安装redis扩展前，假设已经安装好php、nginx，他们的安装路径如下： php安装目录：/usr/local/php php.ini配置文件路径：/usr/local/php/etc/php.ini Nginx安装目录：/usr/local/nginx Nginx网站根目录：/usr/local/nginx/html   1、安装编译工具 yum install wget  make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils  patch perl 2、安装redis扩展 cd /usr/local/src #进入软件包存放目录 wget http://pecl.php.net/get/redis-3.1.0.tgz #下载 tar zxf redis-3.1.0.tgz #解压 cd redis-3.1.0 #进入...

准备篇 一、关闭防火墙firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 systemctl mask firewalld systemctl stop firewalld 二、关闭SELINUX vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效 三 、路径约定 软件源代码包存放位置：/usr/local/src 源码包编译安装位置：/usr/local/软件名字，例如/usr/local/nginx 四、下载软件包 wget http://nginx.o...

通过源码安装nginx，可以熟悉整个nginx的文件结构，配置文件位置，依赖的库文件等，但是过程比较繁琐。如果只是使用通用模块，可以通过yum命令快速安装nginx，本文介绍快速通过yum命令安装nginx。 1.创建yum文件： /etc/yum.repos.d/nginx.repo 1 /etc/yum.repos.d/nginx.repo  2.向yum文件中添加如下内容： [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basea...

vuepress是一个静态网站生产器，是一个开箱即用的开源项目文档web页面生成工具，vue的在线web文档就是用vuepress制作的。 本文主要介绍如何配置vuepress以及利用nginx部署vuepress，分成项目生成和项目的部署两个部分来说明如何进行博客的搭建。 一、项目生成：VuePress 在官方文档中，已经有较为详细的介绍，如何生成一个默认主题的VuePress项目。总体来说，可以使用如下步骤： 1.1 项目初始化 新建一个文件夹，进入文件夹后执行命令：npm init，执行后，系统会提示输入一系列信息，诸如作者、git仓库、项目描述等信息，根据个人信息...

这个指令的参数是以冒号为分割的 OpenSSL name，需要根据你的 openssl 版本支持的算法套件来配置，每个名字代表了 TLS 握手所使用的算法、证书签名、完整性检查算法。 ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; 1 ssl_ciphe...

老版本的 centos6 使用System V 脚本启动程序，centos7 使用Sytemd 服务单元启动服务。 本文介绍直接使用命令行工具平滑升级nginx，所谓平滑升级就是不中断服务，把nginx旧版程序替换为新版程序。 开始前我们需要编译好新版本的nginx 。可能是处于种种原因：升级版本、打开原来没打开的参数等等，都会重新编译程序。 新版本的 nginx 程序位于 /usr/local/src/nginx-1.18.0/objs/nginx 。 当前运行的 nginx 位于 /usr/local/nginx/sbin/nginx 。 cd /usr/local/nginx/sbin/ [root@VM_0_16_centos sbin]#...

本文介绍如何让 OpenSSL 支持 ChaCha20-Poly1305，同时这篇教程也教会你如何更新nginx的 OpenSSL。 升级openssl到1.1.1支持 ChaCha20-Poly1305 openssl自从1.10版本开始内置支持ChaCha20-Poly1305（RFC 7539）。更新 OpenSSL 为最新的版本，就可以支持chacha，无需额外设置。下载源码开始编译： cd /usr/local/src wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz tar -zxvf openssl-1.1.1g.tar.gz cd openssl-1.1.1g 1234 cd /usr/local/...

日常的运维工作中，我们经常会用到nginx服务，也时常会碰到nginx因高并发导致的性能瓶颈问题。 今天，我来简单总结、梳理下配置文件中影响 Nginx 高并发性能的一些主要参数 优化 Nginx 进程数量 配置参数如下： worker_processes 1; # 指定 Nginx 要开启的进程数，结尾的数字就是进程的个数，可以为 auto 1 worker_processes  1; # 指定 Nginx 要开启的进程数，结尾的数字就是进程的个数，可以为 auto这个参数调整的...

本文主要介绍如何使用 Let’s Encrypt 申请 SSL，并配置 nginx 反向代理 jenkins。开始之前需要你已经有一个能运行 Jenkins 服务。 1: 安装nginx 参考这里nginx安装。 2.安装 Certbot 工具 安装 Certbot 工具来申请 Let’s Encrypt 的 SSL 证书。下载并安装 certbot-auto 命令行工具： curl -sL https://dl.eff.org/certbot-auto | sudo tee /usr/local/bin/certbot-auto 1 curl -sL https://dl.eff.org/certbot-auto | sudo tee /usr/local/bin/certbot-auto...

OCSP 则是一个在线查询接口，浏览器可以实时查询单个证书的合法性。在每个证书的详细信息中，都可以找到对应颁发机构的 CRL 和 OCSP 地址。 OCSP 的问题在于，某些客户端会在 TLS 握手阶段进一步协商时，实时查询 OCSP 接口，并在获得结果前阻塞后续流程，这对性能影响很大。而 OCSP Stapling（OCSP 封套），是指服务端在证书链中包含颁发机构对证书的 OCSP 查询结果，从而让浏览器跳过自己去验证的过程。服务端有更快的网络，获取 OCSP 响应更容易，也可以将 OCSP 响应缓存起来。OCSP 响应本身经过了数字签名，无法伪造，所以 OCSP...