我刚开始弄网站,虽然研究过好几年,但是,最近才是真正使用服务器做网站,所有要百度好多资料,
咱们的论坛帮助很大,但是论坛里面光讲了,服务器,没讲是centos系统的的服务器,还是win服务器,
不管你是用宝塔、小皮、云帮手、appnode,AMH等linux面板,,
经过我的一步一步一个坑进去,和论坛大神们的帖子发现,有些帖子比较老,有些帖子在回复中提到了服务器配置,
今天我把他整理一下,结合我的进坑经理。总结如下,发布于2020年4月底,后面如果有新软件,请自行研究
X1在服务器配置上
NGINX1.17或APACHE2.4
这里推荐NGINX1.17,因为这个版本已经修复了1.15和1.16的错误,所以推荐这个。在2020年2月25好官方分享出来一个nginx的附件分流方法https://x1.php168.com/bbs/show-14745.html
APACHE2.4原本就带附件分流,但是用了这个软件,开启强制https的时候,X1里面的图片在线管理,不显示图片,NGINX不管你用不用https他都正常显示
MYSQL(目前5.7兼容性最好)
PHP(7.3和X1最兼容,需要安装fileinfo、redis这两个必备扩展,其它类似opcache、imagemagick等扩展可以根据自己喜欢来选择性安装)
以下两个软件,在做服务器时候 ,不建议安装,因为他有端口,端口多了就容易被攻击
phpmyadmin(喜欢折腾数据库表的可以安装)
pure-ftp(要架设FTP服务器的话,就安装一下)
FTP存储空间(要使用宝塔自带的FTP备份功能的话,就要安装)
其它的就都是根据自己需求来选择是否安装了。
以下内容是之前论坛上找到帖子,和其他度娘的信息,我整理出来的,仅供参考
常用的就是安装
NGINX(如果要使用附件分流,就安装APACHE 2.4)
MYSQL(目前5.7兼容性最好)
PHP(7.3和X1最兼容,需要安装fileinfo、redis这两个必备扩展,其它类似opcache、imagemagick等扩展可以根据自己喜欢来选择性安装)
phpmyadmin(喜欢折腾数据库表的可以安装)
pure-ftp(要架设FTP服务器的话,就安装一下)
FTP存储空间(要使用宝塔自带的FTP备份功能的话,就要安装)
其它的就都是根据自己需求来选择是否安装了。
这是suifeng大神的帖子,讲的是服务器加速,我整理一下
2018年的原地址:https://x1.php168.com/bbs/show-6029.html
最近群都被一折霸屏了 我也入坑了一个,大家普遍反映服务器慢 人一多就卡死了。
其实这个是可以调节的。win系统的大家别入坑了 坑死你没商量,直接上linux吧 。面板推荐:宝塔和AMH AMH是收费的 优点是占用少速度快 哪个级别都优化好了就不说了。
下面说宝塔的。
推荐环境:
Nginx 1.15(可以开启HTTP2)
MySQL 5.6
PHP7.2
nginx环境负载比Apache高不少 亲测。
安装的时候记得选编译安装 不要用急速安装 不差那几分钟 稳定性是不一样的。
MySQL优化篇 点设置 里面有个性能调整
根据自己的内存选一个就好 保存后记得重启
php篇:
这俩扩展是必须的 不然无法访问网址和上传文件 缓存也可以安装一个
性能部分 建议根据自己的内存和宽带进行设置 我的是8G内存5M宽带 设置50并发
下面是4核16G的配置
并发并不是越高越好 这个也没有一个准则 以前我是瞎设置的 700人就把4核心16G的服务器挂了 更改后支持到2400人同时在线也稳稳的
参考:https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=3117
然后就是如果网站开启SSL的话 会很慢 没关系可以加速
点击我们的站点 设置 把配置文件 443 ssl; 这一行加上一个 http2 就开启加速了 SSL速度也飙升了。 listen 443 ssl http2; 这个配置只对SSL有效。
Nginx 1.8不支持 需要 Nginx 1.15 Nginx 1.14
我最近查到2019年8月官方对nginx进行了修复,而上面的1.15版的是2018年帖子,所以我觉得用1.17版的就行,
nginx 于近日同时为稳定版和主线版两个分支发布了更新,分别是 nginx-1.16.1 和 nginx-1.17.3。主要修复了在 HTTP/2 中的安全漏洞 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)。
nginx 1.17.3
安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)
Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中(此 bug 在 1.17.2 中出现)
Bugfix:如果在 SMTP 中使用了 "resolver 指令,worker 进程可能会出现段错误
nginx 1.16.1
安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)
LSV1.3是未来的趋势,有人担心浏览器不支持,其实除了IE,最新版的Chrome和Firefox都是支持TLSV1.3的,各大浏览器支持TLSV1.3情况见:https://caniuse.com/#feat=tls1-3
如何检测自己的浏览器是否支持tls1.3? 访问 https://www.ssllabs.com/ssltest/viewMyClient.html 即可检测
我们来谈谈如何在宝塔面板中给网站开启TLSV1.3,来加速网站!
系统:CentOS Linux 7.6+ 宝塔面板6.9+ NGINX 1.17+
新版的宝塔BT面板,已经支持nginx1.17了,直接在“软件管理”页面切换nginx1.17即可。
然后在网站的配置文件加上TLSv1.3相关配置就可以了。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
测试效果
效果演示:https://www.ssllabs.com/ssltest/analyze.html?d=www.31du.cn