机有优惠: https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ffsbbyn0   。)          3、ECS为Linux系统,安装的是AMH控制面板(如何安装amh控制面板: https://bbs.aliyun.com/read/143639.html )          4、阿里云可以免费申请ssl证书。   操作步骤:          1、申请免费1年的ssl证书(传送门: https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy )。免费证书,只能使用一个域名,不支持主域名下的二级域名,请悉知。不过1个阿里云帐号可以申请20个免费证书,对于普通账户足够了。          2、购买完成后,需要补全信息。   这里填写你要做https的域名   仔细填写,我的域名和ecs都是阿里云的,直接就选择了DNS。邮箱要填仔细了,后面需要认证   忘了截图,借的一张图,我是选择系统生成CSR 接下来,系统会给你发一封邮件,如下图   按照邮件的提示,对于名进行解析操作。   接下来就是等待,上述红框内是待审核状态,我的已经签发了。这个审核时间不会太长的。   点击下载,跳转到如下界面   我的ECS装的是AMH控制面板,所以下载的是nginx证书 下载的是一个安装包,解压即可              打开AMH控制面板,点击模块扩展里的下载模块,然后搜索SSL。如上图          然后点击下载、安装            点击这个BBShijieSSL,管理模块。选择对应的域名。将你刚下载,解压后的nginx证书,对应的文件,打开、复制、粘贴、保存     最后一步:如何让http强制跳转HTTPS上去          上面已经做到了https访问 网站 ,但是如果访问http还是可以访问的,那么如何实现访问http时, 自 动跳转到https上去呢?且看下面的教程:          ftp打开如下地址          /usr/local/nginx/conf/vhost/          在上面的目录中,找到站点对应的.conf文件,然后编辑。   if ($server_port = 80) {   return 301  https://$server_name$request_uri;   }   if ($scheme = http) {   return 301  https://$server_name$request_uri;   }   error_page 497  https://$server_name$request_uri;          添加上面的脚本到文档中,如下图。            做完上面这一步之后,再到AMH的控制面板首页,重启一下nginx,稍等片刻,重新加载浏览器试试看,是不是已经成功了?          用AMH操作就是这么简单,这也是我为什么推荐网友或新手站长用AMH建站的原因。          新做的站点,可以体验一下: https://aliyun.gaomeluo.com/            该站点我做了代码、 服务器 上的优化,大家可以测试一下快不快,觉得速度可以的话,我下一个教程分享一下,如何优化WordPress站点的打开速度。          (我的ecs是1核1G2M的配置,比较低)   望采纳,谢谢🙏
元芳啊 2019-12-02 00:09:42 0 浏览量 回答数 0

回答

参考教材:【图文教程】如何创建一个https的站点 所需材料:          1、域名1个。          2、虚拟机或者云 服务 器1台。          3、ssl证书1个。   前提准备:          1、 域名 最好要 备案 ,在国内使用比较方便。          2、我推荐 阿里云 的 ECS 。(可以先领取一个代金券,购买主机有优惠: https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ffsbbyn0   。)          3、ECS为Linux系统,安装的是AMH控制面板(如何安装amh控制面板: https://bbs.aliyun.com/read/143639.html )          4、阿里云可以免费申请ssl证书。   操作步骤:          1、申请免费1年的ssl证书(传送门: https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy )。免费证书,只能使用一个域名,不支持主域名下的二级域名,请悉知。不过1个阿里云帐号可以申请20个免费证书,对于普通账户足够了。          2、购买完成后,需要补全信息。   这里填写你要做https的域名   仔细填写,我的域名和ecs都是阿里云的,直接就选择了DNS。邮箱要填仔细了,后面需要认证   忘了截图,借的一张图,我是选择系统生成CSR 接下来,系统会给你发一封邮件,如下图   按照邮件的提示,对于名进行解析操作。   接下来就是等待,上述红框内是待审核状态,我的已经签发了。这个审核时间不会太长的。   点击下载,跳转到如下界面   我的ECS装的是AMH控制面板,所以下载的是nginx证书 下载的是一个安装包,解压即可              打开AMH控制面板,点击模块扩展里的下载模块,然后搜索SSL。如上图          然后点击下载、安装            点击这个BBShijieSSL,管理模块。选择对应的域名。将你刚下载,解压后的nginx证书,对应的文件,打开、复制、粘贴、保存     最后一步:如何让http强制跳转HTTPS上去          上面已经做到了https访问 网站 ,但是如果访问http还是可以访问的,那么如何实现访问http时, 自 动跳转到https上去呢?且看下面的教程:          ftp打开如下地址          /usr/local/nginx/conf/vhost/          在上面的目录中,找到站点对应的.conf文件,然后编辑。   if ($server_port = 80) {   return 301  https://$server_name$request_uri;   }   if ($scheme = http) {   return 301  https://$server_name$request_uri;   }   error_page 497  https://$server_name$request_uri;          添加上面的脚本到文档中,如下图。            做完上面这一步之后,再到AMH的控制面板首页,重启一下nginx,稍等片刻,重新加载浏览器试试看,是不是已经成功了?          用AMH操作就是这么简单,这也是我为什么推荐网友或新手站长用AMH建站的原因。          新做的站点,可以体验一下: https://aliyun.gaomeluo.com/            该站点我做了代码、 服务器 上的优化,大家可以测试一下快不快,觉得速度可以的话,我下一个教程分享一下,如何优化WordPress站点的打开速度。          (我的ecs是1核1G2M的配置,比较低)   望采纳,谢谢
元芳啊 2019-12-02 00:14:34 0 浏览量 回答数 0

回答

参考如下: 所需材料:          1、域名1个。          2、虚拟机或者云 服务 器1台。          3、ssl证书1个。   前提准备:          1、 域名 最好要 备案 ,在国内使用比较方便。          2、我推荐 阿里云 的 ECS 。(https://www.aliyun.com/product/ecs )          3、ECS为Linux系统,安装的是AMH控制面板(如何安装amh控制面板: https://bbs.aliyun.com/read/143639.html )          4、阿里云可以免费申请ssl证书。   操作步骤:          1、申请免费1年的ssl证书(传送门: https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy )。免费证书,只能使用一个域名,不支持主域名下的二级域名,请悉知。不过1个阿里云帐号可以申请20个免费证书,对于普通账户足够了。          2、购买完成后,需要补全信息。   这里填写你要做https的域名   仔细填写,我的域名和ecs都是阿里云的,直接就选择了DNS。邮箱要填仔细了,后面需要认证   忘了截图,借的一张图,我是选择系统生成CSR 接下来,系统会给你发一封邮件,如下图   按照邮件的提示,对于名进行解析操作。   接下来就是等待,上述红框内是待审核状态,我的已经签发了。这个审核时间不会太长的。   点击下载,跳转到如下界面   我的ECS装的是AMH控制面板,所以下载的是nginx证书 下载的是一个安装包,解压即可              打开AMH控制面板,点击模块扩展里的下载模块,然后搜索SSL。如上图          然后点击下载、安装            点击这个BBShijieSSL,管理模块。选择对应的域名。将你刚下载,解压后的nginx证书,对应的文件,打开、复制、粘贴、保存     最后一步:如何让http强制跳转HTTPS上去          上面已经做到了https访问 网站 ,但是如果访问http还是可以访问的,那么如何实现访问http时, 自 动跳转到https上去呢?且看下面的教程:          ftp打开如下地址          /usr/local/nginx/conf/vhost/          在上面的目录中,找到站点对应的.conf文件,然后编辑。   if ($server_port = 80) {   return 301  https://$server_name$request_uri;   }   if ($scheme = http) {   return 301  https://$server_name$request_uri;   }   error_page 497  https://$server_name$request_uri;          添加上面的脚本到文档中,如下图。            做完上面这一步之后,再到AMH的控制面板首页,重启一下nginx,稍等片刻,重新加载浏览器试试看,是不是已经成功了?          用AMH操作就是这么简单,这也是我为什么推荐网友或新手站长用AMH建站的原因。          新做的站点,可以体验一下: https://aliyun.gaomeluo.com/            该站点我做了代码、 服务器 上的优化,大家可以测试一下快不快,觉得速度可以的话,我下一个教程分享一下,如何优化WordPress站点的打开速度。          (我的ecs是1核1G2M的配置,比较低)   望采纳,谢谢🙏
元芳啊 2019-12-02 00:26:03 0 浏览量 回答数 0

回答

参考此教程: 所需材料:          1、域名1个。          2、虚拟机或者云 服务 器1台。          3、ssl证书1个。   前提准备:          1、 域名 最好要 备案 ,在国内使用比较方便。          2、我推荐 阿里云 的 ECS 。        3、ECS为Linux系统,安装的是AMH控制面板(如何安装amh控制面板: https://bbs.aliyun.com/read/143639.html )          4、阿里云可以免费申请ssl证书。   操作步骤:          1、申请免费1年的ssl证书(传送门: https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy )。免费证书,只能使用一个域名,不支持主域名下的二级域名,请悉知。不过1个阿里云帐号可以申请20个免费证书,对于普通账户足够了。          2、购买完成后,需要补全信息。   这里填写你要做https的域名   仔细填写,我的域名和ecs都是阿里云的,直接就选择了DNS。邮箱要填仔细了,后面需要认证   忘了截图,借的一张图,我是选择系统生成CSR 接下来,系统会给你发一封邮件,如下图   按照邮件的提示,对于名进行解析操作。   接下来就是等待,上述红框内是待审核状态,我的已经签发了。这个审核时间不会太长的。   点击下载,跳转到如下界面   我的ECS装的是AMH控制面板,所以下载的是nginx证书 下载的是一个安装包,解压即可              打开AMH控制面板,点击模块扩展里的下载模块,然后搜索SSL。如上图          然后点击下载、安装            点击这个BBShijieSSL,管理模块。选择对应的域名。将你刚下载,解压后的nginx证书,对应的文件,打开、复制、粘贴、保存     最后一步:如何让http强制跳转HTTPS上去          上面已经做到了https访问 网站 ,但是如果访问http还是可以访问的,那么如何实现访问http时, 自 动跳转到https上去呢?且看下面的教程:          ftp打开如下地址          /usr/local/nginx/conf/vhost/          在上面的目录中,找到站点对应的.conf文件,然后编辑。   if ($server_port = 80) {   return 301  https://$server_name$request_uri;   }   if ($scheme = http) {   return 301  https://$server_name$request_uri;   }   error_page 497  https://$server_name$request_uri;          添加上面的脚本到文档中,如下图。            做完上面这一步之后,再到AMH的控制面板首页,重启一下nginx,稍等片刻,重新加载浏览器试试看,是不是已经成功了?          用AMH操作就是这么简单,这也是我为什么推荐网友或新手站长用AMH建站的原因。          新做的站点,可以体验一下: https://aliyun.gaomeluo.com/            该站点我做了代码、 服务器 上的优化,大家可以测试一下快不快,觉得速度可以的话,我下一个教程分享一下,如何优化WordPress站点的打开速度。          (我的ecs是1核1G2M的配置,比较低)  (可参与阿里云双11优惠购机:https://m.aliyun.com/act/team1111/ )  
元芳啊 2019-12-02 00:32:31 0 浏览量 回答数 0

回答

可参考这个教程 所需材料:          1、域名1个。          2、虚拟机或者云 服务 器1台。          3、ssl证书1个。   前提准备:          1、 域名 最好要 备案 ,在国内使用比较方便。          2、我推荐 阿里云 的 ECS 。(可以先领取一个代金券,购买主机有优惠: https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ffsbbyn0   。)          3、ECS为Linux系统,安装的是AMH控制面板(如何安装amh控制面板: https://bbs.aliyun.com/read/143639.html )          4、阿里云可以免费申请ssl证书。   操作步骤:          1、申请免费1年的ssl证书(传送门: https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy )。免费证书,只能使用一个域名,不支持主域名下的二级域名,请悉知。不过1个阿里云帐号可以申请20个免费证书,对于普通账户足够了。          2、购买完成后,需要补全信息。   这里填写你要做https的域名   仔细填写,我的域名和ecs都是阿里云的,直接就选择了DNS。邮箱要填仔细了,后面需要认证   忘了截图,借的一张图,我是选择系统生成CSR 接下来,系统会给你发一封邮件,如下图   按照邮件的提示,对于名进行解析操作。   接下来就是等待,上述红框内是待审核状态,我的已经签发了。这个审核时间不会太长的。   点击下载,跳转到如下界面   我的ECS装的是AMH控制面板,所以下载的是nginx证书 下载的是一个安装包,解压即可              打开AMH控制面板,点击模块扩展里的下载模块,然后搜索SSL。如上图          然后点击下载、安装            点击这个BBShijieSSL,管理模块。选择对应的域名。将你刚下载,解压后的nginx证书,对应的文件,打开、复制、粘贴、保存     最后一步:如何让http强制跳转HTTPS上去          上面已经做到了https访问 网站 ,但是如果访问http还是可以访问的,那么如何实现访问http时, 自 动跳转到https上去呢?且看下面的教程:          ftp打开如下地址          /usr/local/nginx/conf/vhost/          在上面的目录中,找到站点对应的.conf文件,然后编辑。   if ($server_port = 80) {   return 301  https://$server_name$request_uri;   }   if ($scheme = http) {   return 301  https://$server_name$request_uri;   }   error_page 497  https://$server_name$request_uri;          添加上面的脚本到文档中,如下图。            做完上面这一步之后,再到AMH的控制面板首页,重启一下nginx,稍等片刻,重新加载浏览器试试看,是不是已经成功了?          用AMH操作就是这么简单,这也是我为什么推荐网友或新手站长用AMH建站的原因。          新做的站点,可以体验一下: https://aliyun.gaomeluo.com/            该站点我做了代码、 服务器 上的优化,大家可以测试一下快不快,觉得速度可以的话,我下一个教程分享一下,如何优化WordPress站点的打开速度。          (我的ecs是1核1G2M的配置,比较低) 望采纳,谢谢
元芳啊 2019-12-02 00:08:12 0 浏览量 回答数 0

回答

安装是否正确?可参加如下教程:(把amh换成宝塔,图形化的很简单) 所需材料:          1、域名1个。          2、虚拟机或者云 服务 器1台。          3、ssl证书1个。   前提准备:          1、 域名 最好要 备案 ,在国内使用比较方便。          2、我推荐 阿里云 的 ECS 。(可以先领取一个代金券,购买主机有优惠: https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ffsbbyn0   。)          3、ECS为Linux系统,安装的是AMH控制面板(如何安装amh控制面板: https://bbs.aliyun.com/read/143639.html )          4、阿里云可以免费申请ssl证书。   操作步骤:          1、申请免费1年的ssl证书(传送门: https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy )。免费证书,只能使用一个域名,不支持主域名下的二级域名,请悉知。不过1个阿里云帐号可以申请20个免费证书,对于普通账户足够了。          2、购买完成后,需要补全信息。   这里填写你要做https的域名   仔细填写,我的域名和ecs都是阿里云的,直接就选择了DNS。邮箱要填仔细了,后面需要认证   忘了截图,借的一张图,我是选择系统生成CSR 接下来,系统会给你发一封邮件,如下图   按照邮件的提示,对于名进行解析操作。   接下来就是等待,上述红框内是待审核状态,我的已经签发了。这个审核时间不会太长的。   点击下载,跳转到如下界面   我的ECS装的是AMH控制面板,所以下载的是nginx证书 下载的是一个安装包,解压即可              打开AMH控制面板,点击模块扩展里的下载模块,然后搜索SSL。如上图          然后点击下载、安装            点击这个BBShijieSSL,管理模块。选择对应的域名。将你刚下载,解压后的nginx证书,对应的文件,打开、复制、粘贴、保存     最后一步:如何让http强制跳转HTTPS上去          上面已经做到了https访问 网站 ,但是如果访问http还是可以访问的,那么如何实现访问http时, 自 动跳转到https上去呢?且看下面的教程:          ftp打开如下地址          /usr/local/nginx/conf/vhost/          在上面的目录中,找到站点对应的.conf文件,然后编辑。   if ($server_port = 80) {   return 301  https://$server_name$request_uri;   }   if ($scheme = http) {   return 301  https://$server_name$request_uri;   }   error_page 497  https://$server_name$request_uri;          添加上面的脚本到文档中,如下图。            做完上面这一步之后,再到AMH的控制面板首页,重启一下nginx,稍等片刻,重新加载浏览器试试看,是不是已经成功了?          用AMH操作就是这么简单,这也是我为什么推荐网友或新手站长用AMH建站的原因。          新做的站点,可以体验一下: https://aliyun.gaomeluo.com/            该站点我做了代码、 服务器 上的优化,大家可以测试一下快不快,觉得速度可以的话,我下一个教程分享一下,如何优化WordPress站点的打开速度。          (我的ecs是1核1G2M的配置,比较低)   望采纳,谢谢🙏
元芳啊 2019-12-02 00:13:33 0 浏览量 回答数 0

回答

参考此教程: 所需材料:              1、域名1个。              2、虚拟机或者云   服务   器1台。              3、ssl证书1个。       前提准备:              1、   域名   最好要   备案   ,在国内使用比较方便。              2、我推荐   阿里云   的   ECS   。          3、ECS为Linux系统,安装的是AMH控制面板(如何安装amh控制面板:   https://bbs.aliyun.com/read/143639.html   )              4、阿里云可以免费申请ssl证书。       操作步骤:              1、申请免费1年的ssl证书(传送门:   https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy   )。免费证书,只能使用一个域名,不支持主域名下的二级域名,请悉知。不过1个阿里云帐号可以申请20个免费证书,对于普通账户足够了。              2、购买完成后,需要补全信息。     这里填写你要做https的域名     仔细填写,我的域名和ecs都是阿里云的,直接就选择了DNS。邮箱要填仔细了,后面需要认证     忘了截图,借的一张图,我是选择系统生成CSR 接下来,系统会给你发一封邮件,如下图     按照邮件的提示,对于名进行解析操作。     接下来就是等待,上述红框内是待审核状态,我的已经签发了。这个审核时间不会太长的。     点击下载,跳转到如下界面     我的ECS装的是AMH控制面板,所以下载的是nginx证书 下载的是一个安装包,解压即可                    打开AMH控制面板,点击模块扩展里的下载模块,然后搜索SSL。如上图              然后点击下载、安装                点击这个BBShijieSSL,管理模块。选择对应的域名。将你刚下载,解压后的nginx证书,对应的文件,打开、复制、粘贴、保存         最后一步:如何让http强制跳转HTTPS上去              上面已经做到了https访问   网站   ,但是如果访问http还是可以访问的,那么如何实现访问http时,   自   动跳转到https上去呢?且看下面的教程:              ftp打开如下地址              /usr/local/nginx/conf/vhost/              在上面的目录中,找到站点对应的.conf文件,然后编辑。       if ($server_port = 80) {       return 301    https://$server_name$request_uri;       }       if ($scheme = http) {       return 301    https://$server_name$request_uri;       }       error_page 497    https://$server_name$request_uri;              添加上面的脚本到文档中,如下图。                做完上面这一步之后,再到AMH的控制面板首页,重启一下nginx,稍等片刻,重新加载浏览器试试看,是不是已经成功了?              用AMH操作就是这么简单,这也是我为什么推荐网友或新手站长用AMH建站的原因。              新做的站点,可以体验一下:   https://aliyun.gaomeluo.com/                  该站点我做了代码、   服务器   上的优化,大家可以测试一下快不快,觉得速度可以的话,我下一个教程分享一下,如何优化WordPress站点的打开速度。              (我的ecs是1核1G2M的配置,比较低)    (可参与阿里云双11优惠购机:https://m.aliyun.com/act/team1111/ )  
元芳啊 2019-12-02 00:32:34 0 浏览量 回答数 0

问题

API 网关前端如何配置?

步骤 1: 创建分组 步骤 2: 绑定域名 创建分组之后,到分组详情页面获取该分组的二级域名,如上图。去购买对外独立域名 globalservice.api.com 的网站,将独...
轩墨 2019-12-01 21:06:04 1156 浏览量 回答数 0

问题

开发者论坛一周精粹(第五十五期) 一次可以备案几个网站?

开发者论坛每周选取精华内容总结,精选论坛优质贴,每周更新一期,方便大家阅读! [attachment=144403] 本期是两周合一,更多的干货给你分享。 全...
福利达人 2019-12-01 21:35:13 1744 浏览量 回答数 1

回答

阿里云服务器、阿里云邮箱、阿里云域名一般都在哪里进行续费操作? 阿里云基本上所有的操作都是登陆阿里云以后在阿里云的控制台管理那里进行操作的,常见项目的续费或充值,都可以正常进行。如果您的页面显示异常,可以过段时间刷新或提交工单咨询。比如:可能存在您在续费域名时,付款后依然看到域名未续费,点击续费出现该业务存在未完成操作,在未处理前无法进行当前操作。那么,看看订单付费付款还有没有别的订单没付款,如果实在找不出原因,提交工单咨询。 2、阿里云服务器、阿里云邮箱、阿里云域名不续费会怎样? 简单来说,您的网站不能访问,app不能打开。尤其是如果续费阿里云企业邮箱,也要查看一下所绑定的域名是否在有效期内。域名忘记续费,有28-30天的过渡期,过期了域名可能就需要再次申请,也有可能被其他人抢注了。(小编曾有个域名后来没有续费,再后来想用这个域名时,已被抢注) 3、阿里云的自动续费和人工续费怎么选择和处理? 小编建议是开通自动续费的,毕竟大家创业是希望自己的项目能长长久久,如果忘记了续费导致访问问题再导致别的问题,平白多出些让人不开心的事情。如果您是个计划性很强的人,那么不开通自动续费,进行人工续费。 有的时候因为工作交接的问题,可能会导致,在自动续费扣款日前就已经进行了人工手动续费,也不要紧,系统将会按照手动续费后的到期日期,重新计算下一次续费时间。 4、为什么续费总是辣么贵?续费为什么要涨价? 相比我们首购的时候享受的1元域名、服务器5折、学生9.9、新用户免费套餐等等来说,续费,往往是按原价的(促销活动也有折扣),所以显得一下贵得特别多。而且有的产品,我们第一次购买的时候是旧价打折,过两年续费是已经是新价格了。小编觉得,按需选择,提高效率,组合优化,降低项目实际支出也是值得考虑的。 我们知道阿里云对于新用户的福利和优惠是很多的,而对于我们老用户来说,有没有什么办法享受些优惠或降低我们在网站运营方面的成本支出呢?天天快乐知识网小编整理几个建议,供您参考: 1、将网站运营计划和阿里云促销结合: 阿里云一年内好些个不错的促销,比如新老用户服务器打折、满减等,你可能会说经常登录阿里云,也经常收到阿里云的促销通知,所以不用关注都行。 这里天天快乐知识网小编要说的并不是说阿里云有活动就去看看,而是要有计划,一个方面,是你自己的要有计划,网站到了什么阶段需要升级还是要加配置还是要续费, 另外一个方面,根据自己的计划看是不是趁阿里云做促销的时候提前购买相应的服务和产品。 做站的往往觉得阿里云经常给自己发促销短信似乎打扰了自己,很烦,而当自己真正需要购买的时候,又没有促销了,总有种完美错过的遗憾。 所以小编希望您是将阿里云的促销和您的网站运营计划结合起来,长期来看绝对是降低您的运营成本的。 2、领取阿里云代金券!那么哪些途径可以领取代金券呢?通常代金券会有什么限制? (1)一个来源是平常发放的代金券,平常发放阿里云代金券是新老用户都可以领的,新用户领到的券多些,老用户领到的券少些。但平常领取的代金券一般都只用于您还没有用过的产品购买,续费是不能使用的。 (点此快速领取阿里云代金券,新老用户均可) (2)大促活动,代金券一键领取,这样领取到的代金券注意一下,有的是指定产品的。 (3)买返代金券,注意一下返券的日期,和券本身的使用日期,以免过期浪费。 3、组合优化,根据网站运维情况,尝试使用新产品:(是不是只要想提升网站就要升级服务器呢?是不是花大价钱升级了服务器就一定能解决呢?未必。) 天天快乐知识网小编认为,根据网站的运维情况,尝试做些组合优化降低实际成本!降低成本本身也是种优惠方式!在此天天快乐知识网小编根据我们自己和朋友的经验,简单分享几个值得组合优化的情况: (1)阿里云CDN服务:有些网友网站访问慢,以为是服务器配置不够,不断加钱升级,希望提升访问速度,效果却不理想。怎么处理呢?答案是:不要着急升级服务器,而是尝试cdn服务提升速度。 CDN 内容分发网络服务对于访问加速效果非常明显,能最大程度提升网页加载速度,改善用户访问体验。同时,因为对服务器的直接访问请求大幅度减少,你的服务器的负荷得到很大程度减轻。同样配置的服务器可以支持更大量级的并发访问请求用户数,或者在用户数量比较稳定的情况下,可以相应降低服务器的硬件配置。 (2)阿里云数据库:如果您当前网站和数据库配置在同一台服务器上,并且感觉性能开始出现某些瓶颈,怎么处理?答案是,不要着急升级服务器,而是尝试一下阿里云数据库,实现网站服务器和数据库服务器的分离。 (3)如何预防网站直接停止访问并提示访问风险?对于访问量比较大的网站来说,任何时候网站被停止访问都是很大的损失,如果您的网站属于电子商务类型或者包括了在线支付环节,就非常有必要尽快购买部署SSL证书。阿里云盾SSL证书,云上签发,部署简单,防监听、防劫持。通过部署SSL证书提高网站的可信度,防范攻击,可有效保护用户和网站自身的合法权益。 (4)网站图片文件多访问缓慢怎么办?答案是:不要着急升级服务器,尝试对象存储OSS服务。如果你的网站或者应用涉及大量的文件存贮,涉及海量图片或者文件,文件的读写是消耗服务器CPU资源最大的IO操作,对于服务器的性能影响极大。建议尝试一下通过OSS服务,把文件的上传、下载、存贮过程部署到云端,减轻WEB服务器的IO读写负荷,可以有效提升服务器的性能。 (5)您可以会遇到的更多的情况,新手往往先怀疑是不是服务器配置不够,着急做升级,钱花了问题不一定解决了,阿里云的各种产品很多,阿里云市场也有一些解决方案,总之,不要急于花钱升级。 4、关注阿里云产品的购买规则,做最利于自己的费用支出: 阿里云产品,以阿里云ecs为例(1)一般都是买的年份越多,分摊到每年的年费越低。当然这也要结合您的实际情况,每个人都希望自己的网站是能天长地久的。购买的时候注意看清楚退款说明,毕竟,可能图优惠可能买到无法退货的产品,到时候用不了或用不完就会觉得非常可惜了。(2)不同区域的费用也不尽相同。 建站好机会来了,阿里云企业级云服务器特惠5折,首次购买ECS的用户可享受ECS实例首台5折优惠!阿里云企业级服务器特惠助力企业上云,高性能实例100%覆盖!5折超值优惠幅度挺大的,我们来看看有什么活动规则吧: 1、ECS实例首台5折可以叠加其他优惠吗? 活动优惠不与其他优惠叠加,不能使用代金券; 购物车满1000减50的活动仅限官网日常价格产品参加,首台5折云服务器不参与; 2、阿里云企业级云服务器有什么优势或特点? 通用场景:各类通用企业应用场景,可满足如视频弹幕、电信业务转发等高网络收发包需求。 计算场景:各类计算增强场景,如多人在线游戏(MMO)前端,金融分析等。 异构计算:可应用于AI深度学习、基因计算、渲染、多媒体编解码等。 高性能应用:专属硬件资源和物理隔离,满足高性能计算场景,如高性能数据库等企业级应用。 高主频应用:如高性能Web前端服务器,科学计算和工程应用。 大数据场景:数据库或者大数据场景,满足大容量存储和计算需求。 3、首次购买ECS的用户可享受ECS实例首台5折活动规则 参与门槛: 1)限ECS云服务器首购用户参与,即从未购买过ECS云服务器产品的用户; 2)每个用户限购1单,首台1年付可享实例5折优惠,限当前活动页指定云服务器; 3)金融云用户暂不能参与活动; 同人规则: 同一用户是指根据不同阿里云账号在注册、登录、使用中的关联信息,阿里云判断其实际为同一用户; 关联信息举例:同一证件、同一手机号、同一支付账号、同一设备、同一地址等; 配置说明: 活动实例均为1年付配置,首台年付5折优惠仅限实例,磁盘和带宽需要按官网日常价格付费; 优惠排他说明: 1)参与活动后退款再购则不能享受折扣; 2)活动优惠不与其他优惠叠加,不能使用代金券; 3)购物车满1000减50的活动仅限官网日常价格产品参加,首台5折云服务器不参与; 4、阿里云企业级云服务器配置和价格是怎样的? 通用型 g5,2核8G,最大内网带宽 20 Gbps,最大网络收发包能力 400万PPS,5折后优惠价 1884 / 年,省1884元。 计算型 c5,2核4G,最大内网带宽 20 Gbps,最大网络收发包能力 400万PPS,5折后优惠价 1451 / 年,省1451元。 GPU计算型 gn5,4核30G,最大内网带宽 25 Gbps,最大网络收发包能力 400万PPS,5折后优惠价 22463 / 年,省22463元。 裸金属 ebmg5,96核384G,最大内网带宽 10 Gbps,最大网络收发包能力 450万PPS,5折后优惠价 73817 / 年,省73817元。 高主频计算型 hfc5,2核4G,最大内网带宽 6 Gbps,最大网络收发包能力 250万PPS,5折后优惠价 2369 / 年,省2369元。 内存型 r5,2核16G,最大内网带宽 20 Gbps,最大网络收发包能力 400万PPS,5折后优惠价 2333 / 年,省2333元。
游客2q7uranxketok 2021-02-22 13:25:54 0 浏览量 回答数 0

回答

Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱 (IMAP/POP3)代理服务器。它运行在UNIX,GNU /linux,BSD 各种版本,Mac OS X,Solaris和Windows。根据调查统计,6%的网站使用Nginx Web服务器。Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不同,Nginx不依赖线程来处理请求。相反,它使用了更多的可扩展的事 件驱动(异步)架构。Nginx为一些高流量的网站提供动力,比如WordPress,人人网,腾讯,网易等。这篇文章主要是介绍如何提高运行在 Linux或UNIX系统的Nginx Web服务器的安全性。 默认配置文件和Nginx端口 /usr/local/nginx/conf/ – Nginx配置文件目录,/usr/local/nginx/conf/nginx.conf是主配置文件 /usr/local/nginx/html/ – 默认网站文件位置 /usr/local/nginx/logs/ – 默认日志文件位置 Nginx HTTP默认端口 : TCP 80 Nginx HTTPS默认端口: TCP 443 你可以使用以下命令来测试Nginx配置文件准确性。 /usr/local/nginx/sbin/nginx -t 将会输出: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok configuration file /usr/local/nginx/conf/nginx.conf test is successful 执行以下命令来重新加载配置文件。 /usr/local/nginx/sbin/nginx -s reload 执行以下命令来停止服务器。 /usr/local/nginx/sbin/nginx -s stop 一、配置SELinux 注意:对于云服务器 ECS,参阅 ECS 使用须知 ,基于兼容性、稳定性考虑,请勿开启 SELinux。 安全增强型 Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。它可以防御大部分攻击。下面我们来看如何启动基于centos/RHEL系统的SELinux。 安装SELinux rpm -qa | grep selinux libselinux-1.23.10-2 selinux-policy-targeted-1.23.16-6 如果没有返回任何结果,代表没有安装 SELinux,如果返回了类似上面的结果,则说明系统安装了 SELinux。 布什值锁定 运行命令getsebool -a来锁定系统。 getsebool -a | less getsebool -a | grep off getsebool -a | grep o 二、通过分区挂载允许最少特权 服务器上的网页/html/php文件单独分区。例如,新建一个分区/dev/sda5(第一逻辑分区),并且挂载在/nginx。确保 /nginx是以noexec, nodev and nosetuid的权限挂载。以下是我的/etc/fstab的挂载/nginx的信息: LABEL=/nginx /nginx ext3 defaults,nosuid,noexec,nodev 1 2 注意:你需要使用fdisk和mkfs.ext3命令创建一个新分区。 三、配置/etc/sysctl.conf强化Linux安全 你可以通过编辑/etc/sysctl.conf来控制和配置Linux内核、网络设置。 Avoid a smurf attack net.ipv4.icmp_echo_ignore_broadcasts = 1 Turn on protection for bad icmp error messages net.ipv4.icmp_ignore_bogus_error_responses = 1 Turn on syncookies for SYN flood attack protection net.ipv4.tcp_syncookies = 1 Turn on and log spoofed, source routed, and redirect packets net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1 No source routed packets here net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 Turn on reverse path filtering net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 Make sure no one can alter the routing tables net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.all.secure_redirects = 0 net.ipv4.conf.default.secure_redirects = 0 Don’t act as a router net.ipv4.ip_forward = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 Turn on execshild kernel.exec-shield = 1 kernel.randomize_va_space = 1 Tuen IPv6 net.ipv6.conf.default.router_solicitations = 0 net.ipv6.conf.default.accept_ra_rtr_pref = 0 net.ipv6.conf.default.accept_ra_pinfo = 0 net.ipv6.conf.default.accept_ra_defrtr = 0 net.ipv6.conf.default.autoconf = 0 net.ipv6.conf.default.dad_transmits = 0 net.ipv6.conf.default.max_addresses = 1 Optimization for port usefor LBs Increase system file descriptor limit fs.file-max = 65535 Allow for more PIDs (to reduce rollover problems); may break some programs 32768 kernel.pid_max = 65536 Increase system IP port limits net.ipv4.ip_local_port_range = 2000 65000 Increase TCP max buffer size setable using setsockopt() net.ipv4.tcp_rmem = 4096 87380 8388608 net.ipv4.tcp_wmem = 4096 87380 8388608 Increase Linux auto tuning TCP buffer limits min, default, and max number of bytes to use set max to at least 4MB, or higher if you use very high BDP paths Tcp Windows etc net.core.rmem_max = 8388608 net.core.wmem_max = 8388608 net.core.netdev_max_backlog = 5000 net.ipv4.tcp_window_scaling = 1 四、删除所有不需要的Nginx模块 你需要直接通过编译Nginx源代码使模块数量最少化。通过限制只允许web服务器访问模块把风险降到最低。你可以只配置安装nginx你所需要的模块。例如,禁用SSL和autoindex模块你可以执行以下命令: ./configure –without-http_autoindex_module –without-http_ssi_module make make install 通过以下命令来查看当编译nginx服务器时哪个模块能开户或关闭: ./configure –help | less 禁用你用不到的nginx模块。 (可选项)更改nginx版本名称。 编辑文件/http/ngx_http_header_filter_module.c: vi +48 src/http/ngx_http_header_filter_module.c 找到行: static char ngx_http_server_string[] = “Server: nginx” CRLF; static char ngx_http_server_full_string[] = “Server: ” NGINX_VER CRLF; 按照以下行修改: static char ngx_http_server_string[] = “Server: Ninja Web Server” CRLF; static char ngx_http_server_full_string[] = “Server: Ninja Web Server” CRLF; 保存并关闭文件。现在你可以编辑服务器了。增加以下代码到nginx.conf文件来关闭nginx版本号的显示。 server_tokens off 五、使用mod_security(只适合后端Apache服务器) mod_security为Apache提供一个应用程序级的防火墙。为后端Apache Web服务器安装mod_security,这会阻止很多注入式攻击。 六、安装SELinux策略以强化Nginx Web服务器 默认的SELinux不会保护Nginx Web服务器,但是你可以安装和编译保护软件。 1、安装编译SELinux所需环境支持 yum -y install selinux-policy-targeted selinux-policy-devel 2、下载SELinux策略以强化Nginx Web服务器。 cd /opt wget ‘http://downloads.sourceforge.net/project/selinuxnginx/se-ngix_1_0_10.tar.gz?use_mirror=nchc’ 3、解压文件 tar -zxvf se-ngix_1_0_10.tar.gz 4、编译文件 cd se-ngix_1_0_10/nginx make 将会输出如下: Compiling targeted nginx module /usr/bin/checkmodule: loading policy configuration from tmp/nginx.tmp /usr/bin/checkmodule: policy configuration loaded /usr/bin/checkmodule: writing binary representation (version 6) to tmp/nginx.mod Creating targeted nginx.pp policy package rm tmp/nginx.mod.fc tmp/nginx.mod 5、安装生成的nginx.pp SELinux模块: /usr/sbin/semodule -i nginx.pp 七、基于Iptables防火墙的限制 下面的防火墙脚本阻止任何除了允许: 来自HTTP(TCP端口80)的请求 来自ICMP ping的请求 ntp(端口123)的请求输出 smtp(TCP端口25)的请求输出 #!/bin/bash IPT=”/sbin/iptables” IPS Get server public ip SERVER_IP=$(ifconfig eth0 | grep ‘inet addr:’ | awk -F’inet addr:’ ‘{ print $2}’ | awk ‘{ print $1}’) LB1_IP=”204.54.1.1″ LB2_IP=”204.54.1.2″ Do some smart logic so that we can use damm script on LB2 too OTHER_LB=”" SERVER_IP=”" [[ "$SERVER_IP" == "$LB1_IP" ]] && OTHER_LB=”$LB2_IP” || OTHER_LB=”$LB1_IP” [[ "$OTHER_LB" == "$LB2_IP" ]] && OPP_LB=”$LB1_IP” || OPP_LB=”$LB2_IP” IPs PUB_SSH_ONLY=”122.xx.yy.zz/29″ FILES BLOCKED_IP_TDB=/root/.fw/blocked.ip.txt SPOOFIP=”127.0.0.0/8 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 169.254.0.0/16 0.0.0.0/8 240.0.0.0/4 255.255.255.255/32 168.254.0.0/16 224.0.0.0/4 240.0.0.0/5 248.0.0.0/5 192.0.2.0/24″ BADIPS=$( [[ -f ${BLOCKED_IP_TDB} ]] && egrep -v “^#|^$” ${BLOCKED_IP_TDB}) Interfaces PUB_IF=”eth0″ # public interface LO_IF=”lo” # loopback VPN_IF=”eth1″ # vpn / private net start firewall echo “Setting LB1 $(hostname) Firewall…” DROP and close everything $IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP Unlimited lo access $IPT -A INPUT -i ${LO_IF} -j ACCEPT $IPT -A OUTPUT -o ${LO_IF} -j ACCEPT Unlimited vpn / pnet access $IPT -A INPUT -i ${VPN_IF} -j ACCEPT $IPT -A OUTPUT -o ${VPN_IF} -j ACCEPT Drop sync $IPT -A INPUT -i ${PUB_IF} -p tcp ! –syn -m state –state NEW -j DROP Drop Fragments $IPT -A INPUT -i ${PUB_IF} -f -j DROP $IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags ALL FIN,URG,PSH -j DROP $IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags ALL ALL -j DROP Drop NULL packets $IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags ALL NONE -m limit –limit 5/m –limit-burst 7 -j LOG –log-prefix ” NULL Packets “ $IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags ALL NONE -j DROP $IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags SYN,RST SYN,RST -j DROP Drop XMAS $IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags SYN,FIN SYN,FIN -m limit –limit 5/m –limit-burst 7 -j LOG –log-prefix ” XMAS Packets “ $IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags SYN,FIN SYN,FIN -j DROP Drop FIN packet scans $IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags FIN,ACK FIN -m limit –limit 5/m –limit-burst 7 -j LOG –log-prefix ” Fin Packets Scan “ $IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags FIN,ACK FIN -j DROP $IPT -A INPUT -i ${PUB_IF} -p tcp –tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP Log and get rid of broadcast / multicast and invalid $IPT -A INPUT -i ${PUB_IF} -m pkttype –pkt-type broadcast -j LOG –log-prefix ” Broadcast “ $IPT -A INPUT -i ${PUB_IF} -m pkttype –pkt-type broadcast -j DROP $IPT -A INPUT -i ${PUB_IF} -m pkttype –pkt-type multicast -j LOG –log-prefix ” Multicast “ $IPT -A INPUT -i ${PUB_IF} -m pkttype –pkt-type multicast -j DROP $IPT -A INPUT -i ${PUB_IF} -m state –state INVALID -j LOG –log-prefix ” Invalid “ $IPT -A INPUT -i ${PUB_IF} -m state –state INVALID -j DROP Log and block spoofed ips $IPT -N spooflist for ipblock in $SPOOFIP do $IPT -A spooflist -i ${PUB_IF} -s $ipblock -j LOG –log-prefix ” SPOOF List Block “ $IPT -A spooflist -i ${PUB_IF} -s $ipblock -j DROP done $IPT -I INPUT -j spooflist $IPT -I OUTPUT -j spooflist $IPT -I FORWARD -j spooflist Allow ssh only from selected public ips for ip in ${PUB_SSH_ONLY} do $IPT -A INPUT -i ${PUB_IF} -s ${ip} -p tcp -d ${SERVER_IP} –destination-port 22 -j ACCEPT $IPT -A OUTPUT -o ${PUB_IF} -d ${ip} -p tcp -s ${SERVER_IP} –sport 22 -j ACCEPT done allow incoming ICMP ping pong stuff $IPT -A INPUT -i ${PUB_IF} -p icmp –icmp-type 8 -s 0/0 -m state –state NEW,ESTABLISHED,RELATED -m limit –limit 30/sec -j ACCEPT $IPT -A OUTPUT -o ${PUB_IF} -p icmp –icmp-type 0 -d 0/0 -m state –state ESTABLISHED,RELATED -j ACCEPT allow incoming HTTP port 80 $IPT -A INPUT -i ${PUB_IF} -p tcp -s 0/0 –sport 1024:65535 –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT $IPT -A OUTPUT -o ${PUB_IF} -p tcp –sport 80 -d 0/0 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT allow outgoing ntp $IPT -A OUTPUT -o ${PUB_IF} -p udp –dport 123 -m state –state NEW,ESTABLISHED -j ACCEPT $IPT -A INPUT -i ${PUB_IF} -p udp –sport 123 -m state –state ESTABLISHED -j ACCEPT allow outgoing smtp $IPT -A OUTPUT -o ${PUB_IF} -p tcp –dport 25 -m state –state NEW,ESTABLISHED -j ACCEPT $IPT -A INPUT -i ${PUB_IF} -p tcp –sport 25 -m state –state ESTABLISHED -j ACCEPT add your other rules here ####################### drop and log everything else $IPT -A INPUT -m limit –limit 5/m –limit-burst 7 -j LOG –log-prefix ” DEFAULT DROP “ $IPT -A INPUT -j DROP exit 0 八、控制缓冲区溢出攻击 编辑nginx.conf,为所有客户端设置缓冲区的大小限制。 vi /usr/local/nginx/conf/nginx.conf 编辑和设置所有客户端缓冲区的大小限制如下: Start: Size Limits & Buffer Overflows client_body_buffer_size 1K; client_header_buffer_size 1k; client_max_body_size 1k; large_client_header_buffers 2 1k; END: Size Limits & Buffer Overflows 解释: 1、client_body_buffer_size 1k-(默认8k或16k)这个指令可以指定连接请求实体的缓冲区大小。如果连接请求超过缓存区指定的值,那么这些请求实体的整体或部分将尝试写入一个临时文件。 2、client_header_buffer_size 1k-指令指定客户端请求头部的缓冲区大小。绝大多数情况下一个请求头不会大于1k,不过如果有来自于wap客户端的较大的cookie它可能会大于 1k,Nginx将分配给它一个更大的缓冲区,这个值可以在large_client_header_buffers里面设置。 3、client_max_body_size 1k-指令指定允许客户端连接的最大请求实体大小,它出现在请求头部的Content-Length字段。 如果请求大于指定的值,客户端将收到一个”Request Entity Too Large” (413)错误。记住,浏览器并不知道怎样显示这个错误。 4、large_client_header_buffers-指定客户端一些比较大的请求头使用的缓冲区数量和大小。请求字段不能大于一个缓冲区大小,如果客户端发送一个比较大的头,nginx将返回”Request URI too large” (414) 同样,请求的头部最长字段不能大于一个缓冲区,否则服务器将返回”Bad request” (400)。缓冲区只在需求时分开。默认一个缓冲区大小为操作系统中分页文件大小,通常是4k或8k,如果一个连接请求最终将状态转换为keep- alive,它所占用的缓冲区将被释放。 你还需要控制超时来提高服务器性能并与客户端断开连接。按照如下编辑: Start: Timeouts client_body_timeout 10; client_header_timeout 10; keepalive_timeout 5 5; send_timeout 10; End: Timeouts 1、client_body_timeout 10;-指令指定读取请求实体的超时时间。这里的超时是指一个请求实体没有进入读取步骤,如果连接超过这个时间而客户端没有任何响应,Nginx将返回一个”Request time out” (408)错误。 2、client_header_timeout 10;-指令指定读取客户端请求头标题的超时时间。这里的超时是指一个请求头没有进入读取步骤,如果连接超过这个时间而客户端没有任何响应,Nginx将返回一个”Request time out” (408)错误。 3、keepalive_timeout 5 5; – 参数的第一个值指定了客户端与服务器长连接的超时时间,超过这个时间,服务器将关闭连接。参数的第二个值(可选)指定了应答头中Keep-Alive: timeout=time的time值,这个值可以使一些浏览器知道什么时候关闭连接,以便服务器不用重复关闭,如果不指定这个参数,nginx不会在应 答头中发送Keep-Alive信息。(但这并不是指怎样将一个连接“Keep-Alive”)参数的这两个值可以不相同。 4、send_timeout 10; 指令指定了发送给客户端应答后的超时时间,Timeout是指没有进入完整established状态,只完成了两次握手,如果超过这个时间客户端没有任何响应,nginx将关闭连接。 九、控制并发连接 你可以使用NginxHttpLimitZone模块来限制指定的会话或者一个IP地址的特殊情况下的并发连接。编辑nginx.conf: Directive describes the zone, in which the session states are stored i.e. store in slimits. 1m can handle 32000 sessions with 32 bytes/session, set to 5m x 32000 session limit_zone slimits $binary_remote_addr 5m; Control maximum number of simultaneous connections for one session i.e. restricts the amount of connections from a single ip address limit_conn slimits 5; 上面表示限制每个远程IP地址的客户端同时打开连接不能超过5个。 十、只允许我们的域名的访问 如果机器人只是随机扫描服务器的所有域名,那拒绝这个请求。你必须允许配置的虚拟域或反向代理请求。你不必使用IP地址来拒绝。 Only requests to our Host are allowed i.e. nixcraft.in, images.nixcraft.in and www.nixcraft.in if ($host !~ ^(nixcraft.in|www.nixcraft.in|images.nixcraft.in)$ ) { return 444; } 十一、限制可用的请求方法 GET和POST是互联网上最常用的方法。 Web服务器的方法被定义在RFC 2616。如果Web服务器不要求启用所有可用的方法,它们应该被禁用。下面的指令将过滤只允许GET,HEAD和POST方法: Only allow these request methods if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 444; } Do not accept DELETE, SEARCH and other methods 更多关于HTTP方法的介绍 GET方法是用来请求,如文件http://www.moqifei.com/index.php。 HEAD方法是一样的,除非该服务器的GET请求无法返回消息体。 POST方法可能涉及到很多东西,如储存或更新数据,或订购产品,或通过提交表单发送电子邮件。这通常是使用服务器端处理,如PHP,Perl和Python等脚本。如果你要上传的文件和在服务器处理数据,你必须使用这个方法。 十二、如何拒绝一些User-Agents? 你可以很容易地阻止User-Agents,如扫描器,机器人以及滥用你服务器的垃圾邮件发送者。 Block download agents if ($http_user_agent ~* LWP::Simple|BBBike|wget) { return 403; } 阻止Soso和有道的机器人: Block some robots if ($http_user_agent ~* Sosospider|YodaoBot) { return 403; } 十三、如何防止图片盗链 图片或HTML盗链的意思是有人直接用你网站的图片地址来显示在他的网站上。最终的结果,你需要支付额外的宽带费用。这通常是在论坛和博客。我强烈建议您封锁,并阻止盗链行为。 Stop deep linking or hot linking location /images/ { valid_referers none blocked www.example.com example.com; if ($invalid_referer) { return 403; } } 例如:重定向并显示指定图片 valid_referers blocked www.example.com example.com; if ($invalid_referer) { rewrite ^/images/uploads.*.(gif|jpg|jpeg|png)$ http://www.examples.com/banned.jpg last } 十四、目录限制 你可以对指定的目录设置访问权限。所有的网站目录应该一一的配置,只允许必须的目录访问权限。 通过IP地址限制访问 你可以通过IP地址来限制访问目录/admin/: location /docs/ { block one workstation deny 192.168.1.1; allow anyone in 192.168.1.0/24 allow 192.168.1.0/24; drop rest of the world deny all; } 通过密码保护目录 首先创建密码文件并增加“user”用户: mkdir /usr/local/nginx/conf/.htpasswd/ htpasswd -c /usr/local/nginx/conf/.htpasswd/passwd user 编辑nginx.conf,加入需要保护的目录: Password Protect /personal-images/ and /delta/ directories location ~ /(personal-images/.|delta/.) { auth_basic “Restricted”; auth_basic_user_file /usr/local/nginx/conf/.htpasswd/passwd; } 一旦密码文件已经生成,你也可以用以下的命令来增加允许访问的用户: htpasswd -s /usr/local/nginx/conf/.htpasswd/passwd userName 十五、Nginx SSL配置 HTTP是一个纯文本协议,它是开放的被动监测。你应该使用SSL来加密你的用户内容。 创建SSL证书 执行以下命令: cd /usr/local/nginx/conf openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 编辑nginx.conf并按如下来更新: server { server_name example.com; listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server.key; access_log /usr/local/nginx/logs/ssl.access.log; error_log /usr/local/nginx/logs/ssl.error.log; } 重启nginx: /usr/local/nginx/sbin/nginx -s reload 十六、Nginx与PHP安全建议 PHP是流行的服务器端脚本语言之一。如下编辑/etc/php.ini文件: Disallow dangerous functions disable_functions = phpinfo, system, mail, exec Try to limit resources Maximum execution time of each script, in seconds max_execution_time = 30 Maximum amount of time each script may spend parsing request data max_input_time = 60 Maximum amount of memory a script may consume (8MB) memory_limit = 8M Maximum size of POST data that PHP will accept. post_max_size = 8M Whether to allow HTTP file uploads. file_uploads = Off Maximum allowed size for uploaded files. upload_max_filesize = 2M Do not expose PHP error messages to external users display_errors = Off Turn on safe mode safe_mode = On Only allow access to executables in isolated directory safe_mode_exec_dir = php-required-executables-path Limit external access to PHP environment safemode_allowed_env_vars = PHP Restrict PHP information leakage expose_php = Off Log all errors log_errors = On Do not register globals for input data register_globals = Off Minimize allowable PHP post size post_max_size = 1K Ensure PHP redirects appropriately cgi.force_redirect = 0 Disallow uploading unless necessary file_uploads = Off Enable SQL safe mode sql.safe_mode = On Avoid Opening remote files allow_url_fopen = Off 十七、如果可能让Nginx运行在一个chroot监狱 把nginx放在一个chroot监狱以减小潜在的非法进入其它目录。你可以使用传统的与nginx一起安装的chroot。如果可能,那使用FreeBSD jails,Xen,OpenVZ虚拟化的容器概念。 十八、在防火墙级限制每个IP的连接数 网络服务器必须监视连接和每秒连接限制。PF和Iptales都能够在进入你的nginx服务器之前阻止最终用户的访问。 Linux Iptables:限制每次Nginx连接数 下面的例子会阻止来自一个IP的60秒钟内超过15个连接端口80的连接数。 /sbin/iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set /sbin/iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 15 -j DROP service iptables save 请根据你的具体情况来设置限制的连接数。 十九:配置操作系统保护Web服务器 像以上介绍的启动SELinux.正确设置/nginx文档根目录的权限。Nginx以用户nginx运行。但是根目录(/nginx或者/usr /local/nginx/html)不应该设置属于用户nginx或对用户nginx可写。找出错误权限的文件可以使用如下命令: find /nginx -user nginx find /usr/local/nginx/html -user nginx 确保你更所有权为root或其它用户,一个典型的权限设置 /usr/local/nginx/html/ ls -l /usr/local/nginx/html/ 示例输出: -rw-r–r– 1 root root 925 Jan 3 00:50 error4xx.html -rw-r–r– 1 root root 52 Jan 3 10:00 error5xx.html -rw-r–r– 1 root root 134 Jan 3 00:52 index.html 你必须删除由vi或其它文本编辑器创建的备份文件: find /nginx -name ‘.?’ -not -name .ht -or -name ‘~’ -or -name ‘.bak’ -or -name ‘.old*’ find /usr/local/nginx/html/ -name ‘.?’ -not -name .ht -or -name ‘~’ -or -name ‘.bak’ -or -name ‘.old*’ 通过find命令的-delete选项来删除这些文件。 二十、限制Nginx连接传出 黑客会使用工具如wget下载你服务器本地的文件。使用Iptables从nginx用户来阻止传出连接。ipt_owner模块试图匹配本地产生的数据包的创建者。下面的例子中只允许user用户在外面使用80连接。 /sbin/iptables -A OUTPUT -o eth0 -m owner –uid-owner vivek -p tcp –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT 通过以上的配置,你的nginx服务器已经非常安全了并可以发布网页。可是,你还应该根据你网站程序查找更多的安全设置资料。例如,wordpress或者第三方程序。
KB小秘书 2019-12-02 02:06:56 0 浏览量 回答数 0

回答

Re【原创】配置阿里云服务器CentosRedHat64位服务器 格式化后我们把它挂载到到/web/目录 让它用来专门存放网站相关数据 mount /dev/xvdb1 /web/ 挂载后编辑/etc/fstab使分区在开机时自动挂载到/web/ echo "/dev/xvdb1 /web/ ext3 defaults 0 0" >> /etc/fstab 这里顺便附上卸载分区命令,供挂错的孩纸备用。 umount   挂载点设备如: umount /mnt 现在该正式安装程序了 -------↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓--------Centos系统的童鞋这里可以直接无视---------↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓------------ 因为Redhat yum在线更新是收费的,我们现在把它改下 下面这些是直接在网上转来的,已经过我测试,放心使用 更新Yum源为163的yum源: 1.导入CentOS-5的GPG证书 rpm --import http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5 2.让yum使用网易的源: cd /etc/yum.repos.d/ wget http://mirrors.163.com/.help/CentOS-Base-163.repo 3.修改repo文件 在所有mirrorlist前面加上#,把所有$releasever替换成5 sed -i '/mirrorlist/d' CentOS-Base-163.repo sed -i 's/\$releasever/5/' CentOS-Base-163.repo 4.清理并重新生成yum缓存 yum clean metadata yum makecache ------↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑---------Centos系统的童鞋这里可以直接无视------------↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑--------- ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 在安装程序前,我们先把基础环境包安装下,否则安装以下程序的时候会出现很多问题 -------↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓--------RedHat系统的童鞋这里可以直接无视---------↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓------------ 如果是Centos系统的话,我们还要先改个文件,作用是为了让服务器可以安装或更新kernel开头的软件,因为我们的环境要用到 vim /etc/yum.conf 按I开始编辑(记住噢,教程往下就省略了) 找到 exclude=kernel* 在前面加上#号 修改好后按ESC键  输入以下命令保存(记住噢,教程往下就省略了) :wq ------↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑---------RedHat系统的童鞋这里可以直接无视------------↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑--------- ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 开始安装基础环境包 sudo -sLANG=Cyum -y install gcc gcc-c   autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers lsof unzip 等了好久吧 现在准备开始安装程序了,都要安装些什么呢?我把要安装的列出来了,有不需要的大家可以不安装。 libiconv 作用转换编码 libmcrypt 作用加密 mhash 同上 mcrypt  同上 cmake 安装Mysql时需要 bison 同上 libunwind 使用tcmalloc 加速 mysql 和 nginx需要 google-perftools 使用tcmalloc 加速 mysql 和 nginx需要 mysql 不解释 pcre 安装nginx需要 nginx 不解释 php 不解释 memcache 缓存加速 memcached 同上 eaccelerator 同上 libevent 安装 memcached 需要 PDO_MYSQL php可以用pdo操作数据库 不知道安装什么版本?下载包找不到?找不到就不用找到,我已经都帮你们找好了,全是最新的安装包。 往下拉↓↓↓ 找这些安装包可花了我不少时间,版主大人 给加个精安慰下吧 libiconv 1.14 http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz libmcrypt 2.5.8 http://sourceforge.net/projects/ ... 5.8.tar.gz/download mhash 0.9.9.9 http://downloads.sourceforge.net ... 740843&big_mirror=0 mcrypt 2.6.8 http://sourceforge.net/projects/ ... wnload?source=files cmake 2.8.10.1 http://www.cmake.org/files/v2.8/cmake-2.8.10.1.tar.gz bison 2.5 http://ftp.gnu.org/gnu/bison/bison-2.5.tar.gz libunwind 1.1 http://download.savannah.gnu.org/releases/libunwind/libunwind-1.1.tar.gz google-perftools 2.0 http://gperftools.googlecode.com/files/gperftools-2.0.tar.gz mysql 5.5.28 http://cdn.mysql.com/Downloads/MySQL-5.5/mysql-5.5.28.tar.gz pcre 8.31 ftp://ftp.csx.cam.ac.uk/pub/soft ... re/pcre-8.31.tar.gz Nginx 最新稳定版:1.3.8 http://nginx.org/download/nginx-1.3.8.tar.gz php 最新稳定版  5.4.8 http://cn2.php.net/get/php-5.4.8.tar.gz/from/tw1.php.net/mirror memcached 最新稳定版2.2.7 http://pecl.php.net/get/memcache memcached 1.4.15 http://memcached.googlecode.com/files/memcached-1.4.15.tar.gz libevent 2.0.20 https://github.com/downloads/lib ... .0.20-stable.tar.gz eaccelerator 42067 https://github.com/eaccelerator/eaccelerator/tarball/master PDO_MYSQL 1.0.2 http://pecl.php.net/get/PDO_MYSQL ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 开个楼单独说下 大家执行命令的时候最好 一行一行去复制执行 不要一次全复制去执行,有可能会出错 ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 安装包都下载好了吧?那我们开始安装吧 把所有下载的压缩包 传到/web/backup/soft 目录 关于上传可以用Filezilla 这个软件 新建一个站点  协议选择sftp 账号和密码 输入putty 登陆账号密码就可以了 安装 libiconv cd /web/backup/softtar zxvf libiconv-1.14.tar.gzcd libiconv-1.14./configure --prefix=/usr/localmakemake installcd ../ ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 安装 libmcrypt cd /web/backup/softtar zxvf libmcrypt-2.5.8.tar.gzcd libmcrypt-2.5.8/./configuremakemake install/sbin/ldconfigcd libltdl/./configure --enable-ltdl-installmakemake installcd ../../ ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 安装 mhash cd /web/backup/softtar zxvf mhash-0.9.9.9.tar.gzcd mhash-0.9.9.9/./configuremakemake installcd ../ 设置共享资源 ln -s /usr/local/lib/libmcrypt.la /usr/lib/libmcrypt.laln -s /usr/local/lib/libmcrypt.so /usr/lib/libmcrypt.soln -s /usr/local/lib/libmcrypt.so.4 /usr/lib/libmcrypt.so.4ln -s /usr/local/lib/libmcrypt.so.4.4.8 /usr/lib/libmcrypt.so.4.4.8ln -s /usr/local/lib/libmhash.a /usr/lib/libmhash.aln -s /usr/local/lib/libmhash.la /usr/lib/libmhash.laln -s /usr/local/lib/libmhash.so /usr/lib/libmhash.soln -s /usr/local/lib/libmhash.so.2 /usr/lib/libmhash.so.2ln -s /usr/local/lib/libmhash.so.2.0.1 /usr/lib/libmhash.so.2.0.1ln -s /usr/local/bin/libmcrypt-config /usr/bin/libmcrypt-config ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 安装 mcrypt cd /web/backup/softtar zxvf mcrypt-2.6.8.tar.gzcd mcrypt-2.6.8//sbin/ldconfig./configuremakemake installcd ../ ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 安装 cmake cd /web/backup/softtar zvxf cmake-2.8.10.1.tar.gzcd cmake-2.8.10.1 ./bootstrapmake && make installcd ../ 注:如果安装不成功或图省事可以使用yum -y install cmake来快速安装 ,安装这个需要些时间的。 ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 安装 libunwind cd /web/backup/softtar zvxf libunwind-1.1.tar.gzcd libunwind-1.1./configure --enable-sharedmake && make installcd ../ ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 安装 google-perftools cd /web/backup/softtar zvxf gperftools-2.0.tar.gzcd gperftools-2.0./configure --enable-shared --enable-frame-pointersmake && make installcd ../ 更新,使动态链接库能够被系统共享 echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.conf/sbin/ldconfig ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 重点来了 现在开始准备安装Mysql 创建mysql用户组和用户 /usr/sbin/groupadd mysql/usr/sbin/useradd -g mysql mysql 创建mysql数据库所需要的目录 mkdir -p /web/data/mysqlchown -R mysql:mysql /web/data/mysql 安装 Mysql su - rootcd /web/backup/softtar zvxf mysql-5.5.28.tar.gzcd mysql-5.5.28cmake -DCMAKE_INSTALL_PREFIX=/web/soft/mysql -DMYSQL_DATADIR=/web/data/mysql -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_MEMORY_STORAGE_ENGINE=1 -DWITH_MYISAM_STORAGE_ENGINE=1 -DSYSCONFDIR=/etc/ -DWITH_SSL=yes -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci -DWITH_READLINE=onmake && make install 建立软链接 ln -s /web/soft/mysql/lib/lib* /usr/lib/ 配置Mysql数据库 cd /web/soft/mysql./scripts/mysql_install_db --basedir=/web/soft/mysql/ --datadir=/web/data/mysql/ --user=mysql 复制配置文件 cp ./support-files/my-large.cnf /etc/my.cnf 如提示是否复制 输入y回车 设置mysql开机自动启动服务 cp ./support-files/mysql.server /etc/rc.d/init.d/mysqldchkconfig --add mysqldchkconfig --level 345 mysqld on ------↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓会在文件中搜索内容的童鞋可以无视↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓----- 因为教程后面要修改的文件内容挺多,先中断一会,说下打开文件后如果搜索内容 如上面这个操作 vim /etc/rc.d/init.d/mysqld 打开文件后 先不要按I编辑 输入 /basedir 然后回车 这里的意思是 搜索 basedir 如果找到的内容不是 再按N查下一个 如果找到了自己要改的内容再按I编辑就可以了 /查找内容 反斜杠 查找内容 是搜索的意思,童鞋记住了没 再罗嗦一下,在putty粘贴复制好的内容,直接在相应位置鼠标右键就可以了 -------↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑会在文件中搜索内容的童鞋可以无视↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑------ 修改服务配置文件 vim /etc/rc.d/init.d/mysqld 找到相应代码修改为(不会修改文件?看3楼加红字。不会查找内容?网 ↑↑↑↑↑↑↑看) basedir=/web/soft/mysqldatadir=/web/data/mysql 数据初始化,及修改root密码 service mysqld startcd /web/soft/mysql/./bin/mysql_secure_installation 运行上面命令后,会先提示你输入mysql密码,因为默认是空直接回车 提示是否设置新密码(set root password),输入y,根据提示输入两边新密码后回车 提示是否删除匿名用户(remove anonymous users),输入y 提示是否禁止远程登录(disallow root login remotely),输入y 提示删除测试数据库(remove test database and access to it),输入y 提示现在重新载入权限表(reload privilege tables now),输入y 软连接mysql ln -s /web/soft/mysql/bin/mysql /bin 设置软连接后 直接在命令行 mysql -u root -p  就可以进入mysql了 使用tcmalloc优化mysql 修改MySQL启动脚本(根据你的MySQL安装位置而定) vim /web/soft/mysql/bin/mysqld_safe 在# executing mysqld_safe的下一行,加上: export LD_PRELOAD=/usr/local/lib/libtcmalloc.so 重启服务,查看tcmalloc是否生效 (第二条命令显示即生效) service mysqld restartlsof -n | grep tcmalloc ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 安装 pcre cd /web/backup/softtar zxvf pcre-8.31.tar.gzcd pcre-8.31/./configuremake && make installcd ../ 设置共享资源( 这里要注意:因为我是64位系统所以位置为cd /lib64 如果是32位系统请把cd /lib64改为 cd /lib) cd /lib64/ln -s libpcre.so.0.0.1 libpcre.so.1 ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 第二个重点来了 安装 Nginx 创建www用户和组,创建www虚拟主机使用的目录,并且赋予他们适当的权限 groupadd wwwuseradd -g www wwwmkdir -p /web/wwwchmod  w /web/wwwchown -R www:www /web/www 为tcmalloc添加目录,并且赋予适当权限 mkdir -p /tmp/tcmalloc/chown -R www:www /tmp/tcmalloc/ cd /web/backup/softtar zvxf nginx-1.3.8.tar.gzcd nginx-1.3.8 ------------伪装开始------------------ 以下操作是伪装服务器信息的,大家可以不修改(伪装的作用是让其他人看不出你网站用的是nginx) vim ./src/core/nginx.h 复制代码 修改NGINX_VERSION为你希望显示的版号 【这里我改为了1.4.31】 修改NGINX_VER为你希望显示的名称 【这里我改为了lighttpd】 修改NGINX_VAR 为你希望显示的名称 【这里我改为了lighttpd】 ------------伪装结束------------------ 继续安装Nginx ./configure --user=www --group=www --prefix=/web/soft/nginx --with-http_stub_status_module --with-http_ssl_module --with-google_perftools_modulemake && make installcd ../ 修改 nginx.conf ,令nginx可以 google-perftools加速 vim /web/soft/nginx/conf/nginx.conf 修改前面几行为:(也就是http{以上的代码) user www www;worker_processes 4;error_log logs/error.log crit;pid logs/nginx.pid;google_perftools_profiles /tmp/tcmalloc/;events {  use epoll;  worker_connections 65535;} 测试运行Nginx cd /web/soft/nginx./sbin/nginx -t 如果显示下面信息,即表示配置没问题 nginx: the configuration file /web/soft/nginx/conf/nginx.conf syntax is ok nginx: configuration file /web/soft/nginx/conf/nginx.conf test is successful 输入代码运行nginx服务 ./sbin/nginxps au|grep nginx 如果显以类似下面的信息,即表示nginx已经启动 root     27056  0.0  0.1 103232   852 pts/0    S    09:57   0:00 grep nginx 输入代码检测是否支持加速 lsof -n | grep tcmalloc 如果显示类似下面的信息,即表示支持tcmalloc加速 (mysqld和nginx两个线程都支持) mysqld    20707 mysql  mem       REG              202,1  2212983     837411 /usr                                             /local/lib/libtcmalloc.so.4.1.0 nginx     27051   www    9w      REG              202,1        0   33951543 /tmp                                             /tcmalloc/.27051 nginx     27052   www   11w      REG              202,1        0   33951541 /tmp                                             /tcmalloc/.27052 nginx     27053   www   13w      REG              202,1        0   33951542 /tmp                                             /tcmalloc/.27053 nginx     27054   www   15w      REG              202,1        0   33951540 /tmp                                             /tcmalloc/.27054 编写nginx 启动服务 cd /etc/init.dvim nginx 输入以下代码并保存( 复制时要仔细,检查是否复制完成,打开文件后按I进入编辑状态再右键粘贴) #!/bin/sh # # nginx - this script starts and stops the nginx daemon # # chkconfig:   - 85 15 # description: Nginx is an HTTP(S) server, HTTP(S) reverse \ #               proxy and IMAP/POP3 proxy server # processname: nginx # config:      /etc/nginx/nginx.conf # config:      /etc/sysconfig/nginx # pidfile:     /var/run/nginx.pid # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING" = "no" ] && exit 0 nginx="/web/soft/nginx/sbin/nginx"prog=$(basename $nginx)NGINX_CONF_FILE="/web/soft/nginx/conf/nginx.conf"[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginxlockfile=/var/lock/subsys/nginx start() {    [ -x $nginx ] || exit 5    [ -f $NGINX_CONF_FILE ] || exit 6    echo -n $"Starting $prog: "    daemon $nginx -c $NGINX_CONF_FILE    retval=$?    echo    [ $retval -eq 0 ] && touch $lockfile    return $retval} stop() {     echo -n $"Stopping $prog: "    killproc $prog -QUIT    retval=$?    echo    [ $retval -eq 0 ] && rm -f $lockfile    return $retval    killall -9 nginx} restart() {    configtest || return $?    stop     sleep 1     start }reload() {    configtest || return $?    echo -n $"Reloading $prog: "    killproc $nginx -HUP    RETVAL=$?    echo} force_reload() {    restart}configtest() {    $nginx -t -c $NGINX_CONF_FILE}rh_status() {    status $prog}rh_status_q() {    rh_status >/dev/null 2>&1}case "$1" in    start)        rh_status_q && exit 0    $1        ;;    stop)        rh_status_q || exit 0        $1        ;;    restart|configtest)        $1        ;;    reload)        rh_status_q || exit 7        $1        ;;    force-reload)        force_reload        ;;    status)        rh_status        ;;    condrestart|try-restart)        rh_status_q || exit 0        ;;    *)        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"         exit 2 esac 设置权限,并添加到启动服务列表中 chmod 755 /etc/init.d/nginxchkconfig --add nginxchkconfig --level 345 nginx on/web/soft/nginx/sbin/nginx -s stopservice nginx start ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 第三个重点 安装 PHP (准备在服务器安装Dedecms的童鞋要注意了,这里的PHP版本比较高,有些旧函数被抛弃了,经我测试,安装最新版的Dedecms5.7时登录后台页面空白,如需安装Dedecms建议安装PHP 5.2.8版本, phpwind discuz 不受影响 ) 安装前先执行以下命令 32位系统执行 ln -s /web/soft/mysql/lib/libmysqlclient.so.18  /lib/ 64位系统执行 cp -frp /usr/lib64/libldap* /usr/lib/ln -s /web/soft/mysql/lib/libmysqlclient.so.18  /lib64/ 继续执行 mkdir ext/phar/phar.pharcd /web/backup/softtar zvxf php-5.4.8.tar.gzcd php-5.4.8./configure --prefix=/web/soft/php --with-config-file-path=/web/soft/php/etc --with-mysql=/web/soft/mysql --with-mysqli=/web/soft/mysql/bin/mysql_config --with-iconv-dir=/usr/local --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml --disable-rpath --disable-safe-mode --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curl --with-curlwrappers --enable-mbregex --enable-fpm --enable-mbstring --with-mcrypt --with-gd --enable-gd-native-ttf --with-openssl --with-mhash --enable-pcntl --enable-sockets --with-ldap --with-ldap-sasl --with-xmlrpc --enable-zip --enable-soap --disable-fileinfomake ZEND_EXTRA_LIBS='-liconv'make install 复制配置文件 cp php.ini-production /web/soft/php/etc/php.inicd ../ 安装 memcache cd /web/backup/softtar zvxf memcache-2.2.7.tgzcd memcache-2.2.7/web/soft/php/bin/phpizeldconfig./configure --with-php-config=/web/soft/php/bin/php-configmake && make install 修改php配置文件,使其支持memcache vim /web/soft/php/etc/php.ini 在文件中搜索; extension_dir = "./" 在下面增加第一行代码,搜索;extension=php_shmop.dll在下面增加第二行代码 ( 照顾一下粗心的童鞋,再说一次搜索的方法是VIM进入文件后输入/然后输入要查找的内容回车) extension_dir = "/web/soft/php/lib/php/extensions/no-debug-non-zts-20100525/"extension = "memcache.so" 安装 eaccelerator扩展 cd /web/backup/softtar zvxf eaccelerator-eaccelerator-42067ac.tar.gzcd eaccelerator-eaccelerator-42067ac/web/soft/php/bin/phpize./configure --enable-eaccelerator=shared --with-php-config=/web/soft/php/bin/php-configmake && make install 修改php配置文件,使其支持eaccelerator vim /web/soft/php/etc/php.ini 在文件尾部增加以下代码( Shift G快速移动到文档尾部) [eaccelerator] zend_extension="/web/soft/php/lib/php/extensions/no-debug-non-zts-20100525/eaccelerator.so"eaccelerator.shm_size="32"eaccelerator.cache_dir="/tmp/eaccelerator"eaccelerator.enable="1"eaccelerator.optimizer="1"eaccelerator.check_mtime="1"eaccelerator.debug="0"eaccelerator.log_file = "/web/soft/php/var/log/eaccelerator_log"eaccelerator.filter=""eaccelerator.shm_max="0"eaccelerator.shm_ttl="3600"eaccelerator.shm_prune_period="3600"eaccelerator.shm_only="0"eaccelerator.compress="1"eaccelerator.compress_level="9" 增加eaccelerator目录 mkdir -p /tmp/eaccelerator ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 安装 libevent cd /web/backup/softtar zvxf libevent-2.0.20-stable.tar.gzcd libevent-2.0.20-stable./configuremakemake installcd ../ln -s /usr/local/lib/libevent-2.0.so.5 /usr/lib64/libevent-2.0.so.5 ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 安装 memcached cd /web/backup/softtar zvxf memcached-1.4.15.tar.gzcd memcached-1.4.15./configuremakemake installcd ../ 启动 memcached /usr/local/bin/memcached -d -m 100  -p 11211 -u root 内存小童鞋要注意了:这会以守护程序的形式启动 memcached(-d),为其分配 100m 内存(-m 100),并指定监听 localhost,即端口 11211 让 memcached 自动启动 vim /etc/rc.d/rc.local 在页尾加入以下代码 以www用户启动 /usr/local/bin/memcached -d -m 100  -p 11211 -u www 附上常用命令 -d 选项是启动一个守护进程, -m 是分配给Memcache使用的内存数量,单位是MB,这里是10MB -u 是运行Memcache的用户,这里是root -l 是监听的服务器IP地址,如果有多个地址的话,这里指定了服务器的IP地址192.168.0.122 -p 是设置Memcache监听的端口,这里设置了12000,最好是1024以上的端口 -c 选项是最大运行的并发连接数,默认是1024,这里设置了256,按照你服务器的负载量来设定 -P 是设置保存Memcache的pid文件 ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 安装 PDO_MYSQL ln -s /web/soft/mysql/include/* /usr/local/include/cd /web/backup/softtar zxvf PDO_MYSQL-1.0.2.tgzcd PDO_MYSQL-1.0.2//web/soft/php/bin/phpize./configure --with-php-config=/web/soft/php/bin/php-config --with-pdo-mysql=/web/soft/mysqlmakemake installcd ../ 修改php配置文件,使其支持pdo vim /web/soft/php/etc/php.ini 在文件中搜索extension = "memcache.so"(刚才添加的代码) ,在下面增加 extension="pdo_mysql.so" 运行 /web/soft/php/bin/php -m 查看是否含有pdo_mysql 含有则成功 安装 php-fpm cp /web/soft/php/etc/php-fpm.conf.default /web/soft/php/etc/php-fpm.confvim /web/soft/php/etc/php-fpm.conf 修改以下地方   注意:以下代码每行所在的位置均不同,如果找到的代码前面有;要去除,后面的数字不一样也要修改,这个要注意 如何边编辑边查找? 找到对应行编辑后按下ESC再输入 /查找内容 查找就行了 [global]pid = run/php-fpm.pid-perror_log = log/php-fpm.logemergency_restart_threshold = 10emergency_restart_interval = 1mprocess_control_timeout = 5spm.start_servers = 20pm.min_spare_servers = 5pm.max_spare_servers = 20pm.max_children = 20 修改nginx,使其支持php vim /web/soft/nginx/conf/nginx.conf 找到并修改以下代码把前面#号去除 location ~ \.php$ {    root           html;    fastcgi_pass   127.0.0.1:9000;    fastcgi_index  index.php;    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;    include        fastcgi_params;} 将php-fpm 作为服务运行 cp /web/backup/soft/php-5.4.8/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpmchmod 700 /etc/init.d/php-fpm chkconfig --add php-fpm chkconfig --level 345 php-fpm on 服务方式启动php-fpm service php-fpm restart 现在我们来重启下服务器 reboot 重启成功后运行ps aux查看正在运行的进程 是否有nginx php-pfm mysql 有的话就说明成功了 ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 装好了服务器,有些童鞋可能要迫不及待想架设网站了今天太累了,明天继续更新怎么在服务器架设网站 (将以phpmyadmin、phpwind8.7、phpwind9.0、discuz2.5安装举例) ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 架设网站前先创建两个文件夹 config  用来存放nginx网站配置文件 logs  用来存放日志 mkdir /web/data/configmkdir /web/data/logs 再把 nginx 配置下 vim /web/soft/nginx/conf/nginx.conf 在文件尾部} 上面增加 include /web/data/config/*.conf; 此作用是设置nginx网站配置文件路径,以后新增网站就不要来编辑nginx.conf文件了,网站多时也方便管理 平滑重启nginx(以后每增加或修改nginx配置文件时都要重启) service nginx reload ------------------------- Re【原创】配置阿里云服务器CentosRedHat64位服务器 安装 phpMyadmin 先把用来访问phpMyadmin的域名解析到服务器 下载个最新的 3.5.3版本 下载地址 http://sourceforge.net/projects/ ... 1f2263b6722fa88ca82 备用地址 http://jaist.dl.sourceforge.net/ ... ll-languages.tar.gz 下载后把它传到/web/backup/code 此文件夹是用来放源码的 cd /web/backup/codetar zxvf phpMyAdmin-3.5.3-all-languages.tar.gz -C /web/www/ cd /web/wwwmv phpMyAdmin-3.5.3-all-languages/ phpmyadmin创建nginx配置文件 vim /web/data/config/phpmyadmin.conf输入以下内容( 代码里的www.phpmyadmin.com 改为自己要绑定的网址) server {    listen 80;    client_max_body_size 10M;    server_name www.phpmyadmin.com;    index index.php index.html index.htm;    root /web/www/phpmyadmin;    autoindex off;    location ~ .*\.(php|php5|php4|shtml|xhtml|phtml)?$ {        fastcgi_pass   127.0.0.1:9000;        include fastcgi.conf;    }        location ~ .*\.(ico|gif|jpg|jpeg|png|bmp|swf|js|css)$        {               expires 5d;          access_log off;        }    access_log  /web/data/logs/phpmyadmin.log;} 重启下Nginx service nginx reload 访问看看是否成功了
svaaa 2019-12-02 00:26:00 0 浏览量 回答数 0

问题

某政务网站性能优化

门户类网站性能测试分析及调优 1 背景   前段时间,性能测试团队经历了一个规模较大的门户网站的性能优化工作,该网站的开发和合作涉及多个组织和部门,而且网站的重要性不言而喻,同时上...
猫饭先生 2019-12-01 21:25:38 1412 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT