lnmp中pureftpd无法覆盖文件的解决方法
有几位lnmp的用户在论坛反应pureftpd覆盖文件的时候无法覆盖,通过检查发现pureftpd配置文件错误。
解决方法:
在/usr/local/pureftpd/pure-ftpd.conf 文件末尾加上
AllowOverwrite on
AllowStoreRestart on
再执行/root/pureftpd restart重启即可。
注:5月19日14点之后下载的不需要更改此配置文件。
给网站根目录添加sgid权限
如果默认Nginx配置的时候设置网站访问用户和用户组都是www,那么网站目录下的文件尽量也要用www www用户和属组,否则会引起不必要的麻烦。
但是默认用root登陆,有时候忘记切换到www,用wget下载或生成的文件权限都是 root的,每次要修改比较麻烦,这里介绍一个简单的方法。
网站根目录不正确的权限除了会带来安全性,还可以导致类似执行请求动作,连接信息必需提供 这样的ftp问题,该如何正确设置网站根目录的权限呢?
今天这里主要讨论给网站根目录添加sgid权限
查看全文 »
在LNMP或Nginx上配置NameCheap免费SSL证书
简单来说HTTP协议传输是不安全的,可能会存在被劫持(如运营商或其他劫持者劫持来插入广告),HTTPS是一直相对来说要安全一些的,使用SSL证书来加密传输数据。目前有很多SSL证书的获取途径,如namecheap购买域名赠送(Comodo PositiveSSL)、Let's Encrypt、其他免费SSL证书和自购等渠道。
SSL需要有一个独立IP,也就是一个独立IP只能对应一个SSL。SNI技术的出现,一个IP只能对应一个SSL的时代早就已经过去,目前除了XP及较老的安卓版本外都已经支持SNI,实现多域名虚拟主机的SSL/TLS认证。(什么是SSL?)
一、准备工作
1、需要Nignx已经编译ssl 模块(lnmp一键安装包已经编译安装上),如果没有需要重新编译,方法可以参考Nginx无缝升级。
2、再NameCheap已注册/转移域名或购买主机产品,且购买是在购物车上添加了免费SSL(PositiveSSL)。如果有其他自购的证书步骤是基本差不多的。
二、使用OpenSSL生成证书 (注:一下蓝色加粗字为执行时输入的命令!)
1、生成RSA密钥和CSR证书,下面以vpser.net域名为例:
查看全文 »
NameCheap 2010年5月优惠码
MOTHERSLOVE – 注册.com/.net/.org/.biz/.us域名 8.81 美元(原价 9.69 美元)
SWITCH2NC – 转入.com/.net 域名 6.99 美元
注:注册和转入域名都可以得到免费的WhoisGuard(隐私保护)和 SSL。
免费SSL需点击域名下面的“Get Comodo PositiveSSL for FREE”获得。
查看全文 »
Nginx无缝升级
VPS侦探原来一直使用的是Nginx 0.7.63,一直没什么问题,最近有空顺便升级一下,更新到最新比较稳定稳定的0.7.65,顺便做一下简单的维护。
Nginx编译后就一个小文件,不带动态库,升级也可以无缝升级,并不影响访问,lnmp一键安装包安装的环境直接按下面的命令执行就可以,具体想升级的版本可以到nginx上查看。
下面以升级nginx到1.12.2为例,首先下载Nginx源码,执行wget http://nginx.org/download/nginx-1.12.2.tar.gz 版本可以自己修改
再执行 ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module 编译参数可以更加自己的情况进行修改调整。
然后make,但不要make install
查看全文 »
DiaHosting 新机房测试
今天从DiaHosting客服那边获得了Dia新机房的测试机器,测试机器型号为X540,测试IP:173.234.162.143 ,100MB文件:http://173.234.162.143/100M.iso ,测试论坛:http://173.234.162.143/discuz/
1、机器配置
CPU信息:
查看全文 »
