Let’s Encrypt 免费的SSL证书,certbot简单易上手

服务器 Let’s Encrypt 免费的SSL证书,certbot简单易上手

Certbot 是Let’s Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费的Let’s Encrypt 证书。Certbot 是支持所有 Unix 内核的操作系统的,个人博客的服务器系统是CentOS 7,这篇教程也是通过在个人博客上启用HTTPS的基础上完成的。安装Certbot客户端yum install certbot获取证书certbot certonly –webroot -w /var/www/e

服务器 2021-04-16
2020最新谷歌BBR加速一键脚本使用教程

服务器 2020最新谷歌BBR加速一键脚本使用教程

1.首先带来一个很哲学的问题,什么是BBR?TCP BBR是谷歌出品的TCP拥塞控制算法。BBR目的是要尽量跑满带宽,并且尽量不要有排队的情况。BBR可以起到单边加速TCP连接的效果。替代锐速再合适不过,毕竟免费。  Google提交到Linux主线并发表在ACM queue期刊上的TCP-BBR拥塞控制算法。继承了Google“先在生产环境上部署,再开源和发论文”的研究传统。TCP-BBR已经再YouTube服务器和Google跨数据中心的内部广域网(B4)上部署。由此可见出该算法的前途。  

服务器 2020-12-05
国内外免费DNS域名解析服务汇总列表

服务器 国内外免费DNS域名解析服务汇总列表

一个好的DNS对网站的影响是蛮大的,特别是把网站放在海外,更加需要选择一个合适的DNS。国内一般使用最多的就是dnspod,但是DNSPOD不支持DNSSEC,甚至连CAA都不支持,所以不考虑了。服务商位置点评评分He.net DNS美国Hurricane Electric公司产品,同时支持IPv4 和 IPv6 ,稳定性相当好,功能非常强大,推荐使用。教程:He.net DNS域名解析申请使用。9.2Cloudflare DNS美国著名CDN服务商Cloudflare产品,只要在添加域名到Cl

服务器 2019-12-19
prometheus + grafana监控部署

服务器 prometheus + grafana监控部署

最近发现了一个神器:prometheus普米修斯监控。之前写过一篇 宝塔面板搭建ZabbixPrometheus是什么Prometheus(普罗米修斯)是一个很酷的开源监控系统。它支持多维度的指标数据模型,服务端通过HTTP协议定时拉取数据后,通过灵活的查询语言,实现监控的目的。客户端记录相关指标数据,对外提供查询接口。Prometheus服务端通过服务器发现机制找到客户端,并定时抓取存储为时间序列数据。最后通过Grafana等图表工具集成展示。开始安装 prometheus1 下载&

服务器 2019-12-04
服务器安全:如何将Tengine服务器名称修改为任意名字

服务器 服务器安全:如何将Tengine服务器名称修改为任意名字

前面写了篇 服务器安全:如何将Nginx服务器名称修改为任意名字 ,由于有时候会使用tengine,tengine修改名字稍微跟nginx有些不一样。步骤的差异主要在第一个文件,修改nginx.h那里:剩下需要修改的文件跟 服务器安全:如何将Nginx服务器名称修改为任意名字  一样即可。修改完毕后,需要将源码重新编译,如何编译nginx这篇文章不做描述,具体可以参考:nginx模块编译及反向镜像网站

服务器 2019-12-02
Brotli压缩编译

服务器 Brotli压缩编译

Brotli是谷歌推出的压缩算法,比gzip还要好,而且brotli和gzip可以共存,优先使用brotli。git clone https://github.com/google/ngx_brotli.gitcd ngx_brotligit submodule update –init然后可以参考:nginx模块编译及反向镜像网站 。

服务器 2019-12-02
centos7下关闭sshd的tcp6监听

服务器 centos7下关闭sshd的tcp6监听

偶然发现新装好的系统默认的sshd服务启动后的监听项有2个,如下图:明明关闭了ipv6,竟然还起这tcp6…,强迫症犯了,尝试关闭它,百度一眼几乎没有,记录一下吧。问题原因sshd服务配置文件 /etc/ssh/sshd_config 中默认 AddressFamily 定义了监听所有 any  解决办法修改配置文件中的 AddressFamily 项的值(默认any)改为 inet&nbsp

服务器 2019-12-02
服务器安全:如何将Nginx服务器名称修改为任意名字

服务器 服务器安全:如何将Nginx服务器名称修改为任意名字

无论是作为Web服务器或其他类型程序的反向代理服务器,Nginx("engine x")都有着高性能且轻量级的优势。其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现较好。这也使得Nginx在如今不管是存放在高配独立服务器上的大型的门户,还是存放在迷你64M内存VPS上的小型的个人博客,Nginx都在被广泛使用着。今天我们来说说,如何修改Nginx其内部默认名称。这对安全或者装逼都是非常实用的。修改nginx源码将下载后的nginx源码解

服务器 2019-11-16
禁止垃圾蜘蛛访问

服务器 禁止垃圾蜘蛛访问

平常网站比较多垃圾蜘蛛访问,如果不做禁止的话,不仅消耗服务器资源,也会对搜索产生影响;可以在nginx的配置文件那个做个限制,在location里加上以下,就可以仅限制某些设备访问,其他返回499 if ($http_user_agent ~* "(Bytespider|bytespider)") {          return 499;          bre

服务器 2019-11-13