免费多域名SSL证书Let's Encrypt使用教程

Let’s Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。而且支持多域名使用同一个证书,这很方便。

安装方法:

如果是CentOS 6、7,先执行:yum install -y epel-release

1
2
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto

单域名生成证书:

1
./certbot-auto certonly --email [email protected].com --agree-tos --no-eff-email --webroot -w /home/wwwroot/a.com -d a.com

升级Nginx开启HTTP/2

HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。
HTTP/2 协议是从 SPDY 演变而来,SPDY 已经完成了使命并很快就会退出历史舞台(例如 Chrome 将在「2016 年初结束对 SPDY 的支持」;Nginx、Apache 也已经全面支持 HTTP/2 ,并也不再支持 SPDY)。一般的大家把 HTTP2 简称为 h2,尽管有些朋友可能不怎么愿意,但是这个简称已经默认化了,特别是体现在浏览器对 HTTP2 都是这个简写的。普通的 HTTPS 网站浏览会比 HTTP 网站稍微慢一些,因为需要处理加密任务,而配置了 h2 的 HTTPS,在低延时的情况下速度会比 HTTP 更快更稳定!

准备工作:

  • 1.要开启HTTP/2需要nginx版本在1.10.0以上且需要openssl版本在1.0.2以上编译。
  • 2.http2.0只支持开启了https的网站

iptables的一些简单使用

查看现有的iptables规则 --line-numbers是查看行号

1
iptables -nL --line-numbers

可以使用 iptables 服务保存规则

1
2
service iptables save   
#规则将被保存至 /etc/sysconfig/iptables

使用 iptables-save 和 iptables-restore 来保存规则和还原规则

1
2
iptables-save > /etc/sysconfig/iptables.20150520
iptables-restore < /etc/sysconfig/iptables.20150520

删除iptables中INPUT表的第12条规则

1
iptables -D INPUT 12

使用七牛云备份网站附件和数据库

七牛开发者开发者工具有个qshell 命令行工具,可以很方便从Windows,Mac,Linux系统上传文件到七牛云,具体文档点击这里。这里简单说下怎么利用七牛云备份vps的数据到七牛云。

1.下载和配置qshell 命令行工具

首先下载

1
wget http://devtools.qiniu.com/qshell-v1.8.1.zip

解压后找到对应你系统版本的可执行文件,因为我是Linux64位版本的系统,对应qshell_darwin_amd64这个文件,重命名为qshell后。
配置 AccessKeySecretKey,配置命令:

1
./qshell account AccessKey SecretKey

以分片上传方式上传文件,具体文档。文档说的很清楚,就不赘述了。

Supervisor的安装与使用入门

Supervisor是一个进程管理工具,官方的说法

用途就是有一个进程需要每时每刻不断的跑,但是这个进程又有可能由于各种原因有可能中断。当进程中断的时候我希望能自动重新启动它,此时,我就需要使用到了Supervisor

这个工具主要就两个命令:

supervisord : supervisor的服务器端部分,启动supervisor就是运行这个命令

supervisorctl : 启动supervisor的命令行窗口。

常见的命令如下:

使用百度网盘备份网站附件和数据库

1.安装百度网盘Python客户端

这是一个百度云/百度网盘的Python客户端。具体的github地址。需要Python2.7 / 3.3 或以上版本支持,一般自带的Python版本是2.6.6,需要升级,Python升级安装教程

升级Python后,需要安装这个工具需要的依赖

1
sudo pip install requests

然后下载

1
git clone https://github.com/houtianze/bypy.git

第一次运行时需要授权,只需跑任何一个命令(比如 bypy.py info)然后跟着说明(登陆等)来授权即可。授权只需一次,一旦成功,以后不会再出现授权提示.

1
2
3
cd bypy

./bypy.py info

Centos升级Python 2.7.12并安装最新pip

Centos系统一般默认就安装有Python2.6.6版本,不少软件需要2.7以上的,通过包管理工具安装不了最新的版本,通过源码编译可以方便安装指定版本,只需要把下面版本的数字换成你想要的版本号。

1.安装步骤

下载源码

1
wget http://www.python.org/ftp/python/2.7.12/Python-2.7.12.tgz

在下载目录解压源码

1
tar -zxvf Python-2.7.12.tgz

进入解压后的文件夹

1
cd Python-2.7.12

Linux下MySql重置密码

1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。 因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的 状态下,其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对 外的端口封闭,并且停止nginx以及所有的用户进程的方法实现服务器的准安全 状态。最安全的状态是到服务器的Console上面操作,并且拔掉网线。

2.修改MySQL的登录设置:

1
# vim /etc/my.cnf

在[mysqld]的段后面加上一句:skip-grant-tables
保存并且退出vim。

3.重新启动mysql

1
# /etc/init.d/mysql restart

Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]