Welcome to Bo-Blog.

Apache配置ssllabs.com评分A+的SSL教程

[不指定 2015/09/08 21:04 | by 逍遥花主 ]
无聊,看了下网站的SSL配置在ssllabs.com的测试评分,结果才A-
上网找了很多资料,大部分都是NGINX用的,Apache的没有,只有用上的强大的google,上国外的网站找了些资料完善了
就是下面的配置了,目前兼容性方面,XP下IE6不兼容,其它的不在话下

Strict Transport Security (HSTS)
Forward Secrecy
都不是问题

<IfModule ssl_module>
Listen 0.0.0.0:443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLProtocol ALL -SSLv2 -SSLv3
SSLInsecureRenegotiation off
SSLHonorCipherOrder on
SSLCipherSuite EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5
Header add Strict-Transport-Security "max-age=15768000"
SSLPassPhraseDialog  builtin
SSLSessionCache         dbm:/usr/local/apache/logs/ssl_scache
SSLSessionCacheTimeout  300
#SSLMutex  file:/usr/local/apache/logs/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
『技术文摘』 | Tags: , | 评论(1) | 引用(0) | 阅读(55635)


适用于CentOS的Nginx前端Apache后端的web服务器环境(第二版)

[不指定 2014/09/07 22:48 | by 逍遥花主 ]

2014.9.7发布LNAMP2.0版(2014.9.21更新)

LNAMP一键安装包是什么?

LNAMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat VPS(VDS)或独立主机安装LNAMP(Nginx、Apache、Mysql、PHP、Pure-ftp)生产环境的Shell程序。此Shell程序以Nginx做服务器前端,Apache做服务器后端,各自充分发挥各自的长处。Nginx在处理静态内容上较Apache是几倍或几十倍的差异,因而放在前面过滤静态内容是最为恰当的,同时Nginx也是一个负载均衡器,低资源消耗,高性能转发是它的特点。经过Nginx在前面的过滤,后端的Apache需要处理的内容相对就比较少了,只需负责处理动态内容就可以了。在性能与稳定性的权衡下,使用Nginx+Apache搭配会让它们在各自擅长的领域展现自身的价值。

如何获取LNAMP?

你可以从http://data.planetidc.com/lnamp/LNAMP_2.0_for_centos.zip下载并使用它。

包含或安装了那些软件?

Apache、Nginx、Mysql、Pure-ftp、ZendOptimizer(PHP5.2)、ZendOpcache、Xcache、ZendGuardLoader、ioncube loaders、Memcache、Powerdns……

2.0版本说明

2.0版本 脚本在CentOS 5\6\7的32bit和64bit版本中验证通过,集成LNAMP及Powerdns,可根据需求选择自已所在的时区(服务器时间,PHP时间均会自动调整),均可以模块化安装,暂不提供卸载脚本

1、解压后的文件

解压后有install-php-pdns-32-64.sh、setup-vhost.sh、setup-subdomain-vhost.sh这三个文件。
分别为主安装脚本、主域名虚拟主机安装脚本、主域名主机下子主机安装脚本。

2、脚本特性说明

本脚本全面支持PHP5.2-5.5所有版本,并可选支持PHP多线程运行,集成可选powerdns安装脚本。
推荐安装PHP54,运行性能有较大提升,兼容性可以接受

3、第三方应用组件

PHP缓存组件 ZendOpcache、Xcache
PHP编译运行组件 ZendGuardLoader、ZendOptimizer(PHP5.2)、ioncube loaders

4、一些兼容性方面的说明

PHP5.5已内部集成ZendOpcache,Xcache支持PHP版本支持很快,所以缓存组件优先使用这两个。
ZendOpcache用于PHP5.3-5.5版本,Xcache用于PHP5.2.
ZendOpcache7.0.4(7.0.3有兼容性问题未采用,PHP5.5内置ZendOpcache7.0.4完美运行),Xcache3.1.0。

5、安装说明

wget -c http://data.planetidc.com/lnamp/LNAMP_2.0_for_centos.zip
unzip LNAMP_2.0_for_centos.zip
sh ./install-php-pdns-32-64.sh

按提示输入参数
PHP版本52=5.2.17,53=5.3.29,54=5.4.32,55=5.5.16
php-pthreads为PHP是否为多线程运行,在高负载时效率高,对小内存VPS无意义,此选项如为Y,不能使用ZendGuardLoader,PHP5.2版本不能真正意义上实现多线程运行,无此选项

6、控制说明

Nginx管理:/etc/init.d/nginx {start|restart|stop} (注:执行/etc/init.d/nginx时会对httpd起作用)

Apache管理:/etc/init.d/httpd {start|restart|stop}

启动pure-ftp:/usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf –daemonize

PHP探针URL:http://{your ip address}/php.php

phpMyAdmin URL:http://{your ip address}/phpmyadmin

Powerdns:http://{your ip address}/poweradmin/ 使用前需安装,安装方法自己baidu一下

7、主机删除方法

Apache   file:/usr/local/apache/conf/vhosts/你的域名.conf,如果要全部删除,直接将你的域名.conf就行
Nginx    file:/usr/local/nginx/conf/vhosts/你的域名.conf
网站文件 file:/home/FTP用户/你的域名/public_html,全部删除
重启Nginx

========================================================

更新日志:

2014.9.21添加对CentOS7.0的安装兼容支持

2014.9.15添加时区选择功能
『技术文摘』 | Tags: , , , | 评论(0) | 引用(0) | 阅读(8033)


适用于CentOS32bit的Nginx前端Apache后端的web服务器环境

[不指定 2010/11/19 14:01 | by 逍遥花主 ]
2014.9.7发布LNAMP2.0版,进行了单文件重写,集成选择PHP版本安装
请移步:http://blog.xaoyo.net/post/379/

2014.3.20:最新版1.1,phpmyadmin改为4.1.7,PHP改为5.3.28,Powerdns改为3.3.1,还增加了php5.4.25安装脚本。下文的下载地址将改为最新版本1.1下载地址。

2011.4.20:现在是最新版的1.0,经过我的修改NGINX改为1.0.0正式版,phpmyadmin改为3.3.10,PHP改为5.2.17,Apache改为2.2.18。另外把所有的NGINX设置的反向外网代理IP改为内网127.0.0.1的IP,有需要的同学就下载吧!

最近修改了一个,适用于CentOS32bit的Nginx前端Apache后端的web服务器环境的一键安装包。修改自31sky的LNAMP包,主要增加为主域添加二级域名的脚本(setup-subdomain-vhost.sh)

LNAMP一键安装包是什么?

LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat VPS(VDS)或独立主机安装LNAMP(Nginx、Apache、Mysql、PHP、Pure-ftp)生产环境的Shell程序。此Shell程序以Nginx做服务器前端,Apache做服务器后端,各自充分发挥各自的长处。Nginx在处理静态内容上较Apache是几倍或几十倍的差异,因而放在前面过滤静态内容是最为恰当的,同时Nginx也是一个负载均衡器,低资源消耗,高性能转发是它的特点。经过Nginx在前面的过滤,后端的Apache需要处理的内容相对就比较少了,只需负责处理动态内容就可以了。在性能与稳定性的权衡下,使用Nginx+Apache搭配会让它们在各自擅长的领域展现自身的价值。

如何获取LNAMP?

你可以从http://data.planetidc.com/LNAMP/LNAMP_1.1_for_centos.zip下载并使用它。

包含或安装了那些软件?

Apache、Nginx、Mysql、Pure-ftp、Zend Optimizer、eAccelerator、Memcache、Powerdns……


如何安装LNAMP?

系统需求:

1、 需要5G剩余硬盘空间。

2、 256M以上内存。

3、 需要以root身份运行。


安装步骤:

1、 下载LNAMP一键安装包
wget http://data.planetidc.com/LNAMP/LNAMP_1.1_for_centos.zip

2、 解压 unzip LNAMP_1.1_for_centos.zip
您将得到install-php5.3-pdns-32-64.sh 、install-php5.4-pdns-32-64.sh、setup-vhost.sh、setup-subdomain-vhost.sh这四个文件。
install.sh是集合安装脚本(主要是给所有几个脚本加了+X权限);
main-install.sh是基本安装脚本(默认安装了eaccelerator、ZendOptimizer、pureftp、ioncube等,这几个组件大多数都需要,如果有不装这中间几个脚本的就用我以前的版本吧,只是某些软件版本低点。下载地址:wget http://data.planetidc.com/LNAMP/LNAMP_1.0_beta_for_centos.zip);
setup-vhost.sh,创建virtual host的脚本;
setup-subdomain-vhost.sh用于给你的主域名曾加二级子域名。

3、cd LNAMP_1.1_for_centos
chmod +x install-php5.3-pdns-32-64.shinstall-php5.3-pdns-32-64.sh适合大多数人的WEB环境,安装install-php5.4-pdns-32-64.sh请确认程序兼容性,如果不想安装powerdns请打开安装脚本将install_pdns这行改为#install_pdns。
.install-php5.3-pdns-32-64.sh
输入相关信息,等待安装结束。

如何管理?

1、 Nginx管理:/etc/init.d/nginx {start|restart|stop} (注:执行/etc/init.d/nginx时会对httpd起作用)

2、 Apache管理:/etc/init.d/httpd {start|restart|stop}

3、 启动pure-ftp:/usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf –daemonize

4、 创建virtual host:./setupvm-without-pure-ftp.sh或者./setupvm-with-pure-ftp.sh,输入域名、ip、FTP用户名等相关信息即可。

5、PHP探针URL:http://your ip address}/php.php

6、phpMyAdmin URL:http://your ip address}/phpmyadmin

说明:

1、本shell脚本全部采用源码编译安装,装完全部软件大概需要45分钟。

2、本shell脚本在directspace.net 的openvz VPS和nordicvps、YardVPS、阿里云的XEN VPS上CentOS 5/6 32bit/64bit成功安装。

3、本shell脚本所需要的软件源码全部从官方下载或者sourceforge.net下载。
『技术文摘』 | Tags: , , , | 评论(2) | 引用(0) | 阅读(62744)


分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]