更新时间:2019-04-29
Let’ s Encrypt 是一个免费的 SSL/TLS 证书发行机构, 证书有效期为90天, 到期前30内可续期, 实现永久免费.
本次安装使用的服务器配置:
Let’ s Encrypt SSL 证书的的获取并不是像其他网站一样, 在页面上填写资申请证书, 而是需要在域名所在的服务器上安装一个客户端(python写的)去获取证书和续期.
目前 Let’ s Encrypt 支持两种类型的证书,一种是必须显示指定域名的证书,另一种是通配符证书,两种证书的申请方式略有不同。
Certbot 客户端是现在官方推荐的客户端
|
1 |
yum install certbot |
运行 certbot,测试程序是否正常。
|
1 |
certbot |
如果运行正常,将出现类似下面的提示。
1. 安装 rpmbuild 环境
|
1 2 3 4 5 |
#安装 rpm 包工具和依赖项 yum install rpmdevtools pcre-devel gcc make #生成 rpm build 目录树 rpmdev-setuptree |
2.… 阅读全文
CentOS 7 改用 Systemd 管理系统服务, 服务脚本也比之前简单了.
脚本的路径为
|
1 |
/usr/lib/systemd/system |
以 nginx 的脚本为例.
首先在上面的路径下新建一个名为 nginx.service 的文件.
VPN 出q虽然安全, 但是属于全局代理, 始终有些不方便. 有些软件可以维护路由表达到国外站点经vpn访问, 国内站点不经vpn. 但规则常有变动, 难维护.
使用 SSH 在本地转为 socks 代理, 可以很方便的按需出q, 且 vps 必带 ssh 服务, 只要简单的创建一个无登录权限的帐户即可实现科学上网.
下面给出创建用户的命令
|
1 2 3 4 5 6 7 8 |
#添加无登录权限的用户 user1 useradd -M -s /sbin/nologin -n user1 #为用户 user1 创建密码 passwd user1 #删除用户 user1 userdel -r user1 |
创建完用户在客户端安装 MyEnTunnel , 需要出q下载.… 阅读全文
服务器环境
DigitalOcean VPS , CentOS 7 + LNMP
WordPress 已经有众多加速插件, 效果都还不错. 大多采用生成静态页面文件的方式. 对数据库的加速能力有限.
Redis 是一种内存数据库, 用它为 mysql 做缓存, 可有效加速数据库查询速度.
在使用 Redis 之前要先安装 Redis 和 php redis 扩展
|
1 2 3 |
yum install redis php-pecl-redis systemctl enable redis systemctl start redis |
配置 redis
SNMP : 简单网络管理协议, 典型的应用就是监控服务器的状态. 例如, 监控宝使用 SNMP 协议监控服务器的状态.
下面介绍 SNMP 服务的安装配置. 官网: http://www.net-snmp.org/
|
1 2 3 4 5 6 7 8 |
yum install net-snmp #设置开机启动 systemctl enable snmpd systemctl start snmpd #查看当前版本, 这里是5.7.2 snmpd -v |
SNMP支持不同的验证机制,这取决于不同的SNMP协议版本,监控宝目前支持v2c和v3两个版本, 我们使用 v3.… 阅读全文