瀏覽分類:

Server

Free SSL -免費憑證申請流程

Let’s Encrypt 介紹

Let’s Encrypt 是由許多大公司以及各大非營利團體為了推廣 HTTPS 而贊助的一家免費發佈 SSL certificate 的 Certificate Authority。
無論是你的個人網站還是官網,可以透過以下流程申請免費的 SSL 憑證。

Let’s Encrypt 官方限制

Let’s Encrypt 目前已經正式開放,但有發行數量限制,一般人可能會遇到的:

  • Names/Certificate:單一 certificate 限制 100 個 hostname。
  • Certificates/Domain:每個 domain 每個禮拜最多 20 個 certificate,但 renew 不計算在 quota 內 (需要憑證內的 hostname 與之前完全一樣)。
  • Certificates/FQDNset:相同 hostname 的憑證每個禮拜最多發出五個。

最新的資訊以及完整的細節請參考「Rate Limits – Let’s Encrypt – Free SSL/TLS Certificates」這邊的說明。

閱讀更多

AWS 將 pem 轉 ppk 進行登入,使用 puttygen.exe

申請好 AWS EC2 主機後,AWS 會提供一個 .pem 檔,如果要用 Terminal 走 ssh port 連線登入,是需要先轉成 .ppk 檔才能使用,所以這邊介紹一下 Puttygen.exe

這邊提供兩個載點

閱讀更多

AWS 設定免 ppk 檔登入方式(更新0644問題)

方式一:

在AWS上建立完你的主機後,先把 .pem 檔保留好,

接下來可以使用以下指令,透過 .pem 檔進行登入

ssh -i ~/路徑/密鑰名稱.pem ec2-user@IP

MacBook-Pro % ssh -i server-key.pem ec2-user@1.31.37.203
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'server-key.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "server-key.pem": bad permissions
ec2-user@1.31.37.203: Permission denied (publickey).

如果出現 Permissions 0644 for pet are too open.
代表你的pem權限開太高了,需要將pem的權限改為 0600 (Owner 可進行讀、寫,其它用戶則不能使用讀、寫、執行的權限)

MacBook-Pro % sudo chmod 600 server-key.pem

方式二:

在 AWS 開 Linux EC2 後預設的登入方式

  1.  必須用 .pem 轉 .ppk 後使用 putty 登入
  2.  只能用 user 帳號 ec2-user 登入
  3. 登入後僅 user 權限, root 權限指令需加 sudo 從 user 權限切換到 root 權限

閱讀更多

大型的網站網站應該由如下6個子系統架構

一個大型的網站網站應該由如下6個子系統組成

  1. 負載均衡系統
  2. 反向代理系統
  3. Web服務器系統
  4. 分佈式存儲系統
  5. 底層服務系統
  6. 數據庫集群系統

為什麼要做高並發系統設計?

事實上,針對於任何單一的網絡服務器程序,其可承受的同時連接數目是有理論峰值的,通過C++中對TSocket的定義類型:word,我們可以判定這個連接理論峰值是65535,也就是說,你的單個服務器程序,最多可以承受6萬多的用戶同時連接。但是,在實際應用中,能達到一萬人的同時連接並能保證正常的數據交換已經是很不容易了,通常這個值都在2000到5000之間,能達到上萬已經很不錯了。目前的門戶網站動輒幾千萬的訪問量,所以,高並發的系統架構在所難免。

閱讀更多

WOL (Wake On Lan) 網絡喚醒遠端開機功能-在外就能讓電腦開機

網路喚醒-在外就能讓電腦開機

因為在家裡有兩台PC 一台 Windows 10 及一台 Linux CentOS 7,不知道是機器太老還是電源問題,有時就給他突然掛了,回家時竟然看到他在休息,關機在那邊等按開機,後來上網找了一下資料,有關網路開機的方式找到了 WOL (Wake On Lan),所以想要來試試看,後來就設定好了,其實也不難,中間還有遇到一點問題,他的環境是在 LAN 下面執行的,但如果你在外面的話,就要用一些別的方式,如果家裡有分享器支援DMZ功能的話,那可以去設定外部IP指項到內部IP,但又另一個問題,如果你沒有固定IP的話,那就不行了,後來我是用一支沒有用的手機來做遠端 WOL(Wake On Lan),整理一下資料如下。

使用工具

  1. WOL 主機上的設定(Windows 10 / CentOS 7)
  2. Teamviewer HOST
  3. Wake On Lan (Android / 免費)

閱讀更多

AWS 申請免費 t2.micro 主機流程

如何在AWS上建立一個免費的 Instances EC2 主機?

首先你需要先在AWS註冊一個帳號,還需要綁定你的信用卡(如果你超過他使用的免費額度,他會直接跟你收費)

免費的部份怎麼算呢? 你可以參考他的官網:https://aws.amazon.com/cn/free/

你可以開多個主機嗎? 是可以的,只要你的主機運行每個月不要超過 750 小時,他就不會跟你收費了。

流量的部份怎麼算? 這邊你在查一下,我也沒有認真在看 XD

接下包按照以下七個步驟。

閱讀更多

常用的Linux命令

最常用的Linux命令

1、cd命令

這是一個非常基本,也是大家經常需要使用的命令,它用於切換目前的目錄,它的參數是要切換到的目錄的路徑,可以是絕對路徑,也可以是相對路徑。如:

cd /root/Docements # 切換到目錄/root/Docements
cd ./path          # 切換到目前的目錄下的path目錄中,“.”表示目前的目錄
cd ../path         # 切換到上層目錄中的path目錄中,“..”表示上一層目錄

閱讀更多

Apache與Nginx的優缺點比較

來源:CSDN博客

1、nginx相對於apache的優點:

輕量級,同樣起web 服務,比apache 占用更少的內存及資源抗並發,nginx 處理請求是異步非阻塞的,而apache 則是阻塞型的,在高並發下nginx 能保持低資源低消耗高性能高度模塊化的設計,編寫模塊相對簡單社區活躍,各種高性能模塊出品迅速啊

apache 相對於nginx 的優點:
rewrite ,比nginx 的rewrite 強大模塊超多,基本想到的都可以找到少bug ,nginx 的bug 相對較多超穩定

存在就是理由,一般來說,需要性能的web 服務,用nginx 。如果不需要性能只求穩定,那就apache 吧。後者的各種功能模塊實現得比前者,例如ssl 的模塊就比前者好,可配置項多。這裡要注意一點,epoll(freebsd 上是 kqueue )網絡IO 模型是nginx 處理性能高的根本理由,但並不是所有的情況下都是epoll 大獲全勝的,如果本身提供靜態服務的就只有寥寥幾個文件,apache 的select 模型或許比epoll 更高性能。當然,這只是根據網絡IO 模型的原理作的一個假設,真正的應用還是需要實測了再說的。

閱讀更多