用了 Let’s Encrypt 的免费证书很久了,一直没有记录笔记,最近由于重新操作了一遍,所以记录一下。curl https://get.acme.sh | sh服务器用的zsh,所以刷新一下配置。source .zshrc我使用的是Cloudflare的DNS,先将Cloudflare的API token加入acme的配置文件中,使用其他DNS的请参考acme的官方文档。echo "SAVED_CF_Key='1234567890' SAVED_CF_Email='[email protected]'" >> ~/.acme.sh/account.conf开始申请证书,由于现在Let's Encrypt已经支持泛域名,所以直接申请泛域名证书。acme.sh --issue -d 0066.in -d '*.0066.in' --dns dns_cf等待几十秒的验证之后,就申请完成。[2020年 01月 31日 星期五 15:15:23 HKT] Your cert is in /root/.acme.sh/0066.in/0066.in.cer
检测nginx允许打开文件数量:```for pid in `ps aux |grep nginx |grep -v grep|awk '{print $2}'`; do cat /proc/${pid}/limits |grep 'Max open files'; done```释放linux内存中的缓存,一般不需要这么做:```echo 1 > /proc/sys/vm/drop_caches echo 3 > /proc/sys/vm/drop_caches```检测nginx是否502,是的话就重启nginx,可加入crontab定时检测。```#!/bin/bashCheckURL="http://www.yoursite.com"STATUS_CODE=`curl&
之前都一直采用Nginx+Litespeed的方式运行web服务,效果还是可以的,就是配置上比较繁琐,一个站点配置需要写两个配置文件。前几天把一个闲置的小内存vps拿出来用,突发奇想想换个方式,于是有了这篇笔记。 VPS配置如下: Intel(R) Xeon(R) CPU L5520 @ 2.27GHz 128MB 保证内存 256MB 并发内存,实际上也就是128MB可用,超过128MB的话进程可能会被杀掉。 系统采用Debian 6.0. Nginx还是必选的,Apache是不错,不过资源占用相对大些,不适合我这个微型vps,最后溜达一圈,决定用Nginx + Php-FPM的方式来运行,当然必须加上Mysql。
之前配置过Nginx+Litespeed,运行起来效果非常好,但唯一有一点不太喜欢,就是配置太繁琐,虽然Litespeed有web控制面板,但用起来感觉还不如直接使用像Apache的配置文件,虽然第一次配置麻烦,但如果将来迁移的话就比Litespeed简单的多了。其实Nginx+Apache跟Nginx+Litespeed的配置步骤差不太多,运行原理也一样,Nginx做前端处理静态,Litespeed(Apache)做后端处理动态的php。至于资源占用上来说,可以说相差无几,当然这个跟配置有关。题外话:对于配置服务器来说,可以不需要自己编译的为了省事我就不编译了,除非有些特殊需要一定要编译才行那才会手动去编译,apt-get是一个伟大的功能,这也是debian/ubuntu流行的原因。
Litespeed 是一个跟nginx有得一比的轻量级web服务器,处理php的效率非常高,最重要的是对服务器配置要求不高,而且非常节省内存。nginx的强项是静态页面,经过我自己测试过几种组合,nginx+fastcgi,apache+fastcgi,nginx 前端+apache 后端,nginx+litespeed,对比之下还是nginx+litespeed的配合最完美。于是,决定用nginx配合litespeed来做服务器,nginx做前端,litespeed做后端专门处理php。本次配置运行在一台128MB并发256MB内存的linux vps上,系统采用ubuntu 11.04 32bit。
阿博
2011 - 2023 笔记杂谈. All Rights Reserved.
Theme Jasmine by Kent Liao
Powered by Typecho
加密硬件钱包