在Apache2下启用SSL(https)

  这是一份快速教程,并没有顾及到方方面面,敬请谅解。
自签证书

a2enmod ssl
mkdir /etc/apache2/ssl
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key

  第一行用来启用Apache2的ssl模块,第三行用来生成一个自签名证书。

配置Apache2使用自签证书
  编辑”/etc/apache2/ports.conf”,确保有ip:443这样的设置,默认启用ssl模块后系统会自动添加。

NameVirtualHost 12.34.56.78:443

  编辑VirtualHost文件:

<VirtualHost 12.34.56.78:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
……
</VirtualHost>
  前三行是设置启用SSL和设置证书位置,接下来按照正常的站点设置就可以了,可以参考《VPS建站LAMP 101》。
  最后重启Apache就可以了。

如果你对Linode有兴趣可以用这个地址注册:http://www.linode.com/?r=2423bd4b1aea90e0163241cd71513fe1b81108d3或者在注册的referral code中填2423bd4b1aea90e0163241cd71513fe1b81108d3,大约在三个月后我能得到一些好处,当然你直接跑去注册也没问题,以上链接并不会给你带来更多的优惠(当然也没什么坏处)。我个人在这里提供一个首月返还$10的Promo Code:storecrowd,这个是实在的优惠。

Linode的机房选择

  入驻Linode最先遇到的问题就是选择机房,而国内大部分Linode使用者都是用Linode论坛里一个帖子提供的地址来测试各机房的速度,今天俺发现Linode官方专门建立了一个速度测试页面。一共5个机房(包括最新的London机房),每个机房都提供相同的100MB大小的测试文件以供下载。用浏览器随意测试了一下,对于国内用户来说仍然是Fremont和Dallas两个机房最快,对于网通线路来说Dallas甚至比大部分人推荐的Fremont机房更快一点。
  Linode Facilities Speedtest

如果你对Linode有兴趣可以用这个地址注册:http://www.linode.com/?r=2423bd4b1aea90e0163241cd71513fe1b81108d3或者在注册的referral code中填2423bd4b1aea90e0163241cd71513fe1b81108d3,大约在三个月后我能得到一些好处,当然你直接跑去注册也没问题,以上链接并不会给你带来更多的优惠(当然也没什么坏处)。我个人在这里提供一个首月返还$10的Promo Code:storecrowd,这个是实在的优惠。

VPS建站LAMP 101

自从跑到Linode上买了VPS,建站就得自己从零开始,这里写点基本建站的过程。

  • 以下内容是标准而又基础的LAMP搭建,不涉及ngix, lighttpd这些服务。
  • 以下内容非特别注明都在root权限下执行。
  • 以下内容使用的操作系统是Debian 5.0 (Lenny) 64bit,不过只要是Debian Like(比如 Ubuntu)的系统应该是通用的。
  • 由于各家VPS提供商的基础系统安装步骤各不相同,文章内容并不涉及到系统安装和域名设置。

设置时区
  系统安装完毕后,最好先设置一下时区。一般来说大部分发行版本默认的时区设置是UTC,个人建议还是把它设置成自己的当前时区比较好。

dpkg-reconfigure tzdata


设置HostName
  HostName设置成自己喜欢的就行,不过有些系统保留的名字不要用。

echo “youlikename” > /etc/hostname
hostname -F /etc/hostname

  设置完HostName后,继续让这个名字和Linode分配给你的公网ip地址相关联。
修改/etc/hosts:

127.0.0.1 localhost
12.34.56.78 youlikename

安装配置Apache服务
  对于Debian Like用户来说安装任何东西都极其简单,使用以下命令就可安装Apache Web服务。

apt-get install apache2

  然后需要修改/etc/apache2/ports.conf,加入以下内容:

NameVirtualHost 12.34.56.78:80

  IP地址当然是VPS供应商提供给你的独立IP,如果不想站点公开化当然也可以更改80端口。
  然后需要修改默认的虚拟主机IP地址和端口,修改/etc/apache2/sites-available/default:

<VirtualHost 12.34.56.78:80>

配置虚拟主机
  Apache2开始对虚拟主机的配置基本上做到了傻瓜化,非常适合各类像我这样的新手。所有的虚拟主机配置文件被放置在:

/etc/apache2/sites-available/

  每个配置文件和域名一一对应,便于管理。比如需要设置两个站点,可以创建如下两个配置文件:site1.com; site2.org。
/etc/apache2/sites-available/site1.com

<VirtualHost *:80>
     ServerAdmin admin@site1.com
     ServerName site1.com
     ServerAlias www.site1.com
     DocumentRoot /srv/www/site1.com/public_html/
     ErrorLog /srv/www/site1.com/logs/error.log
     CustomLog /srv/www/site1.com/logs/access.log combined
</VirtualHost>

/etc/apache2/sites-available/site2.org

<VirtualHost *:80>
     ServerAdmin admin@site2.org
     ServerName site2.org
     ServerAlias www.site2.org
     DocumentRoot /srv/www/site2.org/public_html/
     ErrorLog /srv/www/site2.org/logs/error.log
     CustomLog /srv/www/site2.org/logs/access.log combined
</VirtualHost>

  然后建立相应的目录:

mkdir -p /srv/www/site1.com/public_html
mkdir -p /srv/www/site1.com/logs
mkdir -p /srv/www/site2.org/public_html
mkdir -p /srv/www/site2.org/logs

  最后启用这两个站点:

a2ensite site1.com
a2ensite site2.org

/etc/init.d/apache2 reload

  Apache2提供了两个命令来快速启用和关闭某个站点:a2ensite和a2dissite。

安装配置Mysql
  安装Mysql Server一如既往的简单:

apt-get install mysql-server

  安装完毕后我建议运行一下mysql_secure_installation来做一些基本的安全设置,它会检查root密码、移除anonymous帐号、禁止root远程登录、移除test数据库。
  使用root帐号进入mysql。

mysql -u root -p

  创建数据库。

create database site1db;

  给新创建的数据库制定一个用户和密码。

grant all on site1db.* to ‘site1dbuser’ identified by ‘site1dbpwd’;

安装配置PHP
  在Debian下安装东西实在是没啥技术含量.

apt-get install php5 php-pear php5-suhosin

  然后对php.ini做些修改,让它能在VPS有更好的性能,不过我一直牢记着这条“premature optimization is the root of all evil”,所以在这些基础的设置之外个人建议各位和我一样的新手们,咱先不要去考虑其他的优化参数。
  修改/etc/php5/apache2/php.ini:

error_reporting = E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR
display_errors = Off
log_errors = On
error_log = /var/log/php.log
max_execution_time = 300
memory_limit = 64M
register_globals = Off

  你可以把上面这些内容复制到php.ini的末尾,也可以把它们一条一条找出来,然后去掉行首的注释字符“;”。
  为了让php支持Mysql,安装下面这个包:

apt-get install php5-mysql

  101教程到此结束,基本上做完上面这些事,站点就能运转起来了。

  最后,如果你对Linode有兴趣可以用这个地址注册:http://www.linode.com/?r=2423bd4b1aea90e0163241cd71513fe1b81108d3或者在注册的referral code中填2423bd4b1aea90e0163241cd71513fe1b81108d3,大约在三个月后我能得到一些好处,当然你直接跑去注册也没问题,以上链接并不会给你带来更多的优惠(当然也没什么坏处)。我个人在这里提供一个首月返还$10的Promo Code:storecrowd,这个是实在的优惠。

如果你对Linode有兴趣可以用这个地址注册:http://www.linode.com/?r=2423bd4b1aea90e0163241cd71513fe1b81108d3或者在注册的referral code中填2423bd4b1aea90e0163241cd71513fe1b81108d3,大约在三个月后我能得到一些好处,当然你直接跑去注册也没问题,以上链接并不会给你带来更多的优惠(当然也没什么坏处)。我个人在这里提供一个首月返还$10的Promo Code:storecrowd,这个是实在的优惠。

夸奖一下Dreamhost的Support

  下个月我的Dreamhost就要到期了,而在这个月的早些时候我已经把大部分站点从DH转移到了Linode,所以在7号我决定把DH送我的那个域名也转移到Linode上,顺便尝试把这个域名转移到Name.com管理。基本过程如下:

  • Nov 7 在Name.com付了$7.95来Transfer那个DH的赠送域名。
  • Nov 7 从Name.com的提示信息里获知它不能得到DH那个域名的管理员邮件地址。
  • Nov 7 写了封求助信给DH的Support,当天回信告诉我如何转移域名。(打开域名锁定,打开域名信息保护,获取auth code)。
  • Nov 8 写了封信给Name.com的Support,让他们再次做Transfer尝试。
  • Nov 10 Name.com没有回应的情况下再次写了一封。
  • Nov 12 Name.com来信告知如何再次尝试Transfer,从这封格式化的信中无法获知它是在回复我的2封求助信,还是发现我的Transfer没成功的例行提示。
  • Nov 12 DH在1个小时后发信给我确认转移域名,有友好的确认按钮可以按。
  • Nov 12 Name.com确认转移完毕。
  • Nov 14 所有DNS同步正常,Name.com提供的域名保护正常启用。

  整个过程DH都提供了及时和友好的帮助提示,而且这4年来我的每封给Support的信都会在至多一天的时间里回复我,而且回信内容都是极其人性化的。Name.com是我比较喜欢的域名提供商,但是这次的经历让我对它们的Support反应实在有些不爽。不过不管怎么样,这两家提供的服务和效率都比国内的域名商们好的太多太多了。

如果你对Linode有兴趣可以用这个地址注册:http://www.linode.com/?r=2423bd4b1aea90e0163241cd71513fe1b81108d3或者在注册的referral code中填2423bd4b1aea90e0163241cd71513fe1b81108d3,大约在三个月后我能得到一些好处,当然你直接跑去注册也没问题,以上链接并不会给你带来更多的优惠(当然也没什么坏处)。我个人在这里提供一个首月返还$10的Promo Code:storecrowd,这个是实在的优惠。

从Dreamhost向Linode搬迁中

  自从05年底开始使用Dreamhost的服务至今也有小四年的时间,在下一个账期开始前我还是决定终止Dreamhost的服务全面转向VPS Hosting供应商:Linode
  我并不想说关于Dreamhost的坏话,抛开有些高的当机率和所有共享主机商都斤斤计较的CPU使用率外,Dreamhost提供了一个对我这样初学者来说极其友好的服务和进阶功能。这次转向Linode说到底是我有些贱的折腾习惯在作怪,顺便面对每年更高的主机租用价格让我能增加一点把Blog写下去的压力。
  有关Linode的一些事实:

  • Linode是一家美国的VPS提供商,VPS就相当于把一台物理主机划分为多台虚拟主机,各台虚拟主机都有自己独立的CPU、内存、硬盘,逻辑上它完全是一台独立的服务器。所以相对Dreamhost那样over selling严重的Share Server,VPS对各类资源有很大的保证。Linode使用的是Xen技术,至于Xen具体是啥有兴趣的可以自己找Wiki去看看,反正很NB就是了。
  • Linode作为VPS来说是比较便宜的一家,我购买的是最便宜的Linode 360,价格是每月$19.95,加上一次购买一年给打了9折的折扣,另外还找了一个首月返还$10的Promo Code: storecrowd,所以一年的总费用是:$19.95 x 12 x 0.9 – $10 = $205.46。
  • Linode只能用信用卡。
  • Linode提供四个机房的服务器供选择,我使用的是Fremont, CA机房的,经很多人测试亚洲访问的速度应该是很不错的,我的实际测试是使用浏览器下载电信和网通都可以维持在150k/s左右。(可以到Linode“>这里测试)
  • 由于使用的是VPS,所以你需要对于Linux有些了解。基础系统不需要你安装,但是对于如何搭建一个Web服务还是要知道一点的,不过Linode有丰富的文档可供参考,我一开始就是照着文档一步一步搭起来的。
  • Linode提供DNS管理,完全可以(我也建议这样)把域名的DNS交给Linode来管理,它的界面友好,生效速度极快。我的经验是一般15分钟-1小时肯定同步完毕,国内一般都要12小时以上。

  估计接下来的一段日子我会大量更新有关Linode上的一些使用技巧和如何搭建一个基本的Web服务器。最后,如果你对Linode有兴趣可以用这个地址注册:http://www.linode.com/?r=2423bd4b1aea90e0163241cd71513fe1b81108d3或者在注册的referral code中填2423bd4b1aea90e0163241cd71513fe1b81108d3,大约在三个月后我能得到一些好处,当然你直接跑去注册也没问题,以上链接并不会给你带来更多的优惠(当然也没什么坏处)。我个人在这里提供一个首月返还$10的Promo Code:storecrowd,这个是实在的优惠。