安全提醒:宝塔linux面板6.x版本存在存储xss漏洞及后台csrf可获取shell
近日发现宝塔面板6.x版本存在高危漏洞,请各位用户使用宝塔面板的升级到最新版。最新版本宝塔官方已修复该漏洞。目前5.9版本不受此漏洞影响。
标签: 宝塔面板
苹果cms用宝塔定时采集+添加百度推送教程
苹果cms用宝塔定时采集+添加百度推送教程
准备工作
1,安装的宝塔面板(和苹果cms在不在一个服务器上都可以)
2,安装好的苹果CMS v10
3,采集需要先绑定好分类,生成需要下配置好url模式
用宝塔来触发定时任务,效率高,稳定性好,不受限于页面访问触发,推荐使用~~~ 当然如果没有条件可以使用页面触发
4,添加定时任务,参数可在程序包的说明文档内找到。
有些人还不会获取参数,建议使用谷歌浏览器或 360极速浏览器,在 采集当日或其他链接上 右键, 复制链接。
例如添加一个采集今日的任务,首先获取链接。
https://www.****.com/admin.php/admin/collect/api.html?ac=cj&cjflag=0cf3a9d9fc61488a2ad80031abd63003&cjurl=http%3A%2F%2Fwww.2088zy.com%2Finc%2F2088m3u8.php&h=24&t=&ids=&wd=&type=1&mid=1¶m=
把?号前面的都删除掉。
得到的参数就是 ac=cj&cjflag=0cf3a9d9fc61488a2ad80031abd63003&cjurl=http%3A%2F%2Fwww.2088zy.com%2Finc%2F2088m3u8.php&h=24&t=&ids=&wd=&type=1&mid=1¶m=
放到定时任务里就可以了。(注意 一定要点击启用) 执行周期 全选 执行时间 全选
点击测试,获取访问url,复制下来,稍后会改为弹出新窗体,那样比较好复制。
https://www.****.com/api.php/timming/index.html?name=aa
5,进入宝塔,计划任务,添加一个任务。
选择访问URL
执行周期自己定义根据需要。
url地址填写刚才复制的地址。
点一下执行,看看日志。 看到了吧, 这样不管网站有没有人访问,都可以执行的。
第二个是我以前直接写好的,我看很多人都不会设置,就在此讲解下 无视我刚刚看的那个(第二个)
还有这个生成首页 跟设置定时采集一样,也是这样操作,,, 大家要学会 举一反三
在有非常笨的人直接私聊我 帮你远程操作吧, 这教程说明的很详细了,你说你在不会真的说不过去了
直接在讲解下 如何在自己电影站上面 添加百度推送代码
https://ziyuan.baidu.com/linksubmit/index
添加自己的网站 个人建议 全站https 模式 这个看个人爱好 自己看着操作就可以了
添加完毕 我们点击 链接提交
找到 自动推送
然后我们登录自己的服务器 找到自己模版目录 然后在找到 你模版的底部文件 底部文件一般都是foot.html
然后我们编辑 foot.html 文件
在回到 百度推送这里 复制代码 粘贴到你 这个文件的最底部 就OK了 不用在手动去推送了, 这样全自动推送
省时省力
有的人说为什么放到 底部文件 或者也可以放到头部文件,但是强力建议放到底部文件 因为不管你打开你网站什么位置都会显示你底部
知道为什么了吧
底部效果最佳 大家也可以看到,我这个站昨天才搞完 今天在看看推送了多少 176 2018-09-16 01:40做好的站 到现在推送 176条
所以不管你们加不加速度代码 是你们自己的事 我只是友情提示叫你们加上 只有好处没坏处
linux系列服务器centos系统宝塔面板开启某端口的教程
linux系列服务器centos系统宝塔面板开启某端口的教程
这个教程不想写,但是为了将一整套教程连贯下来必须写这个。很多小白不知道端口怎么开启。下面会写最常用的面板开启方式,以及SSH连入后使用命令操作防火墙开启。
很多问网站打不开,宝塔打不开,phpmyadmin打不开的问题都有可能是端口没开启的原因。一般表现为服务器为返回任何错误代码(因为端口没开,服务器没法跟你通信给你返回信息)。我们看到的都是浏览器返回的某某网站链接超时、或者是响应时间过长这类。
看下面端口开启方式之前,我建议先看我这一段话。
我们访问一个网站中间要经过很多设备,这里面有自己本地的,比如电脑、路由器、交换机等。然后是网络运营商的骨干网上的路由设备等。然后是到达服务器所在机房的防火墙、交换机、路由、服务器。
我们端口连接不上一般问题出现在机房和服务器这一块,因为本地电脑端口都是没限制的,运营商也不会闲的限制你端口,这就定位到了问题大致范围。
然后机房那边能控制端口的就是服务器设置以及一些机房提供的安全组设置。
放行前我们先参考这个教程来检测服务器端口是不是通的。
我们先讲服务器端口设置。
比如我在服务器放行8989端口,按照下图做就可以
在面板放行端口后如果我们检测端口还是不通的话,我们就考下我们服务器服务商网站控制台里有没有安全组设置。
服务器安全组放行端口
如果你是用的是阿里云或者腾讯云这类有安全组设置的服务商,请在安全组放行端口,如下图(阿里云):
请注意,上图中安全组放行只设置了入方向规则,请在出方向添加同样的规则,保证端口出入都是正常。
通过SSH终端才做服务器防火墙放行端口
使用SSH连接服务器,输入以下命令关闭服务器的80端口(80端口是网站所用的端口)
命令如下:
关闭某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP
保存修改
/etc/init.d/iptables save
重启防火墙
service iptables restart
开启某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT
查看端口状态
/etc/init.d/iptables status
举例:比如我关闭80端口就在SSH中输入以下命令
/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP
然后保存设置
/etc/init.d/iptables save
然后重启防火墙生效
service iptables restart
后面再打开80端口
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
保存修改
/etc/init.d/iptables save
重启防火墙
service iptables restart
好了关于服务器端口设置的教程这里就结束了。还有疑问可以问我。
宝塔面板Apache防火墙User-Agent过滤规则干货
宝塔面板Apache防火墙User-Agent过滤规则干货
添加以下规则可防止一些垃圾爬虫爬取网站消耗资源,搜索引擎的爬虫不受影响
防火墙规则
(Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|DittoSpyder|DOC|DotBot|Download Ninja|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|Exabot|ExtractorPro|Fasterfox|FeedBooster|Foobot|Genieo|grub-client|Harvest|hloader|httplib|humanlinks|ieautodiscovery|InfoNaviRobot|IstellaBot|Java1.|JennyBot|k2spider|Kenjin Spider|Keyword Density0.9|larbin|LexiBot|libWeb|libwww|LinkextractorPro|linko|LinkScan8.1a Unix|LinkWalker|LNSpiderguy|lwp-trivial|magpie|Mata Hari|MaxPointCrawler|MegaIndex|Microsoft URL Control|MIIxpc|Mippin|Missigua Locator|Mister PiX|MJ12bot|moget|MSIECrawler|NetAnts|NICErsPRO|Niki-Bot|NPBot|Nutch|Offline Explorer|Openfind|panscient.com|ProPowerBot2.14|ProWebWalker|Python-urllib|QueryN Metasearch|RepoMonkey|RMA|SemrushBot|SeznamBot|SISTRIX|sitecheck.Internetseer.com|SiteSnagger|SnapPreviewBot|Sogou|SpankBot|spanner|spbot|Spinn3r|suzuran|Szukacz1.4|Teleport|Telesoft|The Intraformant|TheNomad|TightTwatBot|Titan|True_Robot|turingos|TurnitinBot|UbiCrawler|UnisterBot|URLy Warning|VCI|WBSearchBot|Web Downloader6.9|WebAuto|WebBandit|WebCopier|WebEnhancer|WebmasterWorldForumBot|WebReaper|WebSauger|Website Quester|Webster Pro|WebStripper|WebZip|Wotbox|wsr-agent|WWW-Collector-E|Xenu|yandex|Zao|Zeus|ZyBORG|coccoc|Incutio|lmspider|memoryBot|SemrushBot|serf|Unknown|uptime files|HTTrack|Apache-HttpClient|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|BabyKrokodil|netsparker|httperf| SF/)
把上述规则点编辑,填写进去,再保存, 最后再回到Apache防火墙首页关闭防火墙,再开启防火墙。
宝塔面板SSL证书自动续期
使用宝塔面板提供的lets Encrypt证书是3个月有效期,到期后需要续期才可继续使用。
很多用户反映证书到期不会自动续期。
下面就写一下解决办法,该方法来自宝塔官方回复。具体效果我这边没有测试。(因为我没有用这个证书)
出现问题首先看看有没有acme的相关脚本计划任务
如果没有的话,进入宝塔面板首页,点击修复面板,然后登入SSH终端执行下方命令
echo '9 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null' >> /var/spool/cron/root
![宝塔Windows面板切换PHP提示:修改PHP版本失败nginx:[emerg]unknown dir ective解决办法](https://www.homedt.cn/wp-content/uploads/2018/08/QQ图片20180823113910.jpg)
宝塔Windows面板切换PHP提示:修改PHP版本失败nginx:[emerg]unknown dir ective解决办法
宝塔Windows面板切换PHP提示:修改PHP版本失败nginx:[emerg]unknown dir ective解决办法
问题截图:
![修改PHP版本失败nginx:[emerg]unknown dir ective](https://cdn.cheshirex.com/uploads/2018/08/QQ图片20180823113910.jpg)
此问题原因在于nginx服务出现了问题,重新安装一下nginx即可。与PHP无关。
如果重装nginx后该问题还是出现可以卸载安装成apache或者是IIS。
其他扩展知识:
在Windows平台下web服务程序推荐使用IIS,IIS在Windows中属于系统级的兼容支持。稳定性相比nginx以及apache要好得多。不会经常出现这类奇奇怪怪的问题。
宝塔linux面板磁盘挂载脚本
宝塔linux面板磁盘挂载脚本
说明:
1:本工具默认将数据盘挂载到/www目录
2:若您的服务器之前安装过Windows系统,需要手动删除NTFS分区,挂载工具会直接跳过NTFS分区
3:若您的磁盘已分区,且未挂载,工具会自动将分区挂载到/www
4:若您的磁盘是新磁盘,工具会自动分区并格式化成ext4文件系统
5:本工具只自动挂载一个分区,若您有多块数据盘,请手动挂载未被自动挂载的磁盘
【1.1】更新:
1:增加指定挂载目录功能
2:修正部分有独立引导分区的系统无法正确挂载的问题
【1.2】更新:
1:修正腾讯云部分节点自动挂载为只读的问题
【1.3】 更新:
1:修正在中文版系统下无法分区的问题
【1.4】 更新:
1:当已安装面板时,暂停所有服务,自动重命名/www,并迁移数据到新分区
注:迁移过程中会将系统盘原有面板数据备份至/bt-backup目录
【1.5】 更新:
1:添加文字提醒
【1.6】 更新:
1:只有一个磁盘或www目录已被挂载的情况下,自动退出脚本,不执行任何操作
Centos/Fedora: yum install wget -y && wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh
Ubuntu: wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && sudo bash auto_disk.sh
Debian: wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh
脚本内容:
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
LANG=en_US.UTF-8
setup_path=/www
#if [ $1 != “” ];then
#setup_path=$1;
#fi
#检测磁盘数量
sysDisk=`cat /proc/partitions|grep -v name|grep -v ram|awk ‘{print $4}’|grep -v ‘^$’|grep -v ‘[0-9]$’|grep -v ‘vda’|grep -v ‘xvda’|grep -v ‘sda’|grep -e ‘vd’ -e ‘sd’ -e ‘xvd’`
if [ “${sysDisk}” == “” ]; then
echo -e “ERROR!This server has only one hard drive,exit”
echo -e “此服务器只有一块磁盘,无法挂载”
echo -e “Bye-bye”
exit;
fi
#检测/www目录是否已挂载磁盘
mountDisk=`df -h | awk ‘{print $6}’ |grep www`
if [ “${mountDisk}” != “” ]; then
echo -e “www directory has been mounted,exit”
echo -e “www目录已被挂载,不执行任何操作”
echo -e “Bye-bye”
exit;
fi
#检测是否有windows分区
winDisk=`fdisk -l |grep “NTFS\|FAT32″`
if [ “${winDisk}” != “” ];then
echo ‘Warning: The Windows partition was detected. For your data security, Mount manually.’;
echo “危险 数据盘为windwos分区,为了你的数据安全,请手动挂载,本脚本不执行任何操作。”
exit;
fi
echo “
+———————————————————————-
| Bt-WebPanel Automatic disk partitioning tool
+———————————————————————-
| Copyright © 2015-2017 BT-SOFT(http://www.bt.cn) All rights reserved.
+———————————————————————-
| Auto mount partition disk to $setup_path
+———————————————————————-
“
#数据盘自动分区
fdiskP(){
for i in `cat /proc/partitions|grep -v name|grep -v ram|awk ‘{print $4}’|grep -v ‘^$’|grep -v ‘[0-9]$’|grep -v ‘vda’|grep -v ‘xvda’|grep -v ‘sda’|grep -e ‘vd’ -e ‘sd’ -e ‘xvd’`;
do
#判断指定目录是否被挂载
isR=`df -P|grep $setup_path`
if [ “$isR” != “” ];then
echo “Error: The $setup_path directory has been mounted.”
return;
fi
isM=`df -P|grep ‘/dev/${i}1’`
if [ “$isM” != “” ];then
echo “/dev/${i}1 has been mounted.”
continue;
fi
#判断是否存在未分区磁盘
isP=`fdisk -l /dev/$i |grep -v ‘bytes’|grep “$i[1-9]*”`
if [ “$isP” = “” ];then
#开始分区
fdisk -S 56 /dev/$i << EOF
n
p
1
wq
EOF
sleep 5
#检查是否分区成功
checkP=`fdisk -l /dev/$i|grep “/dev/${i}1″`
if [ “$checkP” != “” ];then
#格式化分区
mkfs.ext4 /dev/${i}1
mkdir $setup_path
#挂载分区
sed -i “/\/dev\/${i}1/d” /etc/fstab
echo “/dev/${i}1 $setup_path ext4 defaults 0 0” >> /etc/fstab
mount -a
df -h
fi
else
#判断是否存在Windows磁盘分区
isN=`fdisk -l /dev/$i|grep -v ‘bytes’|grep -v “NTFS”|grep -v “FAT32″`
if [ “$isN” = “” ];then
echo ‘Warning: The Windows partition was detected. For your data security, Mount manually.’;
return;
fi
#挂载已有分区
checkR=`df -P|grep “/dev/$i”`
if [ “$checkR” = “” ];then
mkdir $setup_path
sed -i “/\/dev\/${i}1/d” /etc/fstab
echo “/dev/${i}1 $setup_path ext4 defaults 0 0” >> /etc/fstab
mount -a
df -h
fi
#清理不可写分区
echo ‘True’ > $setup_path/checkD.pl
if [ ! -f $setup_path/checkD.pl ];then
sed -i “/\/dev\/${i}1/d” /etc/fstab
mount -a
df -h
else
rm -f $setup_path/checkD.pl
fi
fi
done
}
stop_service(){
/etc/init.d/bt stop
if [ -f “/etc/init.d/nginx” ]; then
/etc/init.d/nginx stop > /dev/null 2>&1
fi
if [ -f “/etc/init.d/httpd” ]; then
/etc/init.d/httpd stop > /dev/null 2>&1
fi
if [ -f “/etc/init.d/mysqld” ]; then
/etc/init.d/mysqld stop > /dev/null 2>&1
fi
if [ -f “/etc/init.d/pure-ftpd” ]; then
/etc/init.d/pure-ftpd stop > /dev/null 2>&1
fi
if [ -f “/etc/init.d/tomcat” ]; then
/etc/init.d/tomcat stop > /dev/null 2>&1
fi
if [ -f “/etc/init.d/redis” ]; then
/etc/init.d/redis stop > /dev/null 2>&1
fi
if [ -f “/etc/init.d/memcached” ]; then
/etc/init.d/memcached stop > /dev/null 2>&1
fi
if [ -f “/www/server/panel/data/502Task.pl” ]; then
rm -f /www/server/panel/data/502Task.pl
if [ -f “/etc/init.d/php-fpm-52” ]; then
/etc/init.d/php-fpm-52 stop > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-53” ]; then
/etc/init.d/php-fpm-53 stop > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-54” ]; then
/etc/init.d/php-fpm-54 stop > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-55” ]; then
/etc/init.d/php-fpm-55 stop > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-56” ]; then
/etc/init.d/php-fpm-56 stop > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-70” ]; then
/etc/init.d/php-fpm-70 stop > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-71” ]; then
/etc/init.d/php-fpm-71 stop > /dev/null 2>&1
fi
fi
}
start_service()
{
/etc/init.d/bt start
if [ -f “/etc/init.d/nginx” ]; then
/etc/init.d/nginx start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/httpd” ]; then
/etc/init.d/httpd start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/mysqld” ]; then
/etc/init.d/mysqld start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/pure-ftpd” ]; then
/etc/init.d/pure-ftpd start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/tomcat” ]; then
/etc/init.d/tomcat start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/redis” ]; then
/etc/init.d/redis start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/memcached” ]; then
/etc/init.d/memcached start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-52” ]; then
/etc/init.d/php-fpm-52 start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-53” ]; then
/etc/init.d/php-fpm-53 start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-54” ]; then
/etc/init.d/php-fpm-54 start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-55” ]; then
/etc/init.d/php-fpm-55 start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-56” ]; then
/etc/init.d/php-fpm-56 start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-70” ]; then
/etc/init.d/php-fpm-70 start > /dev/null 2>&1
fi
if [ -f “/etc/init.d/php-fpm-71” ]; then
/etc/init.d/php-fpm-71 start > /dev/null 2>&1
fi
echo “True” > /www/server/panel/data/502Task.pl
}
while [ “$go” != ‘y’ ] && [ “$go” != ‘n’ ]
do
read -p “Do you want to try to mount the data disk to the $setup_path directory?(y/n): ” go;
done
if [ “$go” = ‘n’ ];then
echo -e “Bye-bye”
exit;
fi
if [ -f “/etc/init.d/bt” ] && [ -f “/www/server/panel/main.pyc” ]; then
disk=`cat /proc/partitions|grep -v name|grep -v ram|awk ‘{print $4}’|grep -v ‘^$’|grep -v ‘[0-9]$’|grep -v ‘vda’|grep -v ‘xvda’|grep -v ‘sda’|grep -e ‘vd’ -e ‘sd’ -e ‘xvd’`
diskFree=`cat /proc/partitions |grep ${disk}|awk ‘{print $3}’`
wwwUse=`du -sh -k /www|awk ‘{print $1}’`
if [ “${diskFree}” -lt “${wwwUse}” ]; then
echo -e “Sorry,your data disk is too small,can’t coxpy to the www.”
echo -e “对不起,你的数据盘太小,无法迁移www目录数据到此数据盘”
exit;
else
echo -e “”
echo -e “stop bt-service”
echo -e “停止宝塔服务”
echo -e “”
sleep 3
stop_service
echo -e “”
mv /www /bt-backup
echo -e “disk partition…”
echo -e “磁盘分区…”
sleep 2
echo -e “”
fdiskP
echo -e “”
echo -e “move disk…”
echo -e “迁移数据中…”
\cp -r -p -a /bt-backup/* /www
echo -e “”
echo -e “Done”
echo -e “迁移完成”
echo -e “”
echo -e “start bt-service”
echo -e “启动宝塔服务”
echo -e “”
start_service
fi
else
fdiskP
echo -e “”
echo -e “Done”
echo -e “挂载成功”
fi
宝塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解
宝塔linux面板最全SSL/https开启教程
本来打算一个文章写完的,后来因为写的比较详细实在写不开,所以写了三篇文章来分别介绍:
宝塔linux面板最全SSL/https开启教程一:SSL证书申请方式详解
宝塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解
宝塔linux面板最全SSL/https开启教程三:SSL证书常见问题详解
下面开始第二部分教程正文
接上个教程,我们先讲1.1通过宝塔论坛账号获取证书的安装方式。
我们打开我们服务器的宝塔面板,然后点击对应网站的SSL设置页面。
我们在这里填入宝塔账号,注意!此账号非宝塔面板账号,而是宝塔官网上注册的那个账号,没有注册的自己去注册。
我们填写完成后点击登陆下方自动会显示出你已经申请成功的证书,然后我们根据当前站点所绑定的域名来选择证书进行部署。
图中我的43sh.com的域名因为是写教程时候现申请的所以还没有通过,也就没有部署两字,通过后就会像下方的那个一样,有个部署的按钮。我们点击部署
然后自动就会部署完成。完成后我们无需做其他任何设置。
1.1证书申请方式部署讲解完毕,1.2Let’s Encrypt免费证书申请成功后会自动部署,这里也不讲。
下面讲下1.3的第三方SSL证书部署,腾讯SSL为例:
我们登入腾讯SSL管理后台https://console.cloud.tencent.com/ssl
如果我们证书申请完毕,会看到,状态是已颁发,后面有个下载按钮。我们点击下载,将证书下载下来。
证书下载后是一个压缩包,里面有好几个文件夹
这里根据自己的网站环境来选择,你用的是apache你就打开apache里面的文件,这里我以nginx环境为例。
我们将文件解压出来,然后右键使用notepad++或者其他文本阅读器来打开,里面是加密后的数据,我们将它复制。
文件名后缀crt的内容就是宝塔SSL中“证书PEM”的内容。
文件名后缀key的内容就是宝塔SSL中“密钥KEY”的内容。
我们分别复制进去然后保存即可。
保存后SSL证书就安装成功了。
有其他SSL问题可查看:宝塔linux面板最全SSL/https开启教程三:SSL证书常见问题详解
宝塔linux面板最全SSL/https开启教程一:SSL证书申请方式详解
宝塔linux面板最全SSL/https开启教程
本来打算一个文章写完的,后来因为写的比较详细实在写不开,所以写了三篇文章来分别介绍:
宝塔linux面板最全SSL/https开启教程一:SSL证书申请方式详解
宝塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解
宝塔linux面板最全SSL/https开启教程三:SSL证书常见问题详解
下面开始第一部分教程正文
Windows面板我这边没有使用,所以先搁置。下面只介绍linux面板的SSL申请安装以及常见错误判断。
首先教程分为以下几个部分来讲:
1.宝塔SSL证书获取方式
2.证书安装方式
3.SSL常见问题解决方案
1.宝塔SSL证书获取方式主要有以下几种
1.1通过宝塔论坛账号获取证书
此种申请方式证书下发速度较慢。如下图:
我们先在宝塔官网注册一个他们官网的账号,注册后可能需要实名认证。我这个账号之前实名过所以具体记不太清。
登录账号以后我们进入SSL管理界面。如下图
这里可以看到我们已经申请过的证书,如果我们要部署的域名没有申请证书的话,下面按照我的步骤去申请。
点击申请证书,然后整数类型就默认的TrustAsia这种亚洲诚信的域名型 DV G5证书。其他证书类型都是要收费滴,所以也只能选这个。点击下方确认订单即可!
下面就是我们需要填入“申请域名”,以及验证域名所有权的方式这一步。
这里推荐选择DNS验证方式此种速度比较快,这种方式是需要在域名解析那里添加一条DNS记录来进行验证域名所有权。
另一种FILE验证就是方式就是验证时候你需要在前面填入的域名所在网站根目录,存入指定的文件并且可访问才行。
我们以DNS验证为例。我填入我在阿里云即将到期不续费的一个域名43sh.com为例,如下图,填入后直接点击支付订单:
请稍候,正在提交订单。
下面我们就在SSL管理列表看到了刚添加的域名,我们还没有对他进行验证,我们点击验证域名
接着会弹出你需要设置的DNS解析记录。
好了,这个页面不要关,我们进入我们的域名控制台,我的域名在阿里云我就进入阿里云的域名控制台。然后添加一条TXT类型的主机记录。然后确定即可!详细如下:
这里我们DNS记录就添加好了我们还没有在宝塔官网上进行验证我们点一下验证域名。
尴尬,我点击验证域名后网页跳出转圈的那个提示然后自动就没了,再次点击还是。。
我猜测原因是可能DNS记录还没有同步过去,可以等一段时间再试。不行就先放那等第二天再看。
上面这个的SSL证书安装方式,我们到下方第2节去看。第1节我们只讲如何申请。
1.2通过宝塔面板上自带的Let’s Encrypt免费证书来进行申请
此种申请方式SSL默认有效期是3个月,到期后宝塔说的是自动续期实际使用我的都没有续上,还需要关闭SSL再重新申请一次。
此种申请方式需要注意的是,“提前校验域名 提前发现问题,减少失败率”这个请不要勾选。管理员邮箱也不要选。
另外点击申请前,域名需要直接A记录到服务器IP才可以正常进行域名验证,否则会验证失败。一定记得提前解析域名。如果刚解析的也有可能因为DNS同步速度慢问题而验证失败,可以多等一会再试。不要一直点击申请,否则会封禁一段时间。
下面直接勾选上要申请SSL证书的域名然后点击申请即可!
请注意,此证书不支持多个1级域名申请一个证书,比如我43sh.com和888888888888888.com两个域名同时勾选上然后申请,这样是不行的,他这个证书不支持多个域名。
只可以同一级域名下的二级域名可多个一起申请,比如我可以同时勾选www.43sh.com、43sh.com这样子是可以的。
此种申请方式假如验证通过他会自动显示出域名证书内容,并且自动部署好,无需其他设置。
1.3通过其他第三方申请SSL证书
以腾讯SSL证书为例
我们首先登入腾讯云控制台,SSL证书管理https://console.cloud.tencent.com/ssl
找不到的点我链接进去。
然后点击申请证书
接着会出现选择证书机构的的页面我们选择默认的TrustAsia亚洲诚信即可。
紧接着就到了填写域名信息的页面,图中我标红框的按照要求填写即可,其他项可不填,填写完成后点击下一步即可
然后就同样进入了验证域名所有权的步骤
我们点击上面提示的查看证书详情
同样的我们需要进行DNS解析验证,解析总会了吧,不会的再看一下上面的教程,有写到。
解析完成后等几分钟腾讯自动会给你邮箱发送证书下发通知而且下发速度很快,几分钟就好了。
我们进入SSL管理列表页面,就看到证书已经可下载。
证书安装方式见第2节教程:宝塔linux面板最全SSL/https开启教程二:SSL证书安装方式详解
宝塔linux面板搭建aria2离线下载服务器教程
宝塔linux面板搭建aria2离线下载服务器教程
刚刚搭建完就来写的,测试下载一切正常。
特别注意:美国或者其他地区的服务器会有版权限制,如果你用美国服务器下载电影时注意版权问题,否则可能会收到版权投诉。
服务器环境:
centos7系统
已安装宝塔linux面板
在此基础上搭建Aria2下载服务
先放两张搭建好的下载截图
下面开始搭建详细步骤
先是连入服务器SSH,怎么连我就不说了,SSH不知道怎么连的下面最好也不要看了
进入SSH输入以下命令
yum install epel-release
程序运行期间有两次让你确认的位置,我们输入y然后回车即可。如下图
回车后等待运行完毕,然后输入
yum install aria2
这里安装时也会有一布需要输入y来确认,输入y后回车即可。如下图
———————————
如果出现【Unable to locate package aria2】或者【No package aria2 available.】的错误,表示你需要更新一下。
输入yum update回车进行更新,没有提示的不要虾球输入
以上这两个命令就安装完了aria2的下载服务,但是我们还需要安装一个web界面,方便操作。
在安装web界面之前我们还需要设置一些东西。
开启RPC远程管理命令(用来使用web界面程序连接aria2,所以这个是必须的)
aria2c --enable-rpc --rpc-listen-all=true --rpc-allow-origin-all -c -D
在/root/目录下新建aria2.conf文件,内容如下(下面内容全部复制然后填入文件保存即可):
## '#'开头为注释内容, 选项都有相应的注释说明, 根据需要修改 ## ## 被注释的选项填写的是默认值, 建议在需要修改时再取消注释 ## #允许rpc enable-rpc=true #允许所有来源, web界面跨域权限需要 rpc-allow-origin-all=true #允许非外部访问 rpc-listen-all=true #RPC端口, 仅当默认端口被占用时修改 #rpc-listen-port=6800 #用户名 rpc-user=susu #密码 rpc-passwd=138vps ###速度相关 #最大同时下载数(任务数), 路由建议值: 3 max-concurrent-downloads=5 #断点续传 continue=true #同服务器连接数 max-connection-per-server=5 #最小文件分片大小, 下载线程数上限取决于能分出多少片, 对于小文件重要 min-split-size=20M #单文件最大线程数, 路由建议值: 5 split=10 #下载速度限制 0 不限制 max-overall-download-limit=0 #单文件速度限制 max-download-limit=0 #上传速度限制 max-overall-upload-limit=0 #单文件速度限制 max-upload-limit=0 #断开速度过慢的连接 #lowest-speed-limit=0 #验证用,需要1.16.1之后的release版本 #referer=* ###进度保存相关 input-file=/root/aria2.session save-session=/root/aria2.session #定时保存会话,需要1.16.1之后的release版 #save-session-interval=60 ###磁盘相关 #文件保存路径, 默认为当前启动位置 dir=/var/www/html/ #文件缓存, 使用内置的文件缓存, 如果你不相信Linux内核文件缓存和磁盘内置缓存时使用, 需要1.16及以上版本 #disk-cache=0 #另一种Linux文件缓存方式, 使用前确保您使用的内核支持此选项, 需要1.15及以上版本 #enable-mmap=true #文件预分配, 能有效降低文件碎片, 提高磁盘性能. 缺点是预分配时间较长 #所需时间 none < falloc ? trunc << prealloc, falloc和trunc需要文件系统和内核支持 file-allocation=prealloc ###BT相关 #启用本地节点查找 bt-enable-lpd=true #添加额外的tracker #bt-tracker=<URI>,… #单种子最大连接数 #bt-max-peers=55 #强制加密, 防迅雷必备 #bt-require-crypto=true #当下载的文件是一个种子(以.torrent结尾)时, 自动下载BT follow-torrent=true #BT监听端口, 当端口屏蔽时使用 #listen-port=6881-6999 #aria2亦可以用于PT下载, 下载的关键在于伪装 #不确定是否需要,为保险起见,need more test enable-dht=false bt-enable-lpd=false enable-peer-exchange=false #修改特征 user-agent=uTorrent/2210(25130) peer-id-prefix=-UT2210- #修改做种设置, 允许做种 seed-ratio=0 #保存会话 force-save=true bt-hash-check-seed=true bt-seed-unverified=true bt-save-metadata=true #定时保存会话,需要1.16.1之后的某个release版本 #save-session-interval=60
保存好上面这个新建的文件以后,我们在SSH里输入命令
aria2c --conf-path=/root/aria2.conf -D
然后设置aria2开机自启动,进入/etc/rc.d/目录,找到rc.local文件,打开后在最下面新添加一行输入以下内容:
aria2c --conf-path=/root/aria2.conf -D &
宝塔面板里面可能会找不到rc.d这个目录,直接在地址栏输入/etc/rc.d/然后回车就进去了,如下图
下面正式开始安装web界面程序
这里提供两个界面程序,随便选择一个即可。我安装的是ariang.tar.gz这个,中文的界面。
ariang.tar.gz程序下载地址:https://wl.cheshirex.com/uploads/201808711010820795893.gz
webui-aria2程序下载地址:https://wl.cheshirex.com/uploads/201808711041561253447.zip
先把程序下载下来,这里只以ariang.tar.gz为例,另一个我没有安装。
先在宝塔面板安全选项卡里面放行6800端口,这个端口是aria2服务连接的端口。
下载后在宝塔里正常创建一个网站,不需要数据库,然后把程序上传到网站目录里,接着访问新创建网站的域名就进入了web的控制端,第一次进入时候我们看下下面aria2状态,第一次会开始连接,确保6800端口已放行。
我第一次没放行6800端口,一直没连上,放行后连接上就可以了。
然后我们设置下下载文件保存的位置。设置到哪根据自己需求填就可以。如下图
.png)
到这里就基本结束了,其他更细节的设置可以自己研究下。不设置也可以用。