域名A在其余域名商,如果想用Cloudflare服务的话,需要将DNS服务器改为CF的DNS,在不更改DNS的情况下使用CF的服务,可以使用CF的CNAME接入的方式。 步骤#01:准备一个域名接入CloudFlare 这个域名与域名A可以没有任何关系 进入CF后台,创建一条A记录,指向自己的VPS。 步骤#02:添加回退源 刷新一下,会显示“回退源有效“: 步骤#03:添加自定义主机名 添加需要cname的域名 添加以后,会出现两条待验证的TXT值,需要去域名A的后台去添加。 参考教程:http://54sh.net/html/7362.html
搭建网站的时候,如果需要启用SSL证书,宝塔建站免费的需要3个月申请一次。 Cloudflare SSL证书最长可以达到15年,只需要申请一次就可以使用15年。 步骤#01:CloudFlare申请证书 英文界面:Cloudflare->SSL->Original Server->Create Certificate 中文界面:CF后台->SSL->源服务器->创建证书 选择RSA 2048,证书有效期15年 上面的源证书和私钥就是我们需要用的。 步骤#02:将证书复制进宝塔面板 宝塔后台——找到对应的网站——点击设置——SSL地方选择“其他证书”,复制对应的密钥进来就可以了。 按照下图的格式放,Private Key和BEGIN CERTIFICATE分别放对应位置。 强制HTTPS不需要勾选。 英文宝塔: 中文宝塔: 步骤#03:Cloudflare SSL配置 CF的SSL可以配置为“完全”。
如果都是宝塔搭建的网站,迁移到Linode就很容易。 步骤#01:搭建Linode环境 注意:系统安装Debian,我安装的是版本11。 步骤#02:搭建宝塔环境 只需要安装好宝塔,装完LNMP就可以了,不需要新建网站。 宝塔有一个国内版本、国外版本,国内版本因为众所周知的原因会影响一点性能,也可以安装国外的版本,也就是英文版本:https://www.aapanel.com/,安装步骤和中文版一样。 步骤#03:迁移网站 如果Linode安装的是中文版本,那么直接参考宝塔的一件迁移教程就可以了。如果链接失效了,谷歌搜索“宝塔一件迁移”,找一个就可以了。 如果Linode安装的是英文版本,那么首先需要在Linode上新建一个网站,新建教程参考上一步的。新建网站的域名就使用原来的域名,比如迁移的网站是ensky.tech,那么新建网站的时候就填写ensky.tech. 新建的数据库使用原来的数据库用户名和密码。 然后使用下面的指令传输网站数据: /www/wwwroot/xxxx.com :是指原来网站的目录 11.22.33.44是Linode的IP地址 这条指令需要在原来的机器上运行。 上述是网站迁移的步骤,还有一个数据库,数据库在原来网站备份下载以后,直接新网站上传恢复就可以了。
如何关闭SSH密码登陆,修改SSH默认端口,只允许SSH证书登陆服务器? Debian系统: sudo vi /etc/ssh/sshd_config 打开配置文件以后,关闭密码登陆功能: PasswordAuthentication no //不允许使用密码登录 更改默认端口: Port 1234 重启服务: sudo /etc/init.d/ssh restart SSH连接命令:ssh -p 1234 [email protected] SSH Key的连接方式:ssh -i id_rsa_private_key -p 1234 [email protected] 关键字:SSH关闭密码登陆,SSH使用证书登陆
当我们发邮件到时候,希望在邮件到底部带一个签名,这样用户收到邮件到时候,可以加深印象,提高专业度。 步骤#01:打开Zoho邮箱 找到邮箱顶部的这个搜索框。 步骤#02:搜索签名或者Signature 如果你的邮箱配置为英文显示了,那么就搜索Signature,会看到一个“Add New Signature“ 在Signature Name这里写一个Title,内容框写内容,然后点击保存就可以了。 Zoho签名教程(官方)https://www.zoho.com/mail/how-to/use-signatures-effectively.html
使用宝塔搭建的网站如何备份到阿里云的OSS? 首先看一下阿里云OSS的价格 最便宜的是冷归档,每个月存储1GB数据需要0.015元。 10GB的网站,存储一年需要:0.015元*10*12=1.8元。 100GB的网站,存储一年需要18元。 关于不同存储类型的一个介绍: 低频访问容量、归档访问容量和冷归档访问容量存储对单个文件限制为64KB,单个文件低于64KB按64KB计费。低频访问类型的文件最低存储时长为30天,不足30天被覆盖或删除会收取剩余时间的存储费用;归档访问类型的文件最低存储时长为60天,不足60天被覆盖或删除会收取剩余时间的存储费用;冷归档访问类型的文件最低存储时长为180天,不足180天被覆盖或删除会收取剩余时间的存储费用。 如果网站是打算长期运营,可以选择冷归档,因为数据存储肯定会超过180天的。 冷归档,数据备份(从宝塔把数据备份到阿里云OSS)是免费的,数据下载(从阿里云OSS下载备份数据到本地,或者下载到其余地方)需要收费。 冷备份:如果备份了100GB数据,只需要下载其中10GB数据,那么只按照这个10GB的量收取费用(咨询电话客服得知,未实践过) 如果宝塔的插件是需要读取数据,并且删除数据的,那么会存在一个数据读取费用。因为冷归档取回数据需要收费,不知道这里是怎么回事。也可以直接选择标准存储。 如何备份呢? 步骤#01:注册阿里云,创建Bucket 注册一个阿里云,打开阿里云OSS界面,网址:https://oss.console.aliyun.com/,直接点击这个网址也可以进入注册界面。 注册好以后,进入OSS管理界面 点击“Bucket列表”——创建Bucket 创建Bucket,这个名字要记录好,宝塔里需要用。 地域根据就近原则选择,服务器在北京就选择北京的OSS。如果服务器在国外,也可以选择北京、上海、广州试试,按理说服务器网络好的话,也可以备份成功的。 创建完以后,会自动进入一个OverView界面: 外围访问的Endpoint为:oss-cn-beijing.aliyuncs.com(记录好这个,宝塔里需要用) 步骤#02:创建阿里云Access Key 在https://oss.console.aliyun.com/这个界面右侧,有一个常用入口,点击Access Key,或者直接点击网址:https://ram.console.aliyun.com/manage/ak 首先会弹窗让你选择使用哪个方式,选择使用子用户Access Key 点击创建用户 需要勾选“OPEN API” 创建成功以后,会进入这个界面,复制Access key ID和Accesskey secret 点击右侧复制Access Key,就可以复制出来了(宝塔里需要用) 添加权限 在选择权限这里,输入OSS,会出来一个AliyunOSSFullAccess,点击一下,就会在右侧显示已选中这个权限了。然后点击确定。 步骤#03:宝塔后台安装阿里云OSS插件 登陆后台——点击“软件商店”——应用搜索“阿里云”——找到阿里云OSS,点击安装。 步骤#04:配置阿里云OSS插件… Continue Reading →
网站一个个的去备份数据是不是很麻烦?有没有更快捷的方式呢,可以使用VPS提供的快照功能,创建一个快照就像是把整个VPS拍了一张照片一样,如果 VPS里的内容出现缺失,或者VPS被攻击了,恢复数据的时候,我们只需要恢复快照就行了。但是快照不能保证100%恢复成功,所以不要将整个方式作为唯一的一个数据备份方式。 Contabo VPS如何创建一个快照? 步骤#01:登陆后台 网址:https://my.contabo.com/vps# 步骤#02:选择VPS Control 然后点击对应的Snapshopt 点击Create Snapshot,在弹出来的窗口中,写入一个名字, contabo快照创建过程中: contabo快照创建成功后: 如何恢复快照? 点击rollback就可以了
如何在Vultr VPS中安装宝塔,以及安装LNMP和如何安装WordPress? 步骤#01:登录Vultr后台 链接:https://my.vultr.com 步骤#02:选择服务器与地区 点击上一步骤中的加号,即可进入服务器选择界面。选择High Frequency. 地区选择Los Angeles. 步骤#03:选择CentOS系统 因为宝塔对于CentOS的兼容性最好,需要安装7.x版本,但是有一个SELinux的区别。 在这里,我们不安装SELInux,生产环境中,好多都不会开启。 set hostname 步骤#04:CentOS系统安装中 步骤#05:获取Instance管理信息 点击Instance右侧的三个点,然后点击Server Details 步骤#06:获取Server Information 步骤#07:SSH登录VPS,安装宝塔 SSH终端直接登录的话: SSH登录指令:ssh [email protected] 把root改为上图中显示的username,8.8.8.8改为真正的IP Address 然后输入密码。 或者可以适应一些XShell工具来登录服务器 步骤#08:安装宝塔 CenOS安装命令:yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh… Continue Reading →
使用checkbot检测 checkbot是一个Chrome插件,可以检测安全,下载地址:https://www.checkbot.io/,如果有安全问题,会有如下提示: 修复clickjack protection, XSS Protection的安全问题: 解决方法:安装HTTP Headers插件,然后按照图中配置 X-Frame-Options:SAMEORING X-XSS-Protection: 选择 mode=block X-Content-Type-Options: nosniff Strict-Trasport-Security: 选择includeSubDomains,Prload,Max-Age选择1年。 配置成功以后,可以继续使用Checkbot测试一下,或者使用浏览器的开发模式自己检查一下Header。 宝塔面板的配置 关闭无用的端口 比如FTP不用的话,就关闭掉。检查其余端口,不需要的不要放行。 步骤:宝塔后台——>安全——>放行端口这个地方,删除FTP的端口。 开启防火墙 搜索“免费防火墙”,可以看到一个Nginx免费防火墙,然后安装。 Nginx免费防火墙: Nginx免费防火墙配置: 初级防御:开启CC防御和常见扫描器防御,一般不会影响到网站的功能。 高级防御:开启GET-URL过滤,开启GET-参数过滤,开启POST过滤,开启User-Agent过滤,开启常见扫描器。禁止海外访问一定要注意,如果面向国外的电商站,一定不要勾选这个,否则国外客户就访问不了了。 注意:这一步措施执行后,一定要测试一下自己的站,如果遇到Elementor不能使用,爬虫不能爬取等,就先不要开启了。 PHP组件安装bt_safe插件防止跨站攻击 PHP文件配置 关闭php-display errors 步骤:在宝塔面板中,找到PHP,然后打开管理面板,点击”配置文件“,搜索”display_erros”,这个地方改为Off,display_erros=Off。 改完以后,在服务这个位置“重启一下PHP服务器”。 如何检测PHP配置信息是否正确? 可以使用php-info这个界面去看配置是否成功 在管理界面的左下角,有一个phpinfo,然后点击“查看phpinfo()”,就会出来一个信息界面,在这个界面中去搜索自己的配置,就能看到对应的结果。 WordPress后台配置 安装“Wordfence防火墙”插件 很出名的一个WordPress防火墙插件,可以屏蔽一些登录尝试等。免费版就可以预防,配置好邮件通知,会经常通知你。… Continue Reading →
跨境外贸独立站域名购买推荐: namecheap ,免费的隐私保护,大厂,带有免费的域名邮箱。价格便宜,点击下图可以进行购买。
© 2024 ensky的跨境笔记 — Powered by WordPress
Theme by Anders Noren — Up ↑