原来的dobdeb对于jessie等都不再支持7.2了,所以新的7.2只能从sury上进行获取
执行:
XML/HTML代码
- #!/bin/bash
- # To add this repository please do:
-
- if [ "$(whoami)" != "root" ]; then
- SUDO=sudo
- fi
-
- ${SUDO} apt-get -y install apt-transport-https lsb-release ca-certificates
- ${SUDO} wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
- ${SUDO} sh -c 'echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'
- ${SUDO} apt-get update
记不住没关系,打开网址:https://packages.sury.org/php/,就有Readme了。复制粘贴运行一下就行!
其实早就该启用了,之前在折腾小菜谱的https的时候发现非常麻烦。现在acme.sh进化了,一步走就完成了
1、acme.sh --issue -d domain.com --nginx 他会自己找配置
2、将生成好的key,copy到指位位置,为了方便,一般都扔到/etc/nginx/ssl目录下
3、修改nginx配置,在指定的hosts下面添加下列内容:
XML/HTML代码
- listen 443 ssl;
- ssl on;
- ssl_certificate /etc/nginx/ssl/neatstudio.com.cer;
- ssl_certificate_key /etc/nginx/ssl/neatstudio.com.key;
-
- ssl_session_cache shared:SSL:20m;
- ssl_session_timeout 10m;
-
- ssl_prefer_server_ciphers on;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
-
- add_header Strict-Transport-Security "max-age=31536000";
因为我是用neatstudio.com来创建的,所以生成的文件也就是neatstudio.com.cer和neatstudio.com.key了
如果你webserver上东西多,你干脆server nginx force-reload。官方说用reload可能不生效。如果你东西少,你就直接restart算了。
打开https://neatstudio.com ,就OK了。
然后再配置一条。如果是http,就跳到https,(当然 我还没有做这个,因为我还有不少资源用了http的)
有时候,你不得不承认,在某些方面,腾讯就是比阿里要好一点点。(只是个人观点)
在使用云服务器的时候,很多时候为了安全,我们都采用了publickey进行登录,但阿里的你就得一个个的建,然后上传。而腾讯就比较方便。你只要copy你的id_rsa.pub里的内容,在管理界面进行上传。然后可以直接导入就OK了。
因此,从这方面来说,T真的比A要方便。
简单的说吧,两种配置,一种是客户端,一种是服务端 ,客户端配置ServerAliveInterval,服务端配置:ClientAliveInterval和ClientAliveCountMax
ClientAliveInterval 配置为60,CountMax设置为0,这样就方便了。每隔段时间会发心跳到客户端 ,短时间的超时也不会断
改的是/etc/ssh/sshd_config。。。记得是sshd_config。。。改完后/etc/init.d/ssh restart
哦,我是debian系的
转自:http://blog.csdn.net/get_set/article/details/51276609
如有侵权,请提示,我会在24小时内删除
----
如果你关注搜索到这篇文章,那么我可以合理怀疑你被apt-get的几个卸载命令有点搞晕了。
apt-get的卸载相关的命令有remove/purge/autoremove/clean/autoclean等。具体来说:
apt-get purge / apt-get --purge remove
删除已安装包(不保留配置文件)。
如软件包a,依赖软件包b,则执行该命令会删除a,而且不保留配置文件
apt-get autoremove
删除为了满足依赖而安装的,但现在不再需要的软件包(包括已安装包),保留配置文件。
apt-get remove
删除已安装的软件包(保留配置文件),不会删除依赖软件包,且保留配置文件。
apt-get autoclean
APT的底层包是dpkg, 而dpkg 安装Package时, 会将 *.deb 放在 /var/cache/apt/archives/中,apt-get autoclean 只会删除 /var/cache/apt/archives/ 已经过期的deb。
apt-get clean
使用 apt-get clean 会将 /var/cache/apt/archives/ 的 所有 deb 删掉,可以理解为 rm /var/cache/apt/archives/*.deb。
那么如何彻底卸载软件呢?
具体来说可以运行如下命令:
apt-get --purge remove <package> apt-get autoremove <package> dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P
当然如果要删除暂存的软件安装包,也可以再使用clean命令。
---EOF---
如果你熟悉了,其实就明白了
