用了 Let’s Encrypt 的免费证书很久了，一直没有记录笔记，最近由于重新操作了一遍，所以记录一下。curl https://get.acme.sh | sh服务器用的zsh，所以刷新一下配置。source .zshrc我使用的是Cloudflare的DNS，先将Cloudflare的API token加入acme的配置文件中，使用其他DNS的请参考acme的官方文档。echo "SAVED_CF_Key='1234567890' SAVED_CF_Email='your@email.com'" >> ~/.acme.sh/account.conf开始申请证书，由于现在Let's Encrypt已经支持泛域名，所以直接申请泛域名证书。acme.sh --issue -d 0066.in -d '*.0066.in' --dns dns_cf等待几十秒的验证之后，就申请完成。[2020年 01月 31日 星期五 15:15:23 HKT] Your cert is in /root/.acme.sh/0066.in/0066.in.cer

检测nginx允许打开文件数量：```for pid in `ps aux |grep nginx |grep -v grep|awk '{print $2}'`; do cat /proc/${pid}/limits |grep 'Max open files'; done```释放linux内存中的缓存，一般不需要这么做：```echo 1 > /proc/sys/vm/drop_caches echo 3 > /proc/sys/vm/drop_caches```检测nginx是否502,是的话就重启nginx，可加入crontab定时检测。```#!/bin/bashCheckURL="http://www.yoursite.com"STATUS_CODE=`curl&

之前都一直采用Nginx+Litespeed的方式运行web服务，效果还是可以的，就是配置上比较繁琐，一个站点配置需要写两个配置文件。前几天把一个闲置的小内存vps拿出来用，突发奇想想换个方式，于是有了这篇笔记。 VPS配置如下： Intel(R) Xeon(R) CPU L5520 @ 2.27GHz 128MB 保证内存 256MB 并发内存，实际上也就是128MB可用，超过128MB的话进程可能会被杀掉。 系统采用Debian 6.0. Nginx还是必选的，Apache是不错，不过资源占用相对大些，不适合我这个微型vps，最后溜达一圈，决定用Nginx + Php-FPM的方式来运行，当然必须加上Mysql。

之前配置过Nginx+Litespeed，运行起来效果非常好，但唯一有一点不太喜欢，就是配置太繁琐，虽然Litespeed有web控制面板，但用起来感觉还不如直接使用像Apache的配置文件，虽然第一次配置麻烦，但如果将来迁移的话就比Litespeed简单的多了。其实Nginx+Apache跟Nginx+Litespeed的配置步骤差不太多，运行原理也一样，Nginx做前端处理静态，Litespeed(Apache)做后端处理动态的php。至于资源占用上来说，可以说相差无几，当然这个跟配置有关。题外话：对于配置服务器来说，可以不需要自己编译的为了省事我就不编译了，除非有些特殊需要一定要编译才行那才会手动去编译，apt-get是一个伟大的功能，这也是debian/ubuntu流行的原因。

Litespeed 是一个跟nginx有得一比的轻量级web服务器，处理php的效率非常高，最重要的是对服务器配置要求不高，而且非常节省内存。nginx的强项是静态页面，经过我自己测试过几种组合，nginx+fastcgi，apache+fastcgi，nginx 前端+apache 后端，nginx+litespeed，对比之下还是nginx+litespeed的配合最完美。于是，决定用nginx配合litespeed来做服务器，nginx做前端，litespeed做后端专门处理php。本次配置运行在一台128MB并发256MB内存的linux vps上，系统采用ubuntu 11.04 32bit。