「LNMP」Let’s Encrypt 配置

安装方法
如果是CentOS 6(debian 也可以),先执行

如果是CentOS 6,先执行:#yum install epel-release
#cd /root/

#wget https://dl.eff.org/certbot-auto --no-check-certificate    

#chmod +x ./certbot-auto ./certbot-auto -n
接下来就会自动安装所需的依赖包。

 

生成证书
单域名生成证书:
./certbot-auto certonly --email username@domain --agree-tos --webroot -w /websiteroot -d domain
多域名单目录生成单证书:
./certbot-auto certonly --email username@domain --agree-tos --webroot -w /websiteroot -d domain1 -d domain2
多域名多目录生成多个证书:
./certbot-auto certonly --email admin@vpser.net --agree-tos --webroot -w /websiteroot1 -d domain1 -d domain2 -w /websiteroot2 -d domain3 -d domain4

证书更新
进入Let’s Encrypt目录,执行./certbot-auto renew即可,建议添加Cron。

重新加载 /etc/init.d/nginx reload

自动更新证书

cat >/root/renew-ssl.sh<<EOF
#!/bin/bash
mkdir -p /网站目录完整路径/.well-known/acme-challenge
/root/certbot-auto --renew-by-default certonly --email 邮箱 -d 域名 --webroot -w /网站目录完整路径 --agree-tos
/etc/init.d/nginx reload
EOF
chmod +x /root/renew-ssl.sh

注意要修改上面certbot-auto的路径为你自己的,并且里面的邮箱和域名也要修改。
再crontab里添加上:

crontab -e

0 3 * * * /root/renew-ssl.sh

 

HTTPS配置

Nginx新增部分

listen 443 ssl;
server_name my_server_name;
ssl_certificate /etc/letsencrypt/live/server_name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/server_name/privkey.pem;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;

Apache新增部分

<VirtualHost *:443>
  DocumentRoot index_Root   //网站目录
  ServerName ServerName:443   //域名
  ServerAdmin Email      //邮箱
  SSLEngine onSSLCertificateFile /etc/letsencrypt/live/ServerName/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/ServerName/privkey.pem
  <Directory "index_Root">   //网站目录
    SetOutputFilter DEFLATE
    Options FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
    DirectoryIndex index.html index.php
  </Directory>
</VirtualHost>

文章源网站:http://www.jianshu.com/p/fa71809ea1b7

发表在 linux vps 日志 | 留下评论

linux清理日志

cat /var/log/auth.log|more

echo > /var/log/syslog
echo > /var/log/messages
echo > /var/log/messages.1
echo > /var/log/messages.1.gz
echo > /var/log/messages.2.gz
echo > /var/log/messages.3.gz
echo > /var/log/messages.4.gz
echo > /var/log/messages.5.gz
echo > /var/log/messages.6.gz
echo > /var/log/messages.7.gz
echo > /var/log/messages.8.gz
echo > /var/log/messages.9.gz
echo > /var/log/messages.10.gz
echo > /var/log/httpd/access_log
echo > /var/log/httpd/error_log
echo > /var/log/xferlog
echo > /var/log/secure
echo > /var/log/auth.log
echo > /var/log/auth.log.1
echo > /var/log/auth.log.1.gz
echo > /var/log/auth.log.2.gz
echo > /var/log/auth.log.3.gz
echo > /var/log/auth.log.4.gz
echo > /var/log/auth.log.5.gz
echo > /var/log/auth.log.6.gz
echo > /var/log/user.log
echo > /var/log/user.log.1
echo > /var/log/user.log.2.gz
echo > /var/log/user.log.3.gz
echo > /var/log/user.log.4.gz
echo > /var/log/user.log.5.gz
echo > /var/log/wtmp
echo > /var/log/wtmp.1
echo > /var/log/wtmp.2.gz
echo > /var/log/wtmp.3.gz
echo > /var/log/lastlog
echo > /var/log/btmp
echo > /var/log/btmp.1
echo > /var/log/btmp.2.gz
echo > /var/log/btmp.3.gz
echo > /var/run/btmp.4.gz
echo > /var/run/syslog
echo > /var/run/syslog.1
echo > /var/run/syslog.2.gz
echo > /var/run/syslog.3.gz
echo > /var/run/syslog.4.gz
echo > /var/run/syslog.5.gz
echo > /var/run/syslog.6.gz
echo > /var/run/syslog.7.gz
echo > /var/run/syslog.8.gz
echo > /var/run/daemon.log.1
echo > /var/run/cloud-init-output.log
echo > /var/run/cloud-init.log
echo > /var/run/faillog
echo > /var/run/dpkg.log.1
echo > /var/run/alternatives.log.1
echo > /var/run/kern.log.2.gz
echo > /var/run/kern.log.3.gz
echo > /var/run/kern.log.4.gz
echo > /var/run/alternatives.log.1
history -c

发表在 linux vps 日志 | 留下评论

name.com 9月9.99 优惠 name.com隐私优惠

name.com 9月9.99 优惠 name.com隐私优惠

PEANUTS

PRIVACYPLEASE

11月优惠

PUMPKINPIE

12月优惠

CHILI

发表在 域名相关 | 留下评论

google 统计域名

如果您希望在报告中既显示请求 URI,又显示域名,则可使用以下设置为视图创建高级过滤器:
过滤器类型:自定义过滤器 > 高级
字段 A:主机名
提取 A:(.*)
字段 B:请求 URI
提取 B:(.*)
输出至:请求 URI
构造器:$A1$B1

发表在 Uncategorized | 留下评论

百度移动不转码代码

<meta http-equiv=”Content-Typecontent=”text/html; charset=gb2312” />
<meta name=”mobile-agentcontent=”format=html5;url=http://m.x.com/“>
<title>搞x</title>
<meta name=”keywordscontent=”xx” />
<meta name=”descriptioncontent=”xxx画。” />
<meta http-equiv=”Cache-Controlcontent=”no-transform“/>
<meta http-equiv=”Cache-Controlcontent=”no-siteapp“/>
发表在 linux vps 日志 | 留下评论

自建CDN之VPSmate+Nginx篇

手里VPS多了,自然就要开始折腾了,那么利用自己闲置的VPS来做网站前端是最好不过了,网上流传的所谓开源的CDN系统也很多,不过都不大好用,这里极雪来教大家使用VPSmate+Nginx搭建自己的CDN节点

1.安装准备

需求:纯净的CentOS/Redhat系统、RAM大于72MB

首先我们先来优化下CentOS/Redhat

首先执行下列代码升级系统软件

1
yum update -y

可能还有确认的步骤,输入y回车,一直到显示“Complete!”就完成了

然后执行下面的代码去除一些不必要的软件 (不用删除)

1
yum remove Deployment_Guide-en-US finger cups-libs cups bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools ypbind

2.开始安装

接下来我们开始安装VPSmate

依次执行

1
2
wget http://www.vpsmate.org/tools/install.py
python install.py

文章原文:

https://www.geekzu.cn/archives/nginx-vpsmate-cdn.html

发表在 linux vps 日志 | 留下评论

Linux服务器CentOS/Debian环境自动定时重启设定方法

Linux服务器CentOS/Debian环境自动定时重启设定方法

第一、安装Crontab

一般我们服务器都默认安装过的,直接执行第二步就可以,但是有些发行版是没有安装的,所以我们不管如何直接先安装一次,如果已经安装或者没安装过的,也无所谓。

1、centos

yum install vixie-cron crontabs
chkconfig crond on
service crond start

2、debian

apt-get install cron
/etc/init.d/cron restart

这里根据我们服务器的环境,然后安装crontab,且启动。

第二、编辑定时自动脚本

crontab -e

在ssh中执行脚本,然后编辑文件。

0 1 * * * /sbin/reboot

丢进去这个脚本,表示每天凌晨1点重启服务器。编辑完毕之后:wq保存退出。

第三、保存退出重启生效

/etc/rc.d/init.d/crond stop
/etc/rc.d/init.d/crond start

这样执行后就可以生效,可以实现我们需要的定时自动重启服务器的功能。其实那朋友说每天需要登录后台重启也是不正确的,我们可以直接登录SSH,然后执行reboot重启,也没有您说的需要登录网站后台点击他的重启按钮。

本文固定链接: http://www.laozuo.org/8037.html | 老左博客

 

 

 

安装步骤:
1、使用putty或类似的SSH工具登陆VPS或服务器;

登陆后运行:screen -S lnmp

如果提示screen: command not found 命令不存在可以执行:yum install screen 或 apt-get install screen安装,详细的screen教程。

2、下载并安装LNMP一键安装包:

您可以选择使用下载版(推荐国外或者美国VPS使用)或者完整版(推荐国内VPS使用),两者没什么区别,只是完整版把一些需要的源码文件预先放到安装包里。

安装LNMP执行:wget -c http://soft.vpser.net/lnmp/lnmp1.2-full.tar.gz && tar zxf lnmp1.2-full.tar.gz && cd lnmp1.2-full && ./install.sh lnmp
如需要安装LNMPA或LAMP,将./install.sh 后面的参数替换为lnmpa或lamp即可。

如下载速度慢请更换其他下载节点,详情请看下载页面。LNMP下载节点具体替换方法。

:lnmp vhost add 出

发表在 linux vps 日志 | 留下评论

chrome 查看已保存的密码

chrome 查看已保存的密码

chrome://settings/passwords

发表在 google | 留下评论

LNMP nginx 配置SSL

生成openssl req -nodes -newkey rsa:2048 -keyout ssl.key -out ssl.csr
vi ssl.csr
lnmp vhost add
vi /usr/local/nginx/conf/vhost/xx.com.conf
server
{
listen 80;
listen 443;
server_name xxx.com;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/xxx;
ssl on;
ssl_certificate /root/ssl.crt;
ssl_certificate_key /root/ssl.key;
..........
}

service nginx restart
/etc/init.d/nginx restart
强制https,把listen 80;删除,在最后加
server
{
listen 80;
server_name xxx.com;
rewrite ^/(.*)$ https://xxx/$1 permanent;
}

 

 

debian重启nginx

sudo /etc/init.d/nginx restart

“`  配置完成php.ini后需要重启php5-fpm,使用命令

sudo /etc/init.d/php5-fpm restart
发表在 linux vps 日志 | 留下评论

vps开启root访问

sudo su root
cd
passwd root
nano /etc/ssh/sshd_config
下面两个改为yes
PermitRootLogin yes
PasswordAuthentication yes
保存退出
service sshd restart

发表在 linux vps 日志 | 留下评论