Server

记一次Hetzner系统安装经历[未完待续]

需要实现的功能(按时间顺序排列):

1、使用Rescue模式安装Ubuntu16.04-NextCloud并设置RAID-0;

登录并进入Hetzner后台

选择 “Servers”

设置救援模式

激活后会显示登录名“root”和一个随机的密码,

请妥善保存,后续会用到且无法在后台找到。

Reset之后将会在重新开机时进入救援模式

#1#进入镜像选择界面
installimage
#2#选择Ubuntu16.04 - Nextcloud
#3#设置RAID-0
SWRAID 1
SWRAIDLEVEL 0
#4#起一个好听的名字
HOSTNAME Pretty-Name
#5#设置好系统分区空间大小-50G
PART / ext4 50G
#6#保存设置
F10
#7#一路确认
Enter-Yes
#8#提示安装完成之后重启
reboot
#9#登录之后更改root默认密码
passwd root

参考

2、安装Gnome图形桌面;

#更新数据及升级
sudo apt-get update
sudo apt-get upgrade
#安装完整版桌面
sudo apt-get install ubuntu-desktop
#安装Gnome桌面
sudo apt-get install gnome-panel
#重启
reboot

3、安装Vim;

sudo apt-get install vim

 

4、安装Teamviewer 12 并进行远程访问;

经测试,TV13版本暂不兼容Hetzner的Ubuntu 16.04版本

#官网下载安装包
wget http://download.teamviewer.com/download/version_12x/teamviewer_i386.deb
#修复依赖
sudo apt-get -f install
#执行安装
sudo dpkg -i teamviewer_i386.deb
#停止服务
sudo teamviewer daemon stop
#修改配置文件
sudo vi /opt/teamviewer/config/global.conf
##末尾增加
[int32] EulaAccepted = 1 
[int32] EulaAcceptedRevision = 6
#保存
:wq
#重新启动Tv服务
sudo teamviewer daemon start
#设置密码
teamviewer passwd 你要设置的密码
#编辑桌面登录文件
sudo vi /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf
##添加
greeter-show-manual-login=true
allow-guest=false #不允许客人登录
##修复
sudu vi /root/.profile
##找到 mesg n   替换成 tty -s && mesg n
#重启
reboot
#查看ID
teamviewer info

teamviewer官方早期版本

teamviewer官方命令行安装文档

5、删除默认Ubuntu Unity桌面;

可以顺利用ID和密码登录teamviewer之后就可以删除Unity了

#卸载unity
sudo apt purge unity 7.5 ubuntu-system-settings
#查看当前安装了的桌面
ls /usr/share/xsessions
#设置默认桌面
sudo vi /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf
##修改内容
user-session=gnome

 

6、添加其它登录用户;

#添加用户并设置用户目录
useradd -r -m -s /bin/bash 用户名
@设置用户密码
passwd 用户名
##Enter new UNIX password:
##Retype new UNIX password:
##passwd: password updated successfully


#如需添加root权限
chmod +w /etc/sudoers
vim /etc/sudoers
##在root那一行下面继续添加一行
用户名     ALL=(ALL:ALL) ALL 

#如需删除用户
userdel -r 用户名

参考

7、清除冗余内置软件;

#查看全部已安装软件
dpkg -l
#用关键词查看软件具体名称
dpkg -l | grep 关键词
#卸载
sudo dpkg --purge 名称

参考

8、安装Chrome;

#1#进入chrome官网下载Linux版适用于Ubuntu的64deb包
https://www.google.com/chrome/
#2#安装
sudo dpkg -i google-chrome-stable_current_amd64.deb
#3#备注
#root用户使用chrome需命令行:
google-chrome-stable --no-sandbox

 

9、安装VMware Workstation Pro 14;

#下载官方原版试用版
https://www.vmware.com/go/getworkstation-linux
#在图形界面中的终端进行安装
sudo chmod +x 安装文件名称.bundle
sudo ./安装文件名称.bundle
#之后会弹出安装指引,并输入序列号
最新VM14或更高的版本:

VF19H-8YY5L-48DQY-JEWNG-YPKF6

VF3W2-AZF91-480VP-Z5YZZ-QURDD

YV34A-D3Z4N-M817Y-Y6Y7V-M7H8F

AC7TA-2WYD3-M814Y-UMQNX-XCHFA


VM12或以下的版本:

5A02H-AU243-TZJ49-GTC7K-3C61N

AG1N8-DZZ53-484QP-0YN5C-QQ0F2

GG59U-DVZD5-M854Y-NYN7C-P3KW4

AA39H-61W50-H8DCY-1MM79-N2RZ4

UU148-6VF44-M80JY-YYMQV-WF89D


Linux版本:
5F29M-48312-8ZDF9-A8A5K-2AM0Z

5A02H-AU243-TZJ49-GTC7K-3C61

 

10、安装vsftpd;

11、安装Deluge;

#安装本体
sudo apt-get install deluge
#安装webui
sudo apt-get install deluge-web

汉化:参考

12、配置Nextcloud;

13、配置win7虚拟机;

#下载地址
ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/

修改远程端口:参考

14、更换登录界面壁纸;

#修改对应文件
vi /usr/share/glib-2.0/schemas/com.canonical.unity-greeter.gschema.xml
##修改内容
修改第一条key name里的图片地址为你想替换的图片,如:
/usr/share/backgrounds/1.png
#编辑好保存退出
:wq
#刷新schemas
sudo glib-compile-schemas /usr/share/glib-2.0/schemas/
#重启lightdm服务
sudo systemctl restart lightdm

参考

15、一些备忘的命令:

#Apache2 的/etc/apache2/sites-available/ 目录是站点的设置目录
#该目录下的000-default.conf为80端口设置模板
#该目录下的default-ssl.conf为SSL设置模板
#设置新站时需要输入以下命令:
cp 000-default.conf 站点名称(随意).conf
cp default-ssl.conf 站点名称(随意)-ssl.conf
#通过编辑相应站点文件内的参数可以达到单IP虚拟目录的访问效果
ServerName 具体的网址
DocumentRoot /var/www/具体的目录
#通过开启Rewrite模块,可以实现80跳转SSL的效果
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
#最后需要开启站点
sudo a2ensite 站点名称
service apache2 reload #刷新
#开启后的站点可以在/etc/apache2/sites-enabled 查看到相应软链
#如需关闭站点
sudo a2dissite 站点名称


##查找软件安装位置
dpkg -L 软件名称

 

Ubuntu 16.04安装vsftpd

写在前面:

vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。

安装:

sudo apt-get install vsftpd

配置:

vim /etc/vsftpd.conf


#这些设置系统默认是开启的,可以不管
listen=NO
listen_ipv6=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES

#下面的就要自定义设置了,建议系统默认的不管,然后复制下面的

#是否允许匿名访问,NO为不允许
anonymous_enable=NO
#是否允许本地用户访问,就是linux本机中存在的用户,YES允许
local_enable=YES
#是否开启写模式,YES为开启
write_enable=YES
#新建文件权限,一般设置为022,那么新建后的文件的权限就是777-022=755
local_umask=022

####umask值与权限的对照表:
####umask 文件 目录 
####-------------------- 
####  0    6    7 
####  1    6    6 
####  2    4    5 
####  3    4    4 
####  4    2    3 
####  5    2    2 
####  6    0    1 
####  7    0    0 
####--------------------

#是否启动userlist为通过模式,YES的话只有存在于userlist文件中的用户才能登录ftp(可以理解为userlist是一个白名单),NO的话,白名单失效,和下面一个参数配合使用
userlist_enable=YES
#是否启动userlist为禁止模式,YES表示在userlist中的用户禁止登录ftp(黑名单),NO表示黑名单失效,我们已经让userlist作为一个白名单,所以无需使用黑名单功能
userlist_deny=NO
#指定哪个文件作为userlist文件,我们稍后编辑这个文件
userlist_file=/etc/vsftpd.user_list

#是否限制本地所有用户切换根目录的权限,YES为开启限制,即登录后的用户不能访问ftp根目录以外的目录,当然要限制啦
chroot_local_user=YES
#是否启动限制用户的名单list为允许模式,上面的YES限制了所有用户,可以用这个名单作为黑名单,作为禁止访问ftp根目录以外
chroot_list_enable=YES
#设置哪个文件是list文件,里面的用户将受限制无法访问ftp根目录以外的目录
chroot_list_file=/etc/vsftpd.chroot_list
#是否开启写模式,开启后可以进行创建文件夹等写入操作
allow_writeable_chroot=YES

#设置ftp根目录的位置,这个文件我们稍后自己创建
local_root=/目录位置

重启:

sudo /etc/init.d/vsftpd restart

添加用户:

#将将用户目录设置为我们上面的ftp根目录
sudo useradd -d /目录位置 用户名字

#设置用户密码
sudo passwd 用户名字

限定用户只能访问自己的目录,无法返回上层及进入其它目录:

修改配置文件:/etc/vsftpd/vsftpd.conf

sudo vi /etc/vsftpd.conf

去掉下面两行的注释:
chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

在/etc/vsftpd下创建chroot_list文件:

touch chroot_list

加入需要限制的用户名:

vi /etc/vsftpd/chroot_list

保存

:wq

重启服务(每次更改配置后必须重启才能生效):

sudo /etc/init.d/vsftpd restart

其它命令:

#关闭
sudo /etc/init.d/vsftpd stop
#开启
sudo /etc/init.d/vsftpd start
#查看当前用户
vi /etc/passwd

关于500错误的解决思路:

出现500的原因是你的主目录设置了可写权限,故无法通过安全验证,所以无法正常登录。

附:

关于文件及文件夹权限

读:r

写:w

执行:x

      所有者 同组用户 其它用户

         rwx   rwx   rwx       翻译:所有者同组用户其它用户都可读、写和执行

二进制: 111  111  111

十进制:  7    7     7



      所有者 同组用户 其它用户

         rwx  - - -  - - -       翻译:只有所有者有读、写和执行的权限

二进制: 111   000     000

十进制:  7    0     0

Ubuntu Xenial Xerus和Teamviewer 12的故事

Ubuntu Server 16.04 “Xenial Xerus” LTS (64bits)&Teamviewer 12.0.76279

前言:近日购入一台KS-3C,于是乎,装远程桌面成了一个关键性问题,大众化还是轻便?这是个问题。

先来给大家看一下某星提供的原始安装代码:

sudo apt-get install ubuntu-desktop

sudo apt-get update

sudo apt-get install xrdp

sudo apt-get install xfce4

echo xfce4-session >~/.xsession

sudo service xrdp restart

从代码中可以看到,该远程桌面需要使用xrdp进行连接,并不是非常灵活,而且不能使用Gnome也是令人难过的地方,于是乎就有了下方的改进:

#轻量级桌面(如后续遇到不显示ID的情况请在一开始就安装完整版)(如果需要的是完整的桌面应用系统,请去掉--no-install-recommends)
sudo apt-get install --no-install-recommends ubuntu-desktop
#更新
sudo apt-get update
#安装gnome
sudo apt-get install gnome-panel
#卸载unity
sudo apt purge unity 7.5 ubuntu-system-settings

但是问题来了,该如何连接远程桌面?

下面就要请出一款众所周知的远程服务软件——Teamviewer

图形安装都是无脑化完成,但是在Ubuntu的命令行我们该如何操作呢?

#官网下载安装包
wget http://download.teamviewer.com/download/version_12x/teamviewer_i386.deb
#安装32位库
sudo apt-get install libdbus-1-3:i386 libasound2:i386 libexpat1:i386 libfontconfig1:i386 libfreetype6:i386 libjpeg62:i386 libpng12-0:i386 libsm6:i386 libxdamage1:i386 libxext6:i386 libxfixes3:i386 libxinerama1:i386 libxrandr2:i386 libxrender1:i386 libxtst6:i386 zlib1g:i386 libc6:i386
#安装TV
sudo dpkg -i teamviewer*.deb
#修复依赖
sudo apt-get -f install

安装就到这里结束了,但是,因为图形化安装结束之后,Tv会要求你接受一个许可,但是因为是命令行安装,所以看不到这个接受的图形界面,也就无法选择“同意”,那么命令行下该如何操作?

#首先停止Tv服务
sudo teamviewer --daemon stop
#修改配置文件
sudo vi /opt/teamviewer/config/global.conf
##末尾增加
[int32] EulaAccepted = 1 
[int32] EulaAcceptedRevision = 6
#保存
:wq!
#重新启动Tv服务
sudo teamviewer --daemon start
#设置密码
teamviewer --passwd 你要设置的密码
#查看ID
teamviewer -info

至此,如果你能在窗口中看到正常显示的数字ID,那说明你成功了,reboot后尝试连接看看效果吧~

晚些时候补充下实际操作遇到的问题:

问题1:Tv是32位程序,Ubuntu是64位,这个时候就需要先安装好32位库再安装软件,否则会出问题;

问题2:server提供商提供的预装系统都是默认root为主用户,请在安装Tv前先新建一个user;

问题3:安装完桌面环境后最好重启下再装Tv;

问题4:必须先设置好密码才能看到Tv的ID,这也是不显示ID的原因之一。

综上所述,在实际安装中遇到了很多问题,也重装了将近十次,一定要耐心才会成功,另,Ubuntu 17 不适用以上步骤。

最后附上可以让root用户登录桌面的代码(遇到不能显示ID的情况请进行如下操作):

sudo vi /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf
##添加
greeter-show-manual-login=true
allow-guest=false #不允许客人登录

#修复
sudu vi /root/.profile
##找到 mesg n   替换成 tty -s && mesg n

reboot

 

VPS搭建shadowsocks

因为一直在使用shadowsocks的自营节点,所以就没有想到去自己搭建,昨天因为想用Google Drive,就萌生了自己搭建无限流量shadowsocks服务器(以下统称ss)的念头,搜到了前篇说到的ConoHa,折腾了一晚,总算明白了一些“真理”——不要相信广告。

回到正题,下面来总结下ss服务器的搭建过程:

一、首先你要有一个主机(这是废话),不管是云上的,还是你自己的laptop;

二、你要有清醒的头脑,知道自己在干嘛,不要像我一样,一股热血上头,就把钱扔出去了;

三、你的如果是VPS安装,最好是用KVM的(也就是说要用Linux系统),下面的“教程”也是基于此,输入以下代码查询当前环境:

apt-get install virt-what
virt-what

如果是KVM,就会显示KVM;

四、开始安装:

#下载安装包
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh  
#赋予可执行权限
chmod +x shadowsocks-libev-debian.sh
#安装
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log

以上步骤成功即搭建完毕;

五、安装加速:

我试用过两种加速,一种是已经停止更新的锐速,一种是BBR,而两种加速安装之前都要先确定内核,如果不符合要求就要事先更换:

#查看内核版本
uname -r

①安装锐速:

如果要安装锐速,如果你的系统是Ubuntu14.04,那么就需要使用3.13.0-24-generic的内核:

#下载并安装内核
sudo apt-get install linux-image-extra-3.13.0-24-generic
#查看现有内核
sudo dpkg --get-selections | grep linux-image
#卸载多余内核
sudo apt-get purge 内核1 内核2 内核3 ……

#更新 grub 系统引导文件
sudo update-grub
#重启
reboot
#查看当前内核
uname -r
#固定内核,避免意外升级
sudo apt-mark hold linux-image

如果你的系统是CentOS6,那么需要更换为2.6.32-504.3.3.el6.x86_64:

rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-firmware-2.6.32-504.3.3.el6.noarch.rpm
rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-2.6.32-504.3.3.el6.x86_64.rpm --force

如果你的系统是CentOS7,那么需要更换为3.10.0-229.1.2.el7.x86_64:

rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-3.10.0-229.1.2.el7.x86_64.rpm --force

不过建议还是使用CentOS6.X,而不是7.X;

正式安装:

wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

卸载指令:

chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f

其它操作指令:

/serverspeeder/bin/serverSpeeder.sh start #启动锐速
/serverspeeder/bin/serverSpeeder.sh stop #停止锐速
/serverspeeder/bin/serverSpeeder.sh restart #重启锐速
/serverspeeder/bin/serverSpeeder.sh status #锐速运行状态

优化锐速:

打开/serverspeeder/etc目录中的config文件,编辑如下内容:

rsc="1"
gso="1"
maxmode="1"
advinacc="1"

重启锐速服务完成优化:

service serverSpeeder restart

设置开机自启:

在/etc/init.d目录下新建ss_start文件并加入如下内容:

nohup /usr/local/bin/ss-server -c /etc/**/config.json > /dev/null 2>&1 &

在/etc/init.d目录下新建rs_start文件并加入如下内容:

/serverspeeder/bin/serverSpeeder.sh start

设置执行权限:

chmod +x /etc/init.d/ss_start
chmod +x /etc/init.d/rs_start

开启自启:

sudo update-rc.d ss_start defaults 91
sudo update-rc.d rs_start defaults 91

 

②安装BBR:

如果要安装BBR,如果你的系统是Debian 8或者Ubuntu 14,那么需要安装4.9以上的最新内核

#下载对应位数的内核版本
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.10.5/linux-image-4.10.5-041005-generic_4.10.5-041005.201703220931_i386.deb 
#安装对应的内核
dpkg -i linux-image-4.10.5-041005-generic_4.10.5-041005.201703220931_i386.deb
#删除内核和上面一样
#更新引导和重启也同上

如果你的系统是CentOS6,最新内核点这里

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml -y
#查看是否安装成功
rpm -qa | grep kernel
#删除旧内核
rpm -ev 旧内核
#更新 grub 系统引导文件并重启
sed -i 's:default=.*:default=0:g' /etc/grub.conf
reboot
##开不了机的打开vps后台控制面板的vnc, 开机卡在 grub 引导, 只需要手动选择内核就可以了

如果你的系统是CentOS7,最新内核点这里

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml -y

#查看内核是否安装成功
rpm -qa | grep kernel
#删除旧内核
rpm -ev 旧内核 
#更新 grub 系统引导文件并重启.
egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'
grub2-set-default 0  #default 0表示第一个内核设置为默认运行, 选择最新内核就对了
reboot
##注意,某些服务商(如Digital Ocean)可能需要首先将VPS配置为可自定义内核,然后grub2的配置才会生效。

正式安装:

#开机后查看当前内核是否4.9以上
uname -r
#执行
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
#保存
sysctl -p

#执行-如果结果都有bbr, 则证明内核已开启bbr
sysctl net.ipv4.tcp_available_congestion_control
sysctl net.ipv4.tcp_congestion_control
#检查-看到有 tcp_bbr 模块即说明bbr已启动
lsmod | grep bbr

六、优化内核:
修改/etc/security/limits.conf文件,加入以下内容:

* soft nofile 51200
* hard nofile 51200

修改/etc/pam.d/common-session文件,加入以下内容:

session required pam_limits.so

修改/etc/profile文件,最下面加入以下内容:

ulimit -SHn 51200

修改/etc/sysctl.conf文件,加入如下内容:

fs.file-max = 51200
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla

保存后执行以下命令使配置生效:

sysctl -p

至此,架设&优化ss就全部完成,开始享受流畅的网速吧!

 

 

 

不限流量VPS之ConoHa

追求新鲜事物的脚步是永不停歇的,昨晚上看到一篇不限流量VPS推荐的博文就被吸引了,结果可想而知,坑爹的连接质量,坑爹的价格。

这家日本运营商的名字叫conoha,日语木の葉的注音,还有自己的品牌“带盐”,如下图:

他家目前最低配置的VPS就是东京的1G内存50GB SSD,900日元一个月,但是是按照用量每日结算,1.3日元每小时计算,所谓用量就是,只要VPS在线,他就会计费,在线1分钟就按1小时来算!我为了测试连接速度,开了好几台,结果可想而知。

所以说,我要表达的含义就是,他家已经没有512M款了!!而且国内用户已经没有再尝试的必要了,不过我只充了500日元,勉强用几天也不会再去续费了……

卖家秀是这样的:

而买家秀是这样的:

如果还有在观望的朋友,可以打消这个念头了,如果没有,那只能证明我太“风趣”……

https跳转

因为PHP和Apache的mod_rewrite跳转设置后都提示无限重定向循环,就用了Javascript来做这件事:

<script type="text/javascript">
var targetProtocol = "https:";
if (window.location.protocol != targetProtocol)
  window.location.href = targetProtocol +
    window.location.href.substring(window.location.protocol.length);
</script>

放在body标签里会在加载页面时立即执行

比如点击https://hiiht.com,就会直接重定向至相应的https页面,如果想https跳转http,targetProtocol的值改成http即可。

SSL证书部署

因为阿里云有免费的SSL证书,就直接申请了,服务商是Symantec(赛门铁克),可靠性还是有保障的,因为博客本身也不牵扯用户数据的交换,所以免费的暂时也就够用。
当你能看到浏览器地址栏的那把小锁,那就说明我部署成功了,下面来详细说下步骤:
域名验证的部分就直接跳过了,阿里云的话只要在服务器指定目录上传一个htm验证下就通过了;
然后是配置远端的OpenSSL(下面是两种可供选择的方式):
①直接下载:

wget http://www.openssl.org/source/openssl-0.9.8a.tar.gz
./configure --prefix=/usr/local/openssl
make
sudo make install

②apt安装:

sudo apt-get install openssl libssl-dev

安装完成后输入:

admin@localhost:~$ openssl
OpenSSL>
如果出现上面的提示,那就是成功安装了

第二步:
加载Apache的SSL模块,第一次加载会提示重启

sudo a2enmod ssl

第三步:
安装证书,加载完SSL模块之后,/etc/apache2/sites-available目录下会生成一个default-ssl.conf文件,用vi编辑器打开:

sudo vi /etc/apache2/sites-available/default-ssl.conf

默认域名替换成自己的域名

<IfModule mod_ssl.c>
        <VirtualHost hiiht.com:443>
                ServerAdmin [email protected]
                ServerName hiiht.com

SSLCertificateFile(你的证书文件位置)

SSLCertificateKeyFile(你的证书key位置)

SSLCertificateChainFile(默认是注释掉的,我也没有添加它,暂时保留,可以参考这里)
更改完成后:wq保存退出
第四步:
映射default-ssl.conf:

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

最后:

#重新加载Apache2配置文件
sudo /etc/init.d/apache2 force-reload

#重启Apache2服务
sudo /etc/init.d/apache2 restart

如果服务器已经开放了443端口,这个时候就已经可以访问 https://你的域名.com 了,能显示内容就证明成功了,具体不安全控件之类的还需后续再调整。

启发自→这里

Apache模拟域名转向

在写Blog之前,二级域名www解析给了我的一个导航首页,因为之前万恶的阿里云不能解析根域名(说是和MX记录冲突),所以才使用了www,现在解放了,可以“随心而动”了……

扯回正题,现在的主流网站基本都使用裸域名,但是中国人的传统习惯是输网址直接输“www”然后加域名,早些年流行的“www”现在却渐渐没有价值了。目前使用的A记录解析根域名和www到服务器IP,今天因为更换了DNS解析,所以就顺便把这个域名转向功能实现了(前提你用的是Apache,而不是IIS),设置起来很无脑,修改下.htaccess进行转向就可以了:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.hiiht.com [NC]
RewriteRule ^(.*)$ https://hiiht.com$1 [R=301,L]

这样所有的www.hiiht.com的访问请求,都会被自动中转到hiiht.com。

补充一句:.htaccess在网站的根目录下,默认其实是隐藏的,可以尝试用

ls -all -h

看看目录里有没有,如果没有就直接新建一个好了。

更换DNS服务器

根据某位大佬的“指点”,我也把DNS服务器更换掉了,这里要吐槽下阿里云,太垃圾!!各种限制玩套路,伺候不起了!

CloudFlare 是一个 CDN 提供商,但它也可以配置成只做 DNS 解析,而不用于 CDN 的方式。CloudFlare 提供的 DNS 服务器使用了 AnyCast 技术,看上去没有被墙,可以正常解析。并且它家也提供了 DNSSEC 机制,可以从一定程度上降低 DNS 劫持的风险。

等待明天解析生效。