磁盘阵列-各种RAID级别的优缺点对比

现在的客户都已经习惯于立即在线访问每项服务，并希望无论何时都能够不间断地运行。

作为业务所有者，在为关键在线应用程序选择正确的系统和基础架构时，您需要考虑许多功能。在为您的企业选择合适的服务器时，您必须考虑的一个功能是，是否在您的系统上启用RAID，更重要的是，选择哪种类型的RAID以满足您的技术需求。下面我们将介绍每个RAID级别的所有优缺点，并提供有关为您的设置选择哪种类型的建议。

RAID，独立（原始便宜）磁盘冗余阵列的简称，是一个磁盘子系统，可以跨多个磁盘存储数据，以提高性能或为系统提供容错功能（某些级别提供这两者）。

有两种实现系统的方法。软件RAID和硬件RAID。

硬件raid由磁盘连接的专用硬件控制器直接管理。raid计算由板载处理器管理，该处理器卸载主处理器CPU上的压力。然而，今天的CPU的性能已经增加了很多，这种优势已经或多或少地过时了。硬件控制器确实提供额外的故障保护元件及其BBU（电池备份单元），可在服务器意外断电时保护您的数据。

软件RAID是操作系统的一部分，是最简单，最具成本效益的实现。它不需要使用额外的（通常是昂贵的）硬件和专用固件。

以下是最常用的RAID级别列表：

RAID 0 (磁盘分段化):

RAID 0可跨任意数量的磁盘分割数据，从而实现更高的数据IO吞吐量。从多个磁盘读取单个文件，使其可以访问所有磁盘的速度和容量。此RAID级别通常称为分段化，具有提高性能的优势。但是，它不利于任何类型的冗余和容错，因为它不会复制数据或存储任何奇偶校验信息（稍后更多关于奇偶校验）。两个磁盘都显示为单个分区，因此当其中一个磁盘发生故障时，它会破坏阵列并导致数据丢失。RAID 0通常用于缓存实时流和其他速度很重要且可靠性/数据丢失不太重要的文件。简而言之RAID0就是纯粹的高速磁盘阵列，缺点就是数据安全得不到保障，坏掉一块磁盘，所有数据都会丢失。

最小磁盘数： 2 
优点：性能提升（写入和读取速度）。
缺点：没有数据冗余。
业务用途：直播，IPTV，VOD边缘服务器

RAID 1（磁盘镜像）：

RAID 1向驱动器对写入和读取相同的数据。此过程通常称为数据镜像，其主要功能是提供数据冗余。如果阵列中的任何磁盘发生故障，系统仍可以从其余磁盘访问数据。使用新磁盘替换故障磁盘后，数据将自动从其他磁盘复制到新磁盘以重建阵列。RAID 1是创建故障转移存储的最简单方法。

最小磁盘数： 2 
优点：容错和简单的数据恢复。提高了读取性能。
缺点：可用容量较低。每兆字节的成本更高（达到所需容量所需的驱动器数量的两倍）。
业务用途：标准应用服务器，其中数据冗余和可用性很重要。

RAID 5（带奇偶校验的分段化）：

RAID 5将数据块划分到多个磁盘（如RAID 0），但是，它还存储奇偶校验信息（可以准确描述大量数据的少量数据），用于在磁盘发生故障时恢复数据。此级别提供速度（从多个磁盘访问数据）和冗余，因为奇偶校验数据存储在所有磁盘上。如果阵列中的任何磁盘发生故障，则会从剩余的分布式数据和奇偶校验块中重新创建数据。它使用大约三分之一的可用磁盘容量来存储奇偶校验信息。

最小磁盘数： 3 
优点：容错和IO性能提升（低于RAID 0）
缺点：由于奇偶校验开销导致服务器执行大量写操作，性能降低。
理想用途：文件存储服务器和应用服务器。

RAID 6（使用双奇偶校验进行分段化）：

Raid 6类似于RAID 5，但它提供了更高的可靠性，因为它存储了额外的奇偶校验块。这实际上意味着两个驱动器有可能在不破坏阵列的情况下立即失效。

最小磁盘数： 4 
优点：比RAID 5更高的冗余。提高了读取性能。
缺点：由于奇偶校验开销，服务器执行大量写操作会降低性能。
理想用途：大型文件存储服务器和应用服务器。

RAID 10（分段化+镜像）：

RAID 10将RAID 1的镜像与RAID 0的条带化结合在一起。或者换句话说，它将RAID 1的冗余与RAID 0的性能提升相结合。它最适合需要高性能和安全性的环境。

最小磁盘数： 4 
优点：性能非常高。容错。
缺点：可用容量较低/成本较高。有限的可扩展性
理想用途：高度利用的数据库服务器/服务器执行大量写入操作。

重要的是，即使某些RAID级别提供数据冗余，也绝不能将其用作关键文件的备份。RAID可以保护您免受硬件故障的影响，但它不能保护您免受错误，文件损坏或恶意黑客活动的侵害。始终需要将您关键数据的完整且可恢复的副本存储在单独的硬盘驱动器上。如果您仍然不确定哪种RAID最适合您和您的应用，请向我们的客服团队发送消息，他们将很乐意帮助您选择正确的解决方案。

因RAID组建操作，可能会导致数据丢失，所以我司任何服务器皆不提供RAID技术支持。

10Gbps网络带宽测试教程–Iperf测速教程

10Gbps网络带宽测试教程–Iperf

购买1Gbps、10Gbps等带宽服务器可联系客服QQ：28575315

详细查看文章：

提供国内服务器1Gbps、10Gbps、40Gbps带宽定制服务

美国大硬盘存储G口千兆带宽服务器

为您的企业选择独立服务器提供商时，服务价格的组成部分之一就是服务器可用的网络带宽容量。因此，能够可靠的进行网络带宽测试以确定您所支付的费用是否合理非常重要。

使用许多流行的第三方工具可以轻松完成与家庭带宽连接相关的测试。它们通常托管在具有用户友好的Web界面的域名上，比如www.speedtest.net。但是，使用相同的速度测试服务来确定服务器的网络吞吐量不是一个好办法。使用这种测试方法所测到的结果大部分时间都不可靠。

传统网络速度测试服务的局限性

首先，速度测试提供程序在您的服务器和测速网Web服务器之间运行测试。因此，您应检查其终端服务器具有哪些上行链路端口。当今大多数速度最快的服务器都在1Gbps上行链路上运行，因此在物理上不可能测量比上行链路容量更高的吞吐量。

其次，如果您从家用设备下载服务器上的测试文件，则始终受到家庭连接的网络速度（您与本地ISP订阅的速度）的限制。鉴于国内的平均互联网连接速度约为50 Mbps，您将永远无法有效地测试具有10Gbps带宽的服务器。

其他形式的连接测试（例如wget命令）也存在限制（单个并发连接），这使得该方法对于测试高带宽网络环境中的网络吞吐量得到的测速结果无效。

如何有效测量10Gbps带宽？

关于上面速度测试方法的误解，我们决定编写一个关于如何在两个服务器之间执行网络测试连接的教程。这可以是多个数据中心之间或同一个数据中心之间的连接。要在10Gbps上行链路服务器上运行可靠的测试，您需要运行多个同时进行的测试连接。

为了测试网络带宽，我们总是推荐一种名为Iperf3的网络工具。Iperf3这篇教程将介绍Linux OS和CentOS的安装使用命令。

Iperf教程

什么是Iperf以及如何安装它？

Iperf是一种点对点网络工具，用于在两个方向上主动测量两台服务器之间的网络吞吐量。该工具可以有效地测量上行链路的最大服务器带宽。Iperf测量TCP和UDP带宽性能。

您至少需要两台服务器才能运行Iperf3测试 – 源服务器和目标服务器。

如何在服务器上安装IPERF3：
Linux OS：
使用命令：apt-get install iperf3
Cent OS：
使用命令：yum install iperf3

如何使用Iperf测试10Gbps网络带宽

我们使用Iperf的最大优势和主要原因在于，它能够同时在两个服务器之间运行多个测试连接。这对于测试10Gbps或更高的连接非常重要（与wget命令相反，下载只保留一个无法利用所有服务器资源的测试文件的测试文件 – 通常最大为1Gbps）。

使用Iperf，您可以测试从源服务器（iperf客户端 – 服务器）到目标服务器（iperf侦听服务器）的带宽速度。两者都需要有足够的带宽来执行您所需的测试（如果您正在执行10Gbps速度测试，两台服务器都需要10GB上行链路，则侦听服务器应该具有比客户端服务器更高的带宽容量 10Gbps- 20Gbps。）。

在客户端 – 服务器（在本例中为服务器）上使用Iperf命令，您将运行基准测试并显示所有测试连接的吞吐量数据。

如果您的专用服务器提供程序有多个服务器，则可以在它们之间运行Iperf测试。

Iperf命令

如果您在客户端服务器和侦听服务器端使用自己的服务器。使用该命令激活侦听服务器模式iperf3 -s

Server listening on 5201

您将看到服务器模式已激活以及正在侦听的端口。

以下是在客户端服务器上运行Iperf测试的命令。您需要的唯一其他数据是Iperf侦听服务器的IP地址。我们建议运行更多并行流（TCP / UDP），因为一个流将被散列到我们的接入交换机的一个物理上行链路接口。使用参数-PX，其中X表示并行流的计数。

命令： iperf3 -P 20 -c $server_ip

此测试将针对Iperf侦听服务器（$ server_ip）运行20个并发连接。

测试结果（客户端）：

这些结果仅显示测试结果的第一行和最后四行，因为显示整个结果将占用太多空间，并且不会提供任何额外的说明。上面输出的列显示：

Interval：它指定数据传输的持续时间。
Transfer：显示使用Iperf测试传输的总数据大小。完成测试后，所有生成的数据都会被自动清除。
Bandwidth：以Mbit / sec传输数据的速度。

每行给出每个流的发送和接收者结果。要看的最重要的结果是最后两个[SUM]行。它们显示了网络带宽测试的平均结果。在这种情况下，每个流使用大约460 Mbps。总网络带宽达到9.33 Gbits / sec。客户端 – 服务器具有10Gbps上行链路，监听服务器具有绑定的20Gbps上行链路。

本教程仅关注使用Iperf测试两台服务器之间的网络吞吐量。当然，该工具通过一系列其他Iperf命令允许许多其他配置和应用程序。

如果您是联邦在线的客户并希望获得有关设置的任何其他帮助，请不要犹豫，联系联邦在线的客服QQ：28575315。

联邦在线镇江电信IDC数据中心，单用户带宽定制能力高达40Gbps。业务咨询联系QQ：28575315

宝塔linux面板磁盘挂载脚本

说明：
1：本工具默认将数据盘挂载到/www目录
2：若您的服务器之前安装过Windows系统，需要手动删除NTFS分区，挂载工具会直接跳过NTFS分区
3：若您的磁盘已分区，且未挂载，工具会自动将分区挂载到/www
4：若您的磁盘是新磁盘，工具会自动分区并格式化成ext4文件系统
5：本工具只自动挂载一个分区，若您有多块数据盘，请手动挂载未被自动挂载的磁盘

【1.1】更新：
1：增加指定挂载目录功能
2：修正部分有独立引导分区的系统无法正确挂载的问题

【1.2】更新：
1：修正腾讯云部分节点自动挂载为只读的问题

【1.3】更新：
1：修正在中文版系统下无法分区的问题
【1.4】更新：
1：当已安装面板时，暂停所有服务，自动重命名/www，并迁移数据到新分区
注：迁移过程中会将系统盘原有面板数据备份至/bt-backup目录
【1.5】更新：
1：添加文字提醒
【1.6】更新：
1：只有一个磁盘或www目录已被挂载的情况下，自动退出脚本，不执行任何操作

Centos/Fedora：
yum install wget -y && wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh

Ubuntu:
wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && sudo bash auto_disk.sh

Debian:
wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh

脚本内容：

#!/bin/bash

PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin

export PATH

LANG=en_US.UTF-8

setup_path=/www

#if [ $1 != “” ];then

#setup_path=$1;

#fi

#检测磁盘数量

sysDisk=`cat /proc/partitions|grep -v name|grep -v ram|awk ‘{print $4}’|grep -v ‘^$’|grep -v ‘[0-9]$’|grep -v ‘vda’|grep -v ‘xvda’|grep -v ‘sda’|grep -e ‘vd’ -e ‘sd’ -e ‘xvd’`

if [ “${sysDisk}” == “” ]; then

echo -e “ERROR!This server has only one hard drive,exit”

echo -e “此服务器只有一块磁盘,无法挂载”

echo -e “Bye-bye”

exit;

#检测/www目录是否已挂载磁盘

mountDisk=`df -h | awk ‘{print $6}’ |grep www`

if [ “${mountDisk}” != “” ]; then

echo -e “www directory has been mounted,exit”

echo -e “www目录已被挂载,不执行任何操作”

echo -e “Bye-bye”

exit;

#检测是否有windows分区

winDisk=`fdisk -l |grep “NTFS\|FAT32″`

if [ “${winDisk}” != “” ];then

echo ‘Warning: The Windows partition was detected. For your data security, Mount manually.’;

echo “危险数据盘为windwos分区，为了你的数据安全，请手动挂载，本脚本不执行任何操作。”

exit;

echo “

+———————————————————————-

| Bt-WebPanel Automatic disk partitioning tool

+———————————————————————-

| Auto mount partition disk to $setup_path

+———————————————————————-

“

#数据盘自动分区

fdiskP(){

for i in `cat /proc/partitions|grep -v name|grep -v ram|awk ‘{print $4}’|grep -v ‘^$’|grep -v ‘[0-9]$’|grep -v ‘vda’|grep -v ‘xvda’|grep -v ‘sda’|grep -e ‘vd’ -e ‘sd’ -e ‘xvd’`;

#判断指定目录是否被挂载

isR=`df -P|grep $setup_path`

if [ “$isR” != “” ];then

echo “Error: The $setup_path directory has been mounted.”

return;

isM=`df -P|grep ‘/dev/${i}1’`

if [ “$isM” != “” ];then

echo “/dev/${i}1 has been mounted.”

continue;

#判断是否存在未分区磁盘

isP=`fdisk -l /dev/$i |grep -v ‘bytes’|grep “$i[1-9]*”`

if [ “$isP” = “” ];then

#开始分区

fdisk -S 56 /dev/$i << EOF

EOF

sleep 5

#检查是否分区成功

checkP=`fdisk -l /dev/$i|grep “/dev/${i}1″`

if [ “$checkP” != “” ];then

#格式化分区

mkfs.ext4 /dev/${i}1

mkdir $setup_path

#挂载分区

sed -i “/\/dev\/${i}1/d” /etc/fstab

echo “/dev/${i}1 $setup_path ext4 defaults 0 0” >> /etc/fstab

mount -a

df -h

else

#判断是否存在Windows磁盘分区

isN=`fdisk -l /dev/$i|grep -v ‘bytes’|grep -v “NTFS”|grep -v “FAT32″`

if [ “$isN” = “” ];then

echo ‘Warning: The Windows partition was detected. For your data security, Mount manually.’;

return;

#挂载已有分区

checkR=`df -P|grep “/dev/$i”`

if [ “$checkR” = “” ];then

mkdir $setup_path

sed -i “/\/dev\/${i}1/d” /etc/fstab

echo “/dev/${i}1 $setup_path ext4 defaults 0 0” >> /etc/fstab

mount -a

df -h

#清理不可写分区

echo ‘True’ > $setup_path/checkD.pl

if [ ! -f $setup_path/checkD.pl ];then

sed -i “/\/dev\/${i}1/d” /etc/fstab

mount -a

df -h

else

rm -f $setup_path/checkD.pl

done

}

stop_service(){

/etc/init.d/bt stop

if [ -f “/etc/init.d/nginx” ]; then

/etc/init.d/nginx stop > /dev/null 2>&1

if [ -f “/etc/init.d/httpd” ]; then

/etc/init.d/httpd stop > /dev/null 2>&1

if [ -f “/etc/init.d/mysqld” ]; then

/etc/init.d/mysqld stop > /dev/null 2>&1

if [ -f “/etc/init.d/pure-ftpd” ]; then

/etc/init.d/pure-ftpd stop > /dev/null 2>&1

if [ -f “/etc/init.d/tomcat” ]; then

/etc/init.d/tomcat stop > /dev/null 2>&1

if [ -f “/etc/init.d/redis” ]; then

/etc/init.d/redis stop > /dev/null 2>&1

if [ -f “/etc/init.d/memcached” ]; then

/etc/init.d/memcached stop > /dev/null 2>&1

if [ -f “/www/server/panel/data/502Task.pl” ]; then

rm -f /www/server/panel/data/502Task.pl

if [ -f “/etc/init.d/php-fpm-52” ]; then

/etc/init.d/php-fpm-52 stop > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-53” ]; then

/etc/init.d/php-fpm-53 stop > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-54” ]; then

/etc/init.d/php-fpm-54 stop > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-55” ]; then

/etc/init.d/php-fpm-55 stop > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-56” ]; then

/etc/init.d/php-fpm-56 stop > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-70” ]; then

/etc/init.d/php-fpm-70 stop > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-71” ]; then

/etc/init.d/php-fpm-71 stop > /dev/null 2>&1

}

start_service()

{

/etc/init.d/bt start

if [ -f “/etc/init.d/nginx” ]; then

/etc/init.d/nginx start > /dev/null 2>&1

if [ -f “/etc/init.d/httpd” ]; then

/etc/init.d/httpd start > /dev/null 2>&1

if [ -f “/etc/init.d/mysqld” ]; then

/etc/init.d/mysqld start > /dev/null 2>&1

if [ -f “/etc/init.d/pure-ftpd” ]; then

/etc/init.d/pure-ftpd start > /dev/null 2>&1

if [ -f “/etc/init.d/tomcat” ]; then

/etc/init.d/tomcat start > /dev/null 2>&1

if [ -f “/etc/init.d/redis” ]; then

/etc/init.d/redis start > /dev/null 2>&1

if [ -f “/etc/init.d/memcached” ]; then

/etc/init.d/memcached start > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-52” ]; then

/etc/init.d/php-fpm-52 start > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-53” ]; then

/etc/init.d/php-fpm-53 start > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-54” ]; then

/etc/init.d/php-fpm-54 start > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-55” ]; then

/etc/init.d/php-fpm-55 start > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-56” ]; then

/etc/init.d/php-fpm-56 start > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-70” ]; then

/etc/init.d/php-fpm-70 start > /dev/null 2>&1

if [ -f “/etc/init.d/php-fpm-71” ]; then

/etc/init.d/php-fpm-71 start > /dev/null 2>&1

echo “True” > /www/server/panel/data/502Task.pl

}

while [ “$go” != ‘y’ ] && [ “$go” != ‘n’ ]

read -p “Do you want to try to mount the data disk to the $setup_path directory?(y/n): ” go;

done

if [ “$go” = ‘n’ ];then

echo -e “Bye-bye”

exit;

if [ -f “/etc/init.d/bt” ] && [ -f “/www/server/panel/main.pyc” ]; then

disk=`cat /proc/partitions|grep -v name|grep -v ram|awk ‘{print $4}’|grep -v ‘^$’|grep -v ‘[0-9]$’|grep -v ‘vda’|grep -v ‘xvda’|grep -v ‘sda’|grep -e ‘vd’ -e ‘sd’ -e ‘xvd’`

diskFree=`cat /proc/partitions |grep ${disk}|awk ‘{print $3}’`

wwwUse=`du -sh -k /www|awk ‘{print $1}’`

if [ “${diskFree}” -lt “${wwwUse}” ]; then

echo -e “Sorry,your data disk is too small,can’t coxpy to the www.”

echo -e “对不起，你的数据盘太小,无法迁移www目录数据到此数据盘”

exit;

else

echo -e “”

echo -e “stop bt-service”

echo -e “停止宝塔服务”

echo -e “”

sleep 3

stop_service

echo -e “”

mv /www /bt-backup

echo -e “disk partition…”

echo -e “磁盘分区…”

sleep 2

echo -e “”

fdiskP

echo -e “”

echo -e “move disk…”

echo -e “迁移数据中…”

\cp -r -p -a /bt-backup/* /www

echo -e “”

echo -e “Done”

echo -e “迁移完成”

echo -e “”

echo -e “start bt-service”

echo -e “启动宝塔服务”

echo -e “”

start_service

else

fdiskP

echo -e “”

echo -e “Done”

echo -e “挂载成功”

韩国SK机房增加IP价格调整

因IP路由成本增加，我司韩国SK机房增加IP价格由原来的100元5个IP一月，更改为200元5个IP一月。

届时，已订购老客户不受影响，续费按照原来价格续费。新订用户需要按照新的价格进行订购。

韩国SK机房：https://www.homedt.cn/krsk

宝塔linux面板最全SSL/https开启教程三：SSL证书常见问题详解

宝塔linux面板最全SSL/https开启教程

本来打算一个文章写完的，后来因为写的比较详细实在写不开，所以写了三篇文章来分别介绍：

宝塔linux面板最全SSL/https开启教程一：SSL证书申请方式详解

宝塔linux面板最全SSL/https开启教程二：SSL证书安装方式详解

宝塔linux面板最全SSL/https开启教程三：SSL证书常见问题详解

下面开始第三部分教程正文

SSL常见问题：

网站开启SSL后如何让http强制跳转到https？

我们只需要在宝塔面板上网站SSL管理当中将“强制HTTPS”开启即可。

网站开启SSL后打不开网页怎么办？

网站开启SSL后打不开有很多种原因，需要根据浏览器反馈的错误代码来针对性的解决。

常见的是SSL所使用的443端口服务器没有开启，或者是腾讯云、阿里云的服务器，没有在安全组放行443端口。

我们只需要检测一下443端口是否通即可。

检测命令在cmd命令行输入

telnet空格服务器IP空格443端口即可

如：telnet 192.168.0.1 443

前提是你本机安装了telnet客户端，否则你的电脑是无法使用telnet命令的。

telnet安装可参考：telnet命令测试服务器端口是否通的办法

当然是用其他测试端口方法也是可以的。

网站开启SSL后打开网页提示网页有过多的重定向循环的解决办法。

首先这个提示的意思是，网页里的跳转太多，然后A跳转到B，B又跳转到了A，这样循环跳转。

出现这种问题的原因也比较多，下面说下最常见的。

如果你的网站使用了CDN，CDN上设置了强制HTTPS后，服务器上的宝塔网站SSL里请不要开启强制HTTPS。否则就会出现重定向循环的提示。

网站开启SSL后，URL地址栏HTTPS不是绿色的小锁，而是灰色的应该如何处理？

出现这种问题是网页中调用了不安全的http地址，这个就需要每个人根据自己网站的实际情况来进行排查了。

常用的方法是首先在浏览器打开网页，然后按键盘的CTRL+U来查看网页的源代码。

然后我们按下CTRL+F，进行搜索。我们搜索关键词“http://”，如下图：

我们查找到所调用的HTTP链接后根据代码位置以及内容，定位到具体的组件来进行修改即可。一般wordprss网站程序本身的调用都不会有问题，所需要重点检查的是，文章内部的链接、图片地址，以及小工具中涉及的链接地址。当然不排除其他种的可能性。

宝塔linux面板最全SSL/https开启教程二：SSL证书安装方式详解

宝塔linux面板最全SSL/https开启教程

本来打算一个文章写完的，后来因为写的比较详细实在写不开，所以写了三篇文章来分别介绍：

宝塔linux面板最全SSL/https开启教程一：SSL证书申请方式详解

宝塔linux面板最全SSL/https开启教程二：SSL证书安装方式详解

宝塔linux面板最全SSL/https开启教程三：SSL证书常见问题详解

下面开始第二部分教程正文

接上个教程，我们先讲1.1通过宝塔论坛账号获取证书的安装方式。

我们打开我们服务器的宝塔面板，然后点击对应网站的SSL设置页面。

我们在这里填入宝塔账号，注意！此账号非宝塔面板账号，而是宝塔官网上注册的那个账号，没有注册的自己去注册。

我们填写完成后点击登陆下方自动会显示出你已经申请成功的证书，然后我们根据当前站点所绑定的域名来选择证书进行部署。

图中我的43sh.com的域名因为是写教程时候现申请的所以还没有通过，也就没有部署两字，通过后就会像下方的那个一样，有个部署的按钮。我们点击部署

然后自动就会部署完成。完成后我们无需做其他任何设置。

1.1证书申请方式部署讲解完毕，1.2Let’s Encrypt免费证书申请成功后会自动部署，这里也不讲。

下面讲下1.3的第三方SSL证书部署，腾讯SSL为例：

我们登入腾讯SSL管理后台https://console.cloud.tencent.com/ssl

如果我们证书申请完毕，会看到，状态是已颁发，后面有个下载按钮。我们点击下载，将证书下载下来。

证书下载后是一个压缩包，里面有好几个文件夹

这里根据自己的网站环境来选择，你用的是apache你就打开apache里面的文件，这里我以nginx环境为例。

我们将文件解压出来，然后右键使用notepad++或者其他文本阅读器来打开，里面是加密后的数据，我们将它复制。

文件名后缀crt的内容就是宝塔SSL中“证书PEM”的内容。

文件名后缀key的内容就是宝塔SSL中“密钥KEY”的内容。

我们分别复制进去然后保存即可。

保存后SSL证书就安装成功了。

有其他SSL问题可查看：宝塔linux面板最全SSL/https开启教程三：SSL证书常见问题详解

宝塔linux面板最全SSL/https开启教程一：SSL证书申请方式详解

宝塔linux面板最全SSL/https开启教程

本来打算一个文章写完的，后来因为写的比较详细实在写不开，所以写了三篇文章来分别介绍：

宝塔linux面板最全SSL/https开启教程一：SSL证书申请方式详解

宝塔linux面板最全SSL/https开启教程二：SSL证书安装方式详解

宝塔linux面板最全SSL/https开启教程三：SSL证书常见问题详解

下面开始第一部分教程正文

Windows面板我这边没有使用，所以先搁置。下面只介绍linux面板的SSL申请安装以及常见错误判断。

首先教程分为以下几个部分来讲：

1.宝塔SSL证书获取方式

2.证书安装方式

3.SSL常见问题解决方案

1.宝塔SSL证书获取方式主要有以下几种

1.1通过宝塔论坛账号获取证书

此种申请方式证书下发速度较慢。如下图：

我们先在宝塔官网注册一个他们官网的账号，注册后可能需要实名认证。我这个账号之前实名过所以具体记不太清。

登录账号以后我们进入SSL管理界面。如下图

这里可以看到我们已经申请过的证书，如果我们要部署的域名没有申请证书的话，下面按照我的步骤去申请。

点击申请证书，然后整数类型就默认的TrustAsia这种亚洲诚信的域名型 DV G5证书。其他证书类型都是要收费滴，所以也只能选这个。点击下方确认订单即可！

下面就是我们需要填入“申请域名”，以及验证域名所有权的方式这一步。

这里推荐选择DNS验证方式此种速度比较快，这种方式是需要在域名解析那里添加一条DNS记录来进行验证域名所有权。

另一种FILE验证就是方式就是验证时候你需要在前面填入的域名所在网站根目录，存入指定的文件并且可访问才行。

我们以DNS验证为例。我填入我在阿里云即将到期不续费的一个域名43sh.com为例，如下图，填入后直接点击支付订单：

请稍候，正在提交订单。

下面我们就在SSL管理列表看到了刚添加的域名，我们还没有对他进行验证，我们点击验证域名

接着会弹出你需要设置的DNS解析记录。

好了，这个页面不要关，我们进入我们的域名控制台，我的域名在阿里云我就进入阿里云的域名控制台。然后添加一条TXT类型的主机记录。然后确定即可！详细如下：

这里我们DNS记录就添加好了我们还没有在宝塔官网上进行验证我们点一下验证域名。

尴尬，我点击验证域名后网页跳出转圈的那个提示然后自动就没了，再次点击还是。。

我猜测原因是可能DNS记录还没有同步过去，可以等一段时间再试。不行就先放那等第二天再看。

上面这个的SSL证书安装方式，我们到下方第2节去看。第1节我们只讲如何申请。

1.2通过宝塔面板上自带的Let’s Encrypt免费证书来进行申请

此种申请方式SSL默认有效期是3个月，到期后宝塔说的是自动续期实际使用我的都没有续上，还需要关闭SSL再重新申请一次。

此种申请方式需要注意的是，“提前校验域名提前发现问题,减少失败率”这个请不要勾选。管理员邮箱也不要选。

另外点击申请前，域名需要直接A记录到服务器IP才可以正常进行域名验证，否则会验证失败。一定记得提前解析域名。如果刚解析的也有可能因为DNS同步速度慢问题而验证失败，可以多等一会再试。不要一直点击申请，否则会封禁一段时间。

下面直接勾选上要申请SSL证书的域名然后点击申请即可！

请注意，此证书不支持多个1级域名申请一个证书，比如我43sh.com和888888888888888.com两个域名同时勾选上然后申请，这样是不行的，他这个证书不支持多个域名。

只可以同一级域名下的二级域名可多个一起申请，比如我可以同时勾选www.43sh.com、43sh.com这样子是可以的。

Let's Encrypt免费证书申请 — Let’s Encrypt免费证书申请

此种申请方式假如验证通过他会自动显示出域名证书内容，并且自动部署好，无需其他设置。

1.3通过其他第三方申请SSL证书

以腾讯SSL证书为例

我们首先登入腾讯云控制台，SSL证书管理https://console.cloud.tencent.com/ssl

找不到的点我链接进去。

然后点击申请证书

接着会出现选择证书机构的的页面我们选择默认的TrustAsia亚洲诚信即可。

紧接着就到了填写域名信息的页面，图中我标红框的按照要求填写即可，其他项可不填，填写完成后点击下一步即可

然后就同样进入了验证域名所有权的步骤

我们点击上面提示的查看证书详情

同样的我们需要进行DNS解析验证，解析总会了吧，不会的再看一下上面的教程，有写到。

解析完成后等几分钟腾讯自动会给你邮箱发送证书下发通知而且下发速度很快，几分钟就好了。

我们进入SSL管理列表页面，就看到证书已经可下载。

证书安装方式见第2节教程：宝塔linux面板最全SSL/https开启教程二：SSL证书安装方式详解

高防服务器托管所需要的费用详解

近些年网络攻击日益频繁，很多客户在选择高防服务器的时候因为自己业务需求特殊常常无法满足。自然也就出现了服务器托管高防机柜。下面就给大家讲下服务器托管高防需要多少钱。

高防服务器托管主要有以下几个收费项目：

以我司电信服务器托管高防机柜为例

1.带宽

带宽大小是我们选择托管的主要因素，托管默认带宽是10M独享、不限流量。可以付费增加，增加带宽价格是150元/10M/月 1500元/10M/年

2.IP数量

IP数量托管默认是提供一个IP，可增加，增加价格是100元/个/月 1000元/个/年

3.机型

机型也就是我们服务器的尺寸，服务器尺寸单位是U，1U=4.445*1=4.445厘米，2U=4.445*2=8.89厘米。不同尺寸的服务器机型价格自然也是不同的。

4.防御

防御主要是DDOS防御流量，CC防护不限流量免费防护。DDOS防御默认提供50G，可升级到200G防御。机房防火墙集群为中新网安金盾集群防火墙。

以上四点基本就是我们服务器托管高防所需要考虑的项目。

一般来说一台1U尺寸的服务器、1个IP、10M独享带宽、50G防护的托管需要450元/月。

机型：1U

IP数量：1

带宽：10M

防御：50G

服务器托管可以给我们带来更多的自主性，可控性。机房有专业的24小时现场运维，假如服务器出现故障，现场人员可第一时间协助处理。同时我司还有24小时的远程技术运维，可通过硬件维护系统远程进行操作系统安装等操作。

服务器出了问题随时都可以联系到我司售后人员。

全国400电话：400-678-8761

服务器托管高防联系QQ：28575315

什么是高防秒解服务器？

最近有几个客户来问高防秒解服务器，张口就是要秒解的。下面就给大家讲讲秒解是怎么回事。

先说下客户眼中的秒解是什么。

客户所讲的高防秒解服务器就是服务器受到DDOS攻击，服务器被打死之后在很短的时间内就解封，一般在30分钟内。这种就是我们平常所说的高防秒解服务器。

那么以一个业内人士的眼光是怎么看待这类服务器的呢？下面就给大家讲一下这类服务器的具体情况。

实际上秒解服务器这个词的出现是客户自己造的，为什么客户会造出来这个词。是因为一些商家比如他的服务器防御是30G，当然你是不知道他的防御是多大的。然后攻击流量只打了10G、20G等等，然后服务器被攻击就直接给你封掉，然后等个几分钟或者十几分钟再给你解封。这时候客户看到就以为这服务器解封很快，是秒解服务器。

传来传去叫的多了，一些商家就开始宣传这个词，所我们的服务器怎么样怎么样秒解封。都是屁话！

实际当然不是这么回事，你真给他打个大流量DDOS比如我客户被打的这种150G的级别，你服务器短时间绝对解封不了。机房也不会说你一直被攻击一直几分钟就给你解封IP。

所以说大家不要再找什么秒解了，要高防就高防，不要高防就买普通的。高防服务器在防护流量内你的服务器是不会有任何问题的，即便超过防护像我们镇江服务器我们说法比较保守，一般只说攻击下去自动解封，实际上十来分钟左右就给解封了。

具体自己需要多大防护，根据自己的业务来决定，镇江服务器默认提供70G防护，可升级200G！需要的朋友可以联系我的QQ：28575315

WordPress开发手册下载PDF版本

简介
前言

很久以前一直想做WordPress主题的开发，但理由太多没有坚持下去。最近整理了自己手上的工作，决定还是做WordPress的开发。
介绍

WordPress是使用PHP语言开发的开源博客系统，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。随着WordPress使用者的增多，WordPress相关的产品也越来越丰富。
本书主要以WordPress V4.7.2版本为基础，来介绍如何做WordPress二次开发。

在WordPress的后台可在线安装自己喜欢的主题和需要的插件。WordPress主题和插件非常多，我们可以利用已有的插件和主题快速搭建博客网站、企业网站、社区、论坛、在线销售网站等。已有的主题或插件无法满足自己需求的情况下，我们可以自己开发插件和主题。

下载地址：https://wl.cheshirex.com/uploads/201808209411474653890.pdf

预览截图：

目录
简介
主题开发
WordPress许可证
什么是主题
开发环境
主题开发示例
主题基础
模板文件
主样式表(style.css)
文章类型
规划主题文件
模板层级
模板标签
循环
主题函数
连接主题文件和目录
使用CSS和JavaScript
条件标签
类别，标签和自定义分类
模板文件
内容模板文件
页面模板文件
附件模板文件
自定义内容类型
部分和其他模板文件
评论模板
分类模板
404页面
主题功能
核心支持的功能
管理菜单
自定义Headers
自定义Logo
文章格式
置顶文章
Sidebars
Widgets
导航菜单
分页
媒体
Audio
Images
Galleries
Video
精选图片和缩略图
国际化
本地化
辅助功能
主题选项 – 自定义API
定制对象
改进用户体验的工具
定制JavaScript API
JavaScript / Underscore.js渲染的自定义控件
高级用法
主题安全
数据消毒/逃避
数据验证
使用随机数
常见漏洞
高级主题
子主题
UI最佳实践
JavaScript最佳做法
主题单元测试
验证你的主题
Plugin API Hooks
发布你的主题
所需的主题文件
测试
主题评论指南
写文档
提交你的主题到WordPress.org
参考文献
模板标签列表
条件标签列表
编码标准
HTML编码标准
CSS编码标准
JavaScript编码标准
PHP编码标准
插件开发
插件开发简介
什么是插件
插件基础
头部要求
包括软件许可证
启用 / 停用 Hooks
卸载方法
最佳做法
插件安全
检查用户功能
数据验证
保护输入
保护输出
随机数
Hooks
Actions
Filters
自定义Hooks
高级主题
管理菜单
顶级菜单
子菜单
短代码
基本短码
封闭短码
带参数的短代码
TinyMCE增强型短码
设置
设置API
使用设置API
选项API
自定义设置页面
元数据
管理帖子元数据
自定义元数据
渲染元数据
自定义文章类型
注册自定义文章类型
使用自定义文章类型
分类
使用自定义分类
在WP 4.2+中使用“split术语”
用户
创建和管理用户
使用用户元数据
角色和功能
HTTP API
JavaScript
jQuery
Ajax
服务器端PHP和入队
Heartbeat API
概要
计划任务
了解WP-Cron计划
安排WP-Cron 事件
将WP-Cron挂接到系统任务计划程序中
WP-Cron简单测试
国际化
本地化
如何国际化您的插件
国际化安全
WordPress.org
详细插件指南
规划您的插件
如何使用Subversion
插件开发者常见问题
开发工具
Debug Bar 和附加组件
辅助插件
REST API手册
资源
文章
文章修订
文章类型
文章状态
类别
标签
页面
评论
分类
媒体
用户
设置
使用REST API
全局参数
分页
链接和嵌入
发现
认证
经常问的问题
骨干JavaScript客户端
客户端库
扩展REST API
添加自定义端点
自定义内容类型
修改回应
模式
词汇表
路由和端点
控制器类