lnmp下使用bpcs_uploader备份网站数据到百度云盘的注意事项

使用bpcs_uploader将云主机上的网站备份后上传到百度云盘很便捷,蜗牛在《lnmp1.2下服务器设置的几个注意事项》谈到了使用bpcs_uploader时的问题:

设置./bpcs_uploader.php quickinti 时显示不正常。解决方法:运行 vim /usr/local/php/etc/php.ini文件中,找到 disable_functions,将后面的 “popen”的函数删掉,重启lnmp。

在运用过程中遇到过将php升级到7.0.x后,运行出现如下错误:

-bash: ./bpcs_uploader.php: /usr/bin/php: bad interpreter: No such file or directory

解决方法:在运行bpcs_uploader.php前,加入

php -d disable_functions -d safe_mode=Off -f

如何遇到类似错误,都可以尝试使用这种方法。为了实现自动备份,在编辑.sh自动运行脚本时,也需要在运行bpcs_uploader.php前加上以上代码。

 

升级openssl和nginx实现同IP主机上给多个网站开启ssl证书

Linux升级openssl到最新版就是为了弥补漏洞,杜绝安全风险。蜗牛在配置lnmp时系统默认openssl是1.0.1g版,前段时间也爆出漏洞。在《centos下如何升级openssl的版本》中具体介绍了升级方法。

蜗牛在云主机上配置https网站时,重启nginx出现如下提示:

nginx: [warn] nginx was built with OpenSSL that lacks ALPN and NPN support, HTTP/2 is not enabled for 0.0.0.0:443 in /usr/local/nginx/conf

google后提示是openssl的版本过低,不支持ALPN NPN 和http2。解决问题的方法就是把openssl升级到1.0.2g以上版本即可。过如果希望https下开启http2,系统的nginx版本至少为1.9.5版。

在实际运用中,蜗牛在同一台云主机上搭建的多个网站需要开通ssl证书加密,实现https访问,但是在为同一个IP下的2个网站域名添加不同的ssl证书后,出现其中一个网站可以使用https,另一个网站不行,浏览器中提示ssl证书错误。问题出在Nginx没有开启TLS SNI支持:nginx不开启TLS SNI的支持,同一个IP下只能为一个域名配置ssl证书;如果需要为同一台主机同一个IP下的多个域名配置ssl证书,就需要开启nginx 的TLS SNI支持。查看当前nginx是否开启TLS SNI,使用如下命令:

#nginx -V  //字母V为大写

提示:TLS SNI support disable 就是没有开启,TLS SNI support enable 就是已经开启了。如果没有开启,先升级openssl,后重新编译nginx就可以了:

./configure –user=www –group=www –prefix=/usr/local/nginx \
–with-http_stub_status_module \
–with-http_ssl_module \
–with-http_gzip_static_module \
–with-ipv6 \
–with-openssl=../openssl-1.0.2g/
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
cp objs/nginx /usr/local/nginx/sbin/nginx
/usr/local/nginx/sbin/nginx -t
make upgrade

网站添加ssl证书通过https访问的优点和缺点

000蜗牛在给网站添加ssl证书系列中具体介绍了如何给网站添加ssl证书。蜗牛为爱拼吧blog添加ssl证书通过https来访问的初衷,是想测试下startssl的证书和lnmp的配置https的方法。经过半个月的实际使用体验,蜗牛谈谈网站添加ssl证书通过https访问的优点和缺点。

添加ssl证书的优点

  • 安全,有信任感。

对于需要用户注册和填写个人隐私信息的网站,比如电子商务网站,信息安全尤为重要,添加ssl证书后能有效保证数据和个人隐私的安全。一个比较注重信息安全的用户,访问网站时如果是以https开头的自然让他多增加几分信任感,对于电子商务网站来说用户的信任是最重要的。当然,像蜗牛的爱拼吧blog只是一个博客,也不需要提供用户注册,所以添加ssl证书与否,其实都不重要。

  • 有利于SEO

谷歌早先已经特别提到对添加ssl证书的https的网站更好的收录和排名,谷歌是全网https的大力推动者,2015年5月百度也跟进,给予https网站更好收录和更高权重。那么,注重SEO的网站自然可以顺应趋势。

  • ssl证书方便

如果要求不高的话,现在很多免费的ssl证书,比如蜗牛用的startssl证书就是免费一年的,过期后换个账号再申请一年,还是比较实惠的。如果钱多,直接买付费的,现在似乎也不贵。给网站配置ssl证书也很方便。

添加ssl证书的缺点

  • 网站速度变慢

这是https最大的缺点。蜗牛的爱拼吧blog更换主题和服务器后,http下打开首页进入1秒内,内容和配置没有修改过,添加ssl证书后通过https访问,打开速度1秒以上,速度明显慢了。

  • 更多的流量

相比较http,https下需要更多的流量。这个没有具体测试,但是从各cdn服务商的https流量和请求价格高于http可以断定。

  • 普及率不高

目前https还不够普及,国内的很多大网站还是使用的http,百度、360等搜索引擎也是2015年才支持https。https普及率不高,造成的是如果你的网站添加了ssl证书通过https加载,那么页面中引用的站外http的资源就不能加载,这就造成一些服务不能使用,比如一些广告联盟的代码、一些站外引用资源等等。

要不要开通https,自己衡量下吧:)

给网站添加ssl证书,实现通过https访问③制作startssl免费网站ssl证书

登录和管理startssl后台,就要开始在startssl中制作网站的ssl证书时,首先需要验证网站。选择账户控制面板中的“Validations Wizard”验证向导,如下图:

2016-03-06_190652

输入要添加ssl证书的网站域名,不需要WWW,如下图:

2016-03-06_190806

验证网站时,startssl会自动搜索域名的注册人邮箱,所以如果之前设置了域名隐私保护的,需要提前将其关闭。

2016-03-06_191127

搜索到域名的注册邮箱时,点击“Send Verification Code”,startssl发送验证码到域名的注册邮箱。下一步就是登录域名注册邮箱,将收到的Verification code复制填写到下面的,点击提交。

2016-03-06_191155

域名验证通过后,接下来制作网站的ssl证书。选择Certificates Wizard网站ssl生成向导。因为是制作网站ssl证书,所以选择Web Server SSL/TLS Certificate.

2016-03-06_191448

接下来就是制作证书的过程。

2016-03-06_191633

 

点击“submit”提交后会弹出Download Private Key对话框,需要下载网站ssl的密钥,点击对话框左下的蓝色“Download Private Key”按钮,会下载一个ssl.key的密钥,该文件需要保存好,以后为网站添加ssl证书必须使用。

2016-03-06_212618

因为这个ssl.key比较重要,所以当点击“submit”提交前,系统还会提示你检查是否保存该密钥。如下:

2016-03-06_212702

确定保存了该密钥再点击确定。提交后,startssl会自动生成证书所需要的文件,并会提示下载一个以域名命名的zip文件,该文件包含有Apache、IIS、Nginx和其它系统所需要的ssl安装文件。如下图

2016-03-06_204529

如果没有下载,以后还可以直接登录startssl的用户控制台Tool Box下的Certificate List栏目,选择SSL栏目下载相关文件,也可以在右侧SSL/TLS Server下点击相应域名下载。

2016-03-06_191754

 

 

给网站添加ssl证书,实现通过https访问②登录和管理startssl免费ssl证书

将《startssl免费ssl证书申请教程》注册startssl时下载的admin%40ipinba.com.p7b证书导入的浏览器中,如下图:

2016-03-06_181434

导入过程中需要输入之前注册时填写的私钥密码,如图:

2016-03-06_181708

导入成功后如下图:

2016-03-06_181808

接下来登录https://www.startssl.com,选择Authenticate登录:

2016-03-06_181914

因为之前浏览器已经导入了证书,所以登录时浏览器会弹出对话框,需要在浏览器中选择证书。如下图:

2016-03-06_181956

如果能浏览自己的账号信息,就说明登录成功,如下图。

2016-03-06_182117

如果在选择Authenticate登录时没有弹出选择ssl证书的对话框,可以尝试重启浏览器。上面蜗牛是以谷歌浏览器操作的,如果是360浏览器或者火狐,操作是类似的。