nginx
修改Let’s Encrypt+Certbot 自動安裝憑證,提高安全性
最近因為server故障,搬移了網站,順便更新了SSL 憑證,就順道跑了SSL 安全檢測
我修改前忘了截圖了,在這之前是 安全等級是 B,修改後是A+
以下修改是針對ubuntu+nginx 的設定方式
有興趣的可以此用下列網站測試
https://www.ssllabs.com/ssltest/analyze.html
修改方法如下
#vim /etc/letsencrypt/options-ssl-nginx.conf ( 如果不是這裡請看一下 你nginx中的SSL 設定位置)
ssl_protocols TLSv1.2;
ssl_ciphers “ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384”;
修改或新增面兩個項目 即可
存檔後
#nginx -t
測試沒問題就可以重啟nginx 了
Nginx 安裝、設定教學
這篇教學儲了nginx的安裝設定之外 還包括 apache 的關閉等等….
使用環境適 Ubuntu
參考資料
http://mental.we8log.com/mental/entry/240/my_weblog
https://www.digitalocean.com/community/articles/how-to-configure-single-and-multiple-wordpress-site-settings-with-nginx
另外感謝 Licson Lee 狄信祐 在臉書上的教導
先轉成root
#sudo su
安裝篇
先把需要的通通安裝….似乎不需要那麼多 XD,管她的 沒漏裝就好
apt-get install nginx php5-cgi php5-cli php5-fpm php-doc
如果之前跑apache 的先關掉吧
#/etc/init.d/apache2 stop
在來關閉在開機啟動的設定 (要砍掉也OK啦 自己去找指令)
安裝設定軟體
#apt-get install sysv-rc-conf
#sysv-rc-conf
如下圖,用空白鍵 把底下apache的2 3 4 5 清空,之後按q 離開
apache / lighttpd / nginx 三大開放WEB伺服器比較
好久沒寫文章了,因為上周本網站的server 更換軟體,就順便查了一下比較
以下文章引用自 http://mike7120.blogspot.com/2011/02/apache-lighttpd-nginx-web.html
apache / lighttpd / nginx 三大開放WEB伺服器比較
剛好在研究 lighttpd這個Web Server,結果找到對岸同胞寫的比較性文章。
因為覺得很有用,介紹給大家囉~~
文章出處 : http://cyask.com/question.php?qid=563
一.Web Serve介紹(apache / lighttpd / nginx)
1. lighttpd
Lighttpd是一個具有非常低的記憶體開銷,cpu佔用率低,效能好,以及豐富的模組等特點。lighttpd是眾多OpenSource羽量級的 web server中較為優秀的一個。支援FastCGI, CGI, Auth, 輸出壓縮(output compress), URL重寫, Alias等重要功能。
Lighttpd使用fastcgi方式運行php,它會使用很少的PHP進程回應很大的併發量。
Fastcgi的優點在於:
1)從穩定性上看, fastcgi是以獨立的進程池運行來cgi,單獨一個進程死掉,系統可以很輕易的丟棄,然後重新分配新的進程來運行邏輯.
2)從安全性上看, fastcgi和宿主的server完全獨立, fastcgi怎麼down也不會把server搞垮.
3)從性能上看, fastcgi把動態邏輯的處理從server中分離出來, 大負荷的IO處理還是留給宿主server, 這樣宿主server可以一心一意作IO,對於一個普通的動態網頁來說, 邏輯處理可能只有一小部分, 大量的圖片等靜態IO處理完全不需要邏輯程式的參與.
4)從擴展性上講, fastcgi是一個中立的技術標準, 完全可以支援任何語言寫的處理程式(php,java,python…)