X1运营交流
(整理linux服务器)centos系统 宝塔、小皮等面板的服务器环境x1网站配置
  • 利中 消费916.02元 2020-04-25 17:06 17:06
1141
7

我刚开始弄网站,虽然研究过好几年,但是,最近才是真正使用服务器做网站,所有要百度好多资料,

咱们的论坛帮助很大,但是论坛里面光讲了,服务器,没讲是centos系统的的服务器,还是win服务器,

这整理一下,希望给像我这样的服务器小白,看看,借鉴借鉴


不管你是用宝塔、小皮、云帮手、appnode,AMH等linux面板,,


经过我的一步一步一个坑进去,和论坛大神们的帖子发现,有些帖子比较老,有些帖子在回复中提到了服务器配置,

今天我把他整理一下,结合我的进坑经理。总结如下,发布于2020年4月底,后面如果有新软件,请自行研究


X1在服务器配置上

  • NGINX1.17或APACHE2.4

    这里推荐NGINX1.17,因为这个版本已经修复了1.15和1.16的错误,所以推荐这个。在2020年2月25好官方分享出来一个nginx的附件分流方法https://x1.php168.com/bbs/show-14745.html

    APACHE2.4原本就带附件分流,但是用了这个软件,开启强制https的时候,X1里面的图片在线管理,不显示图片,NGINX不管你用不用https他都正常显示


    MYSQL(目前5.7兼容性最好)
    PHP(7.3和X1最兼容,需要安装fileinfo、redis这两个必备扩展,其它类似opcache、imagemagick等扩展可以根据自己喜欢来选择性安装)

  • 以下两个软件,在做服务器时候 ,不建议安装,因为他有端口,端口多了就容易被攻击

  • phpmyadmin(喜欢折腾数据库表的可以安装)
    pure-ftp(要架设FTP服务器的话,就安装一下)
    FTP存储空间(要使用宝塔自带的FTP备份功能的话,就要安装)
    其它的就都是根据自己需求来选择是否安装了。


以下内容是之前论坛上找到帖子,和其他度娘的信息,我整理出来的,仅供参考


这是毛乘风13205905096,在某篇帖子里面的回复


  • 常用的就是安装
    NGINX(如果要使用附件分流,就安装APACHE 2.4)
    MYSQL(目前5.7兼容性最好)
    PHP(7.3和X1最兼容,需要安装fileinfo、redis这两个必备扩展,其它类似opcache、imagemagick等扩展可以根据自己喜欢来选择性安装)
    phpmyadmin(喜欢折腾数据库表的可以安装)
    pure-ftp(要架设FTP服务器的话,就安装一下)
    FTP存储空间(要使用宝塔自带的FTP备份功能的话,就要安装)
    其它的就都是根据自己需求来选择是否安装了。




这是suifeng大神的帖子,讲的是服务器加速,我整理一下


2018年的原地址:https://x1.php168.com/bbs/show-6029.html

最近群都被一折霸屏了 我也入坑了一个,大家普遍反映服务器慢 人一多就卡死了。

其实这个是可以调节的。win系统的大家别入坑了 坑死你没商量,直接上linux吧 。面板推荐:宝塔和AMH AMH是收费的 优点是占用少速度快 哪个级别都优化好了就不说了。

下面说宝塔的。

推荐环境:

Nginx 1.15(可以开启HTTP2)

MySQL 5.6

PHP7.2

nginx环境负载比Apache高不少 亲测。

安装的时候记得选编译安装 不要用急速安装 不差那几分钟 稳定性是不一样的。

MySQL优化篇 点设置 里面有个性能调整

根据自己的内存选一个就好 保存后记得重启

php篇:


这俩扩展是必须的 不然无法访问网址和上传文件  缓存也可以安装一个

性能部分 建议根据自己的内存和宽带进行设置 我的是8G内存5M宽带 设置50并发

下面是4核16G的配置

并发并不是越高越好 这个也没有一个准则 以前我是瞎设置的 700人就把4核心16G的服务器挂了 更改后支持到2400人同时在线也稳稳的

参考:https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=3117


然后就是如果网站开启SSL的话 会很慢 没关系可以加速

点击我们的站点 设置 把配置文件 443 ssl; 这一行加上一个 http2 就开启加速了 SSL速度也飙升了。 listen 443  ssl http2; 这个配置只对SSL有效。

Nginx 1.8不支持 需要 Nginx 1.15  Nginx 1.14




我最近查到2019年8月官方对nginx进行了修复,而上面的1.15版的是2018年帖子,所以我觉得用1.17版的就行,

nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布,修复安全问题

nginx 于近日同时为稳定版和主线版两个分支发布了更新,分别是 nginx-1.16.1 和 nginx-1.17.3。主要修复了在 HTTP/2 中的安全漏洞 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)。

nginx 1.17.3

  • 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

  • Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中(此 bug 在 1.17.2 中出现)

  • Bugfix:如果在 SMTP 中使用了 "resolver 指令,worker 进程可能会出现段错误

nginx 1.16.1

  • 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)


宝塔BT面板 nginx1.17配置开启TLSV1.3

LSV1.3是未来的趋势,有人担心浏览器不支持,其实除了IE,最新版的Chrome和Firefox都是支持TLSV1.3的,各大浏览器支持TLSV1.3情况见:https://caniuse.com/#feat=tls1-3 ;  

如何检测自己的浏览器是否支持tls1.3? 访问 https://www.ssllabs.com/ssltest/viewMyClient.html ;即可检测

 

我们来谈谈如何在宝塔面板中给网站开启TLSV1.3,来加速网站!

系统:CentOS Linux 7.6+ 宝塔面板6.9+ NGINX 1.17+

新版的宝塔BT面板,已经支持nginx1.17了,直接在“软件管理”页面切换nginx1.17即可。



然后在网站的配置文件加上TLSv1.3相关配置就可以了。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

 

 

测试效果
效果演示:https://www.ssllabs.com/ssltest/analyze.html?d=www.31du.cn

中文版 https://myssl.com


13
赏礼
赏钱
收藏
点击回复
      全部留言
  • 7
  • kvb753 普通粉丝 消费:768元 2020-05-08 13:20 13:205楼
    非常用心
1 赏钱 赏礼回复
  • wr1688 风格开发者 消费:2493.25元 2020-04-25 17:56 17:56
    华为
    5楼
    好贴壁上赏
    利中 消费:916.02元 其他手机 2020-04-25 17:56
    谢谢大神
    谈笑淡轻云-2883 消费:91.03元 2020-05-08 08:39
    没见过搞技术还打拼音的
1 赏钱 赏礼回复
  • ZQJ 实战运营者 消费:4392.19元 2020-04-26 07:00 07:00
    其他手机
    5楼
    大神,学习了,就是需要此类原生态文章
    利中 消费:916.02元 其他手机 2020-04-26 07:01
    那是抄别人的,我整理的
1 赏钱 赏礼回复
  • 叮当 普通粉丝 消费:0元 2020-04-25 18:00 18:00
    其他手机
    5楼
    正需要呢
1 赏钱 赏礼回复
更多回复
      你可能感兴趣的主题
恢复多功能编辑器
  • 3 1
  • X1运营交流
        圈内贴子43603
    • 圈子成员856
    本圈子内的新贴

    推荐内容
    扫一扫访问手机版
    请选择要切换的马甲:

     
    网页即时交流
    QQ咨询
    咨询热线
    020-28998648