Ubuntu开启TCP BBR加速方法

发表回复

Linux4.9的内核已经支持TCP BBR了,所以我们将内核升级到4.9.10,
其他版本可以到这里来查看和下载:
1. 下载安装包: wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.9.10/linux-image-4.9.10-040910-generic_4.9.10-040910.201702141931_amd64.deb
2. 安装: dpkg -i linux-image-4.9.10-040910-generic_4.9.10-040910.201702141931_amd64.deb
3. 查看当前系统中都有哪些内核: dpkg -l | grep linux-image
4. 删除旧的内核,我这里的旧内核版本是4.8.0-30,所以执行: apt-get purge *4.8*
5. 步骤4完成后再执行步骤3会发现只剩下4.9.10的内核了
6. 更新引导: update-grub
7. 重启: reboot
8. 编辑/etc/sysctl.conf, 在文件末尾加上下面两行
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
9. 保存退出后执行sysctl -p使配置生效
10. .执行lsmod | grep bbr, 如果看到tcp_bbr则说明启用成功

WordPress 主页半透明效果

发表回复

进入后台,点击外观-自定义-额外CSS添加如下CSS样式
把90和0.90改成自己想要的半透明程度即可

.site{
filter:alpha(opacity=90);
/*支持 IE 浏览器*/
-moz-opacity:0.90;
/*支持 FireFox 浏览器*/
opacity:0.90;
/*支持 Chrome, Opera, Safari 等浏览器*/
}

申请Let’s Encrypt免费SSL证书教程

发表回复 
Let's Encrypt是一个免费的SSL证书颁发机构,官网是:https://letsencrypt.org/
 用它来做网站的https非常合适。
 证书有效期为3个月,快到3个月的时候再次用的命令申请即可。

以下列出Linux(Ubuntu)下申请的简单教程:

1、Git下载官方申请SSL证书客户端
 客户端Git地址https://github.com/certbot/certbot
 可以用命令也可以下载到本地再上传到VPS,方法任意
 默认Linux一般都安装了Git,如果没有,运行
   CentOS系列:yum install git
   Debian/Ubuntu系列:apt-get install git
 命令更新客户端,到客户端安装目录下执行:
   git clone https://github.com/certbot/certbot.git
 等待执行完成即可
 下次在没有修改内容的情况下,下次使用以下命令更新客户端:
   git pull

2、申请SSL证书
 参照https://github.com/certbot/certbot网站的提示操作
 新申请执行命令:
   ./certbot-auto certonly --standalone --email [email protected] 
      -d wt629.com -d www.wt629.com -d wp.wt629.com -d ...
 即将过期重新申请命令
   ./certbot-auto renew
 帮助
   ./certbot-auto --help
 把邮箱和域名信息修改为各自正确的域名即可
 成功申请后证书保存位置:/etc/letsencrypt/live/您的域名/

3、修改服务端Apache配置
 每个人的服务器配置方式都各不相同,
 以下仅供参考:

<VirtualHost *:443>
   ServerName wp.wt629.com
   ServerAdmin [email protected]
   DocumentRoot /home/root/web/wt629.com/public_html/wordpress
 
   SSLEngine on
   SSLCertificateFile "/etc/letsencrypt/live/wt629.com/cert.pem"
   SSLCertificateKeyFile "/etc/letsencrypt/live/wt629.com/privkey.pem"
 </VirtualHost>

最后记得重启apache:service apache2 restart

新版StartSSL免费证书申请(续约)简明图文教程

发表回复

前年申请的https证书,前些日子过期了,也一直没去重新续约,今天登录上去发现到网站样式基本都改版了,当然,主要操作还是和以前类似。
这里简明介绍StartSSL免费证书续约图文教程
一、登录网站 https://startssl.com
1、先点击上面的Login,然后点Authenticate 登录。
Y%I0}5SQY19IU[MMO$@7K1K

成功登陆后页面跳转到 https://startssl.com/ControlPanel
如果之前的登录证书过期了,可以重新生成一份新的证书。详细看第二点。
2、重新获取登录证书
由于太久没登录而且浏览器的个人证书当时有备份,可惜也过期了,所以会提示你重新创建一份登录证书
1)、输入曾经注册的邮件地址,点击绿色的发送按钮
I(@`O`H5EX3FF9N4{DSRK~I

2)、很快邮箱就会收到一份邮件
S[RQEOMM_(GVXA7MFPO2~9K
3)、把code输入到之前页面上,然后就会重新生成一份自动登录证书了
RK~$SE[9H}~DJQTE5M9PH]S
4)、网页提示你要重启浏览器,同时建议备份证书。
5)、重启浏览器后重复第一点,登录。
3、备份证书(FireFox)
1)、打开设置,并指向到 高级 -> 证书
``(N20$X2{MU0_P$FHKUW0Q
2)、点击查看证书,并且选择个人证书。
AKH3J(C`~9(E0JR7V(9F9@O
3)、好了~证书看到了~随便你怎么备份吧。

二、查看当前存在的证书信息和续约(和新增操作相差无几)
1、在“ControlPanel”中点击“Tool Box”,并选择第一个”Certificate List“
3O$U%DKJ{$@VNHSNA`3LPSW
2、查看证书信息
这里列账号所包含的所有证书信息,包含过期神马的,没过期的可以下载证书cer和pem等等文件,或者重新续约等。
JXSY~4S0M{C)42ZVIX`J~(W
3、域名续约
1)、找到一个还没有过期的域名,点右边的下三角,选择Renew
P8X}K_}WDNZQVYZ_9BL1`UL
2)、然后选择第一个Web服务SSL\TLS证书
J9YDOSU[[$0IAE2EY`}LI`N
3)、接着输入你要通过https证书认证的域名地址,听说能用*.wt629.com的,可惜我忘记了也没试过,反正要用的都加进去,也没必要浪费时间纠结。
1WAD%LF1S@84LS3$H5`2FUP
4)、输入CSR文件内容,可以按照网页提示,下载startSSL的程序自动生成,或者用IE咋样咋样操作,由于使用FireFox,只能用exe直接生成咯,点击链接下载exe,执行。
5B_(H5TNRS6[W6XBOLPW{9V
5)、执行程序后点击复选框然后Enter。
WHW[L{6OM[Y5ZXJ5]]IWL9R
6)、点击醒目的绿色的按钮,然后保存好你的key文件。
S`UH}CEZ5[A7~@D`1E02M%9
7)、复制左侧内容到相应的文本框,并点击提交完成。
[FDW$UWW09}PPM5R{FZGH(I
8)、完成,去证书列表上把证书文件和证书pem文件都下载了,然后通通丢到服务器上呗。

4、域名验证
本想着之前有验证了域名邮箱神马的,这回续约估计不要重新验证了,没想到还需要验证域名,办法很简单,发送邮件到域名的验证邮箱里面
1)、输入您的域名地址,不需要www,http这样的。
J9YDOSU[[$0IAE2EY`}LI`N

2、验证域名的邮箱地址、然后发送code,然后登陆邮箱把code输入到文本框,然后完成。So Easy吧。
(3[HFNH]TQ8EQ1(`P%@36QO

5、下载证书信息
1)、打开证书列表,点击最右边的按钮下载呗
R{A[}8DD_FV35H2Q~QNKEI5
2)、下载好后看到压缩包针对多种服务器的证书文件(IIS,Apache,Nginx和其他,瞬间感觉人性化很多了有木有!)
`DZ@3E)`RC_OGEO%ROROZ`4
三、Linux下 Nginx和Apache证书配置文件相关信息
因为之前已经用了,在这个步骤基本只是替换配置文件和替换文本内容了。
1)、上传证书相关文件到服务器,并备份之前的证书等信息。(用啥工具应该无所谓吧,是SSH还是SSH还是SSH?)
333%{}VW)~R@WY1KRMV17]3
2)、修改配置文件,我这里需要修改ngui的和apache的文件。
apache的设置文件
写到标签里面
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

SSLCertificateFile web/StartSSL_2016/wt629.com/ApacheServer/2_wt629.com.crt
SSLCertificateKeyFile StartSSL_2016/wt629.key
SSLCertificateChainFile StartSSL_2016/wt629.com.pem
路径什么的写全,然后保存到服务器

nginx的设置文件
写在server 中间的内容

ssl on;
ssl_certificate StartSSL_2016/wt629.com/NginxServer/1_wt629.com_bundle.crt;
ssl_certificate_key StartSSL_2016/wt629.key;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
路径什么的写全,然后保存到服务器

替换完成,然后重启相关服务,中间那个是因为证书路径错了,操作失误
2Y2WQ0PH4B`PQ$VN$P(6TM6

最后打开IE,看看证书信息是不是正常。
V{WA%GQYK_5_CCHU%J2AM9Y
最后,哈哈~大功告成!