宝塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解

宝塔linux面板最全SSL/https开启教程

本来打算一个文章写完的,后来因为写的比较详细实在写不开,所以写了三篇文章来分别介绍:

宝塔linux面板最全SSL/https开启教程一:SSL证书申请方式详解

宝塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解

宝塔linux面板最全SSL/https开启教程三:SSL证书常见问题详解

 

下面开始第二部分教程正文

接上个教程,我们先讲1.1通过宝塔论坛账号获取证书的安装方式。

我们打开我们服务器的宝塔面板,然后点击对应网站的SSL设置页面。

我们在这里填入宝塔账号,注意!此账号非宝塔面板账号,而是宝塔官网上注册的那个账号,没有注册的自己去注册。

 宝塔面板申请SSL证书
宝塔面板申请SSL证书

我们填写完成后点击登陆下方自动会显示出你已经申请成功的证书,然后我们根据当前站点所绑定的域名来选择证书进行部署。

宝塔面板SSL证书部署
宝塔面板SSL证书部署

图中我的43sh.com的域名因为是写教程时候现申请的所以还没有通过,也就没有部署两字,通过后就会像下方的那个一样,有个部署的按钮。我们点击部署

SSL证书部署中
SSL证书部署中

然后自动就会部署完成。完成后我们无需做其他任何设置。

宝塔SSL证书部署完成
宝塔SSL证书部署完成

1.1证书申请方式部署讲解完毕,1.2Let’s Encrypt免费证书申请成功后会自动部署,这里也不讲。

下面讲下1.3的第三方SSL证书部署,腾讯SSL为例:

我们登入腾讯SSL管理后台https://console.cloud.tencent.com/ssl

如果我们证书申请完毕,会看到,状态是已颁发,后面有个下载按钮。我们点击下载,将证书下载下来。

腾讯SSL证书下载
腾讯SSL证书下载

证书下载后是一个压缩包,里面有好几个文件夹

腾讯云SSL证书压缩包
腾讯云SSL证书压缩包

这里根据自己的网站环境来选择,你用的是apache你就打开apache里面的文件,这里我以nginx环境为例。

我们将文件解压出来,然后右键使用notepad++或者其他文本阅读器来打开,里面是加密后的数据,我们将它复制。

文件名后缀crt的内容就是宝塔SSL中“证书PEM”的内容。

文件名后缀key的内容就是宝塔SSL中“密钥KEY”的内容。

我们分别复制进去然后保存即可。

腾讯SSL证书CRT/KEY内容
腾讯SSL证书CRT/KEY内容

保存后SSL证书就安装成功了。

有其他SSL问题可查看:宝塔linux面板最全SSL/https开启教程三:SSL证书常见问题详解

宝塔linux面板最全SSL/https开启教程一:SSL证书申请方式详解

宝塔linux面板最全SSL/https开启教程

本来打算一个文章写完的,后来因为写的比较详细实在写不开,所以写了三篇文章来分别介绍:

宝塔linux面板最全SSL/https开启教程一:SSL证书申请方式详解

宝塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解

宝塔linux面板最全SSL/https开启教程三:SSL证书常见问题详解

 

下面开始第一部分教程正文

Windows面板我这边没有使用,所以先搁置。下面只介绍linux面板的SSL申请安装以及常见错误判断。

首先教程分为以下几个部分来讲:

1.宝塔SSL证书获取方式

2.证书安装方式

3.SSL常见问题解决方案

 

1.宝塔SSL证书获取方式主要有以下几种

1.1通过宝塔论坛账号获取证书

此种申请方式证书下发速度较慢。如下图:

我们先在宝塔官网注册一个他们官网的账号,注册后可能需要实名认证。我这个账号之前实名过所以具体记不太清。

登录账号以后我们进入SSL管理界面。如下图

宝塔面板官网账号申请SSL证书
宝塔面板官网账号申请SSL证书

这里可以看到我们已经申请过的证书,如果我们要部署的域名没有申请证书的话,下面按照我的步骤去申请。

点击申请证书,然后整数类型就默认的TrustAsia这种亚洲诚信的域名型 DV G5证书。其他证书类型都是要收费滴,所以也只能选这个。点击下方确认订单即可!

宝塔官网SSL证书申请步骤
宝塔官网SSL证书申请步骤

下面就是我们需要填入“申请域名”,以及验证域名所有权的方式这一步。

这里推荐选择DNS验证方式此种速度比较快,这种方式是需要在域名解析那里添加一条DNS记录来进行验证域名所有权。

另一种FILE验证就是方式就是验证时候你需要在前面填入的域名所在网站根目录,存入指定的文件并且可访问才行。

我们以DNS验证为例。我填入我在阿里云即将到期不续费的一个域名43sh.com为例,如下图,填入后直接点击支付订单:

宝塔面板SSL申请详细流程
宝塔面板SSL申请详细流程

请稍候,正在提交订单。

SSL证书申请
SSL证书申请

下面我们就在SSL管理列表看到了刚添加的域名,我们还没有对他进行验证,我们点击验证域名

宝塔面板SSL证书申请确认域名所有权
宝塔面板SSL证书申请确认域名所有权

接着会弹出你需要设置的DNS解析记录。

宝塔面板SSL验证域名所有权
宝塔面板SSL验证域名所有权

好了,这个页面不要关,我们进入我们的域名控制台,我的域名在阿里云我就进入阿里云的域名控制台。然后添加一条TXT类型的主机记录。然后确定即可!详细如下:

阿里云域名解析TXTX记录
阿里云域名解析TXTX记录

这里我们DNS记录就添加好了我们还没有在宝塔官网上进行验证我们点一下验证域名。

宝塔面板SSL证书验证域名
宝塔面板SSL证书验证域名

尴尬,我点击验证域名后网页跳出转圈的那个提示然后自动就没了,再次点击还是。。

我猜测原因是可能DNS记录还没有同步过去,可以等一段时间再试。不行就先放那等第二天再看。

上面这个的SSL证书安装方式,我们到下方第2节去看。第1节我们只讲如何申请。

 

1.2通过宝塔面板上自带的Let’s Encrypt免费证书来进行申请

此种申请方式SSL默认有效期是3个月,到期后宝塔说的是自动续期实际使用我的都没有续上,还需要关闭SSL再重新申请一次。

此种申请方式需要注意的是,“提前校验域名 提前发现问题,减少失败率”这个请不要勾选。管理员邮箱也不要选。

另外点击申请前,域名需要直接A记录到服务器IP才可以正常进行域名验证,否则会验证失败。一定记得提前解析域名。如果刚解析的也有可能因为DNS同步速度慢问题而验证失败,可以多等一会再试。不要一直点击申请,否则会封禁一段时间。

下面直接勾选上要申请SSL证书的域名然后点击申请即可!

请注意,此证书不支持多个1级域名申请一个证书,比如我43sh.com和888888888888888.com两个域名同时勾选上然后申请,这样是不行的,他这个证书不支持多个域名。

只可以同一级域名下的二级域名可多个一起申请,比如我可以同时勾选www.43sh.com、43sh.com这样子是可以的。

Let's Encrypt免费证书申请
Let’s Encrypt免费证书申请

此种申请方式假如验证通过他会自动显示出域名证书内容,并且自动部署好,无需其他设置。

 

1.3通过其他第三方申请SSL证书

以腾讯SSL证书为例

我们首先登入腾讯云控制台,SSL证书管理https://console.cloud.tencent.com/ssl

找不到的点我链接进去。

然后点击申请证书

腾讯SSL证书申请
腾讯SSL证书申请

接着会出现选择证书机构的的页面我们选择默认的TrustAsia亚洲诚信即可。

腾讯免费SSL证书申请
腾讯免费SSL证书申请

紧接着就到了填写域名信息的页面,图中我标红框的按照要求填写即可,其他项可不填,填写完成后点击下一步即可

腾讯免费SSL证书申请步骤
腾讯免费SSL证书申请步骤

然后就同样进入了验证域名所有权的步骤

腾讯SSL证书验证域名所有权
腾讯SSL证书验证域名所有权
腾讯SSL证书申请提示
腾讯SSL证书申请提示

我们点击上面提示的查看证书详情

腾讯SSL证书DNS验证
腾讯SSL证书DNS验证

同样的我们需要进行DNS解析验证,解析总会了吧,不会的再看一下上面的教程,有写到。

解析完成后等几分钟腾讯自动会给你邮箱发送证书下发通知而且下发速度很快,几分钟就好了。

我们进入SSL管理列表页面,就看到证书已经可下载。

 

证书安装方式见第2节教程:宝塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解

 

telnet命令测试服务器端口是否通的办法

telnet命令测试服务器端口是否通的办法

很多站长服务器端口并不清楚怎么测试是否通,下面就写一篇测试服务器端口是否正常通讯的教程。

本教程以Windows本机为例,可测试各类操作系统的服务器。

首先我们电脑上需要安装一个telnet服务,安装方法如下。

打开控制面板

控制面板

然后点击–程序和功能-点击启用或关闭Windows功能

控制面板-程序和功能

在弹出的程序和功能列表里勾选上 telnet客户端 这一项,然后点击下方确定安装即可

telnet客户端安装

安装完成后我们就可以在CMD命令行使用telnet命令了。

CDM大家应该会打开吧,这里就不说了。

打开CMD输入:

telnet空格IP空格端口

这里IP也可以换成域名,但是一个域名可能指向多个IP,所以输入IP还是域名根据自己情况选择。

示例

我测试116.196.74.186这个服务器的80端口是否通,我只需要在CMD输入

telnet 116.196.74.186 80

然后回车,如果进入了一个没有任何内容的命令行界面,就表示通讯正常,如果一直显示正在连接某某IP,就代表这个端口不通

telnet端口

端口不通的提示如下:

telnet端口不通

国内南阳机房上线!

国内南阳机房上线!

机房现提供20M、100M等默认带宽机型。

现新机房正在做促销活动,百兆独享带宽服务器只需要600元月!

服务器配置:

L5630*2/16G/1T/100M独享 600元/月
L5630*2/16G/1T/1000M独享 5000元/月

租用联系QQ:28575315

机房链接:南阳移动机房服务器

机房介绍:

中国移动南阳IDC数据中心政企客户综合IDC机房 累计总投资达到3.2亿元,占地180亩,规划有六栋机房楼,三座动力中心,两栋支撑维护中心以及两栋仓储中心,电力电池室机房1400平方米,变配电室600平方米。数据中心拟建总规模约20.7万平方米,分三期进行建设,一期计划建设总规模为6.7万平方米,安装服务器机架约5600架,以1000G(可根据需求调增或调减)高速物理光纤直接接入CMNET骨干网络,能够提供各种丰富的宽带IP网络资源以及全面的网络应用、网络安全、流量分析、负载均衡、存储备份、客户自维护等全方位服务。机房内机柜、综合布线、电源、空调、互联光缆等使用环境均按照运营商5A级机房设计标准建设。预计2019年完全投入使用。

机房照片:

美国100M带宽服务器租用多少钱一个月?

很多对带宽需求较大的客户都会选择美国服务器租用,主要原因在于美国服务器的带宽一般都是100M起,并且带宽价格相对其他地区要低得多。不需要进行备案,硬件配置等也都比较高。

那美国100M带宽的服务器租用需要多少钱?根据不同的配置,价格也是不一样的,下面联邦小项(QQ:28575315)给大家介绍一下美国服务器的租用价格。

E3-1230v6/16G/1T/5IP/100M  10G防护 800元月

更多配置:https://www.homedt.cn/usbt

这款机器是美国服务器中的主流配置,适合各类下载站、视频站、小说站、直播、CDN服务器、网站服务器等等。

租用联系 联邦小项 QQ:28575315

香港空间和香港服务器有何区别?

现在很多站长都喜欢选择香港空间(香港虚拟主机)和香港服务器来建立网站,但是,对于很多新手站长来说,可能并不清楚这二者之前的关系,很多人都容易弄混淆。
其实,香港空间是从服务器中划分出来的独立单元,共用CPU、内存、带宽等资源。而香港服务器可独享CPU、内存、带宽等资源,性能更加优越,那么香港空间和香港服务器究竟有何异同点?

1、资源的独享率不同
上面也介绍了,香港空间是通过虚拟技术实现的,将一台服务器分割成很多小的空间。其CPU、内存、IP资源等都是共享一台服务器。其性能大大地受限于该台服务器,而且各项资源都有限制,适用于建立个人博客、论坛等小型网站。
香港服务器是一个独立主机,其性能是可分配的虚拟服务器。香港云服务器可以自由定制需要的CPU、内存大小、硬盘大小、带宽资源等。由于可以独自享用所有的服务器资源,因此适合建立大型的外贸、电商等网站。
2、操作技术要求不同
香港空间是由主机商设置好一切,用户只需把网站数据上传到空间上就可以立即使用。在使用过程中,用户只需要关心网站的访问速度及稳定性就可以了,而且后台设置也非常简单,都是界面化操作,对于新手用户也能很快上手。另外,如果有什么不会操作的,都可以随时咨询主机商的。
香港服务器是有单独的操作系统、独立的CPU、内存等各种资源。在使用之前,要对香港服务器的操作系统安装,如果不懂相关设置,使用起来会非常困难,而且可能还会涉及一些DOS命令操作。另外,在使用香港服务器的过程中,也需要时刻关注香港服务器的各种运行指标,以免出现不必要的故障。
3、综合硬件性能不同
香港空间只适合小型网站使用,一旦网站数据访问过大,可能就会变得非常卡。当然,如果使用的资源超过主机商所规定的范围,香港空间可能还会被主机商暂停,限制还是很严格的。
香港服务器说白了就是租用一台服务器,能够处理大量数据而不会出现问题。而且,香港服务器是可以即时升级服务器配置的,比如CPU、带宽、硬盘资源等,非常灵活。对于大型的网站来说,建议大家租用香港服务器。
综合以上几点区别,我们不难发现,香港空间和香港服务器还是有很大不同的。香港空间适用于小型网站的建设,而香港服务器更适用于大型网站建站。不过,香港空间要比香港服务器租用价格要低得多,大家可以根据网站规模大小以及自身经济情况来合理选择。

20CN Mini Ftp 服务器

下载地址:

链接: https://pan.baidu.com/s/1bozK0EF

密码: 33×2

非常好用的一款FTP服务器搭建工具,Windows系统使用。33kb轻巧灵活。

体积仅33K的FTP服务器程序,简单好用,速度快,希望大家喜欢.可以用来在自己电脑上做FTP服务器,用来提供给别人下载东西,或者让别人把东西传到自己电脑上.

20CN Mini Ftp 服务器

serverspeeder锐速一键破解安装版

破解版锐速linux一键自动安装包

锐速不支持Openvz架构的VPS

你可能需要:

如果你不知道你的机子到底是不是Openvz,请食用《教程:一键检测VPS是Openvz还是KVM还是Xen》
如果你的内核不对,是Centos的话请食用《教程:CentOS更换内核,提供锐速可用的内核下载》。debian和ubuntu我不熟,暂时还没一键包,请自行百度google。。

锐速破解版安装方法:

wget -N --no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder.sh && bash serverspeeder.sh


锐速破解版卸载方法:
chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f

锐速破解版功能: 如果内核完全匹配就会自动下载安装。 如果没有完全匹配的内核,会在界面提示可选内核,可以手动选个最接近的尝试 自动下载授权文件 自动修改配置文件 已chattr +i /serverspeeder/etc/apx*禁止修改配置文件,可以不用加hosts了 目前只支持CentOS,ubuntu和debian。

如何选择国外的服务器?

如何选择国外的服务器以达到用户在国内稳定访问。解决这个问题有两个方法,一个是选择稳定的服务器,另一个是针对页面进行优化。至于到国内网络链路稳定的服务器:1. 北美BudgetVM 洛杉矶 (半程 CN2), Linode Fremont (Telia 直连), globalfrag (半程 CN2), HostUS (半程 CN2), rfchost (C3 全程 CN2)2. 日本IDCF (电信直连), Ablenet (联通友好)3. 新加坡Aliyun (电信直连), Krypt (CN2), OneAsiaHost (PCCW)4. 台湾昨日小筑 (中华电信迷之网络,QoS 不高), HiNet (中华电信)5. 韩国Kdatacenter (SK Broadband), xhostfire (KT), 星光 (KT)6. 欧洲OVH (电信直连), Scaleway (巴黎某云)7. 毛子国xhostfire (西伯利亚电信直连)8. 菲律宾 CN29. 香港netvigator (PCCW), rfchost (SunnyVision), 阿里云 (CN2)

选择了以上服务器之后首先要装锐速来优化 TCP,传送门:https://github.com/91yun/serverspeeder/

接下来是页面优化问题:

1. 吾日三省吾身,有没有做 Cache-Control。在客户端做 Cache-Control 避免客户重复加载静态资源能节约一大堆流量以及提升访问速度。

2. 静态资源交给 CDN,有备案条件的话可以用自己的域名,没有条件可以上传静态资源至七牛/右拍调用他们的域名。

3. 打开浏览器的检查元素,看是否有加载时间异常的元素再进行针对性优化。