OneinStack

3 篇

OneinStack自动部署Let’s Encrypt证书

Let's Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。 最近官方做了调整,简化了获取证书的难度,并将项目名改为了certbot,以前叫letsencrypt。certbot可以自动化的申请,安装和更新证书。 OneinStack已经内置Let's Encrypt,vhost.sh绑定域名时自动申请、绑定、自动续期(默认90天)一步到位,教程如下: 安装 wget http://mirrors.linuxeye.com/oneinstack.tar.gz tar xzf oneinstack.tar.gz cd oneinstack ./addons.sh 如下图: 出现绿色Let's Encrypt client install successfully!即表示certbot安装成功,如下图: 使用证书 vhost.sh绑定域名ssl选择y,Let's Encrypt选择y ./vhost.sh 注意事项 最新版oneinstack关闭Congratulations,默认跳过即成功 绑定定域名后会自动在crontab添加相应自动续期脚本 同一个ip在3小时内最多申请10个域名的证书 同一个根域名在七天内,只能注册5个证书。同一个子域名注册或更新都是要计算次数的

闲扯一下军哥的LNMP和OneinStack,顺谈一下主机发展史

作为一个多年Wordpress小菜鸟(好像很多方面都是如此),从最早的虚拟主机(这玩意其实挺好的,现在想想有点像傻瓜机的感觉,因为只要付了钱,在后面输入一些相信自己,FTP上传文件再安装一个博客或CMS等就好了,但VPS或云主机就不一样了,两者就好比一个是精装修的单身公寓,一个是毛坯房,VPS或云主机要装系统、根据需要架设环境、上传网站及配置等等),刚开始用着虚拟主机也挺好的,但后来这“兴趣爱好”越来越多时,什么论坛了、邮箱了、多域名多空间,这些虚拟主机就吃不消了,就像前面说的虚拟主机就如同精装修的单身公寓,一两个住住尚可,多了就住不下了。那么选择VPS或云主机,问题就来了,毕竟是个“毛坯”,什么都得自己来弄(当然如果你有钱,完全可以外包,房子装修可以外包,这个也可以的了),记得自己最早的VPS上装的是Win2003的系统(没办法就对微软的系统熟悉,相信很多人都这样),想想那些Linux系统(一天到晚的黑着个“脸”),想架个环境只能靠打码,只能先作罢。用了一段时间的Windows系统,发现一个问题,因为当时贪便宜买的是低配的主机,结果时间长了网站打开速度就慢,重启一下就好多了,所以又养成了定期重启系统的习惯。经历过一段时间以后,觉得应该向Linux系统发展,为什么呢?你可以发现很多这方面的论坛上都在说,Linux的主机如何的稳定,而且基本上从来不关机(除非运营商出问题),心痒了又动手了,由于那时还是不了解Linux,听说有面板这一好东西,选来选去,选了个WDCP,确实挺好的,那些打码的事少了,只要跟着教程(其实现在很多时候我也是这样的)配置好面板就好了,余下的像网站管理什么的面板统统可以Hold住(好东西吧)。好景不长,刚好那段时间赶上WDCP爆出有漏洞,又担心影响自己,决定要换,在各大论坛打探了一番,听说除了面板,还是一键脚本可以快速架设所需要网站环境,那时一搜就找到了军哥的LNMP, 确实挺好的,只要跟着安装教程走,就成功架设好网站环境,而且运行也非常稳定(这也得益于我后来的云主机——阿里云),网站打开速度都还OK的,基本上除了我有时手痒要去弄个东西重启外,就没出现问题过,而且军哥的脚本年份早、使用人数多,

OneinStack架设的Nginx配置SSL(https)

我自从建立博客以来,这主题也换了好多(反正我是记不得了),一直想追求一个简洁又不失必要功能的主题(没啥的银子去找二师兄帮忙),这不这两天找到一个单栏主题,稍加工了一下(能力有限,还得慢慢的来),暂时用着还好。这主题比较小巧,加载起来也还算快,换主题的同时也扔了好多插件,验证也改用极验证了(不仅得滑还得点图,避免一些垃圾评论),缓存插件也不用了,反正能不用的都扔了,所谓的一身轻了。又开始扯远了,言归正传,说说配置SSL的事吧,本机用的是OneinStack架设的Nginx(估计像军哥的LNMP也差不多的),证书用的是腾讯的免费证书(推荐这个),wosign和startssl也可以采用下面的配置方法,同样可以成功,至于选择哪个看自己吧,免费的都差不多,本人是这样的感觉。下面以腾讯的免费证书申请安装为例: 腾讯云免费SSL证书的申请地址:https://console.qcloud.com/ssl,使用QQ帐号就可以直接登录申请,过程也比较简单,只是现在证书在申请时只能填写带WWW的(当然本人试过,即使只能填写带WWW的,如果访问时不带WWW时也是可以显示小绿锁的)。 申请审核通过过后,就可以下载了,有两个文件(1_域名.crt和2_域名.key),然后在 /usr/local/nginx/conf 路径下新建一个 “ssl” 目录,把你的证书全部上传到这个ssl目录下,接着可以通过Winscp上传到这个目录,再进入 /usr/local/nginx/conf/vhost 找到你网站的配置文件,比如uu126.conf,编辑成如下格式: server { listen 80; #listen [::]:80; listen 443; ssl on; ssl_certificate /usr/local/nginx/