标签归档:apache

使用 let’s encrypt 实现 https

安装 Certbot

Certbot 其实就是维护 Let's Encrypt 的 Package。

签发 SSL 证书

1、签发证书需要签发服务器访问本地服务器,所以先要保证本地服务器不在内网或打开防火墙。
2、输入的 email 地址必需有效,会收到一封确定邮件,未经确认的签发可能不会生效。

自动更新证书

因为 Let's Encrypt 签发的 SSL 证书有效期只有 90 天,所有在过期之前,我们需要自动更新 SSL 证书,而如果你使用最新的 certbot 的话,Let's Encrypt 会帮你添加自动更新的脚本到 /etc/cron.d 里,你只需要去检测一下这个命令是否生效就OK!

通用的 apache vhost 配置文件

ubuntu 中 设置 apache 和 nginx 反向代理

apache

要先启用组件:a2enmod rewrite proxy

继续阅读

网站排障分析常用的命令

系统连接状态篇:
1.查看TCP连接状态
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}' 或
netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}'
netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}'

netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c
继续阅读