寫教學的最大目的是教會未來的自己

nginx

修改Let’s Encrypt+Certbot 自動安裝憑證,提高安全性

最近因為server故障,搬移了網站,順便更新了SSL 憑證,就順道跑了SSL 安全檢測

我修改前忘了截圖了,在這之前是 安全等級是 B,修改後是A+

以下修改是針對ubuntu+nginx 的設定方式

有興趣的可以此用下列網站測試

https://www.ssllabs.com/ssltest/analyze.html

修改方法如下

#vim /etc/letsencrypt/options-ssl-nginx.conf ( 如果不是這裡請看一下 你nginx中的SSL 設定位置)

ssl_protocols TLSv1.2;

ssl_ciphers “ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384”;

修改或新增面兩個項目 即可

存檔後

#nginx -t

測試沒問題就可以重啟nginx 了

 

Post to Twitter Post to Plurk Post to Facebook Send Gmail

Nginx 安裝、設定教學

這篇教學儲了nginx的安裝設定之外 還包括 apache 的關閉等等….

使用環境適 Ubuntu

參考資料

http://mental.we8log.com/mental/entry/240/my_weblog

https://www.digitalocean.com/community/articles/how-to-configure-single-and-multiple-wordpress-site-settings-with-nginx

另外感謝 Licson Lee 狄信祐 在臉書上的教導

 

先轉成root

#sudo su

安裝篇

先把需要的通通安裝….似乎不需要那麼多 XD,管她的 沒漏裝就好

apt-get install nginx php5-cgi php5-cli php5-fpm php-doc

 

如果之前跑apache 的先關掉吧

#/etc/init.d/apache2 stop

在來關閉在開機啟動的設定 (要砍掉也OK啦 自己去找指令)

安裝設定軟體

#apt-get install sysv-rc-conf

#sysv-rc-conf

如下圖,用空白鍵 把底下apache的2 3 4 5 清空,之後按q 離開

sysv-rc-conf

閱讀全文

Post to Twitter Post to Plurk Post to Facebook Send Gmail

apache / lighttpd / nginx 三大開放WEB伺服器比較

好久沒寫文章了,因為上周本網站的server 更換軟體,就順便查了一下比較

以下文章引用自 http://mike7120.blogspot.com/2011/02/apache-lighttpd-nginx-web.html

 

apache / lighttpd / nginx 三大開放WEB伺服器比較

 

剛好在研究 lighttpd這個Web Server,結果找到對岸同胞寫的比較性文章。
因為覺得很有用,介紹給大家囉~~
文章出處 : http://cyask.com/question.php?qid=563

一.Web Serve介紹(apache / lighttpd / nginx)

1. lighttpd
Lighttpd是一個具有非常低的記憶體開銷,cpu佔用率低,效能好,以及豐富的模組等特點。lighttpd是眾多OpenSource羽量級的 web server中較為優秀的一個。支援FastCGI, CGI, Auth, 輸出壓縮(output compress), URL重寫, Alias等重要功能。

Lighttpd使用fastcgi方式運行php,它會使用很少的PHP進程回應很大的併發量。
Fastcgi的優點在於:

1)從穩定性上看, fastcgi是以獨立的進程池運行來cgi,單獨一個進程死掉,系統可以很輕易的丟棄,然後重新分配新的進程來運行邏輯.
2)從安全性上看, fastcgi和宿主的server完全獨立, fastcgi怎麼down也不會把server搞垮.
3)從性能上看, fastcgi把動態邏輯的處理從server中分離出來, 大負荷的IO處理還是留給宿主server, 這樣宿主server可以一心一意作IO,對於一個普通的動態網頁來說, 邏輯處理可能只有一小部分, 大量的圖片等靜態IO處理完全不需要邏輯程式的參與.
4)從擴展性上講, fastcgi是一個中立的技術標準, 完全可以支援任何語言寫的處理程式(php,java,python…)
 

閱讀全文

Post to Twitter Post to Plurk Post to Facebook Send Gmail

Copyright © 2024. All Rights Reserved.

歡迎光臨
初音