LNMP は、Nginx/MySQL/PHP などの Web 環境用の非常に古典的なワンクリック インストール パッケージで、Nginx、Apache、またはフロントエンド Nginx + バックエンド Apache をサポートしています (現在、PHP 7.3 をインストールできます)。 Redis/Xcache Install などの一般的なキャッシュ コンポーネント。
LNMP ワンクリック インストール パッケージはバージョン 1.6 に更新されました。以前のバージョンと比較して、主に PHP 7.3、MariaDB 10.3、および Nginx/Apache TLS 1.3 のサポートが追加されました。 TLS 1.3 を体験したい友人は、LNMP をアップグレードできます。LNMP 1.6 は、インストール後に自動的に TLS 1.3 を有効にします。
外国貿易ウェブサイトを構築している多くの友人は、自分のウェブサイトが国内 IP からアクセスされることを制限したいと考えています。また、さまざまな理由で特定の IP からブロックする必要があるリソースをウェブサイトに保存している友人もいます。ソース IP のほとんどは海外からのものであるため、外国の IP が Web サイトにアクセスできないようにしたいと考えています。
理由が何であれ、特定の地域や国からのIPアクセスをブロックしたりブロックしたりすることは、日常のWebサイト構築でよく使用されます。 PHP を使用している場合、比較的簡単な方法は、PHP ファイルに IP を決定するコードを追加し、IP ライブラリを使用して比較することです。IP がアクセス制限範囲内にある場合は、アクセスの継続を禁止します。
Web サイトが Nginx の場合、Nginx-ngx_http_geoip_module モジュールを直接使用できます。このモジュールは国、地方、都市などの IP を正確に把握でき、アクセスの識別とブロックはすべて Nginx によって実行されます。 PHP に比べてリソースが節約されますが、Nginx はコンパイルが面倒です。
最近、友人が Yunfu ホストを使用していたときに、SSH が他人によって激しくスキャンされていることを発見しました。SSH アカウントとパスワードが推測されたことはありませんが、誰かが彼を見つめ続ければ、遅かれ早かれ何かが起こるでしょう。私は彼が S-S-H ログイン ホワイトリストを設定するのを手伝いました。これは、彼自身の IP からのログイン アクセスのみを許可し、他のすべての IP を拒否します。
実際、S-S-H がクラックされていないことを確認する最も簡単な方法は、デフォルトのポート 22 を変更することです。たとえば、私たちが使用しているクラシック VPS では、VPS の作成時にデフォルトでポート 22 が変更されています。最も徹底した方法は、アカウントとパスワードによるログインを禁止し、キーを使用してログインすることです。キーが安全に保管されている限り、誰もサーバーに入ることができません。
新しい VPS ホスティング Web サイトビルダーの場合は、常に VPS ホスティング コントロール パネルを使用することをお勧めします。現在、仮想ホストから VPS に移行したばかりの多くの友人は、無料の VPS ホスト コントロール パネルをコマンドに慣れていないため、使いやすく、作業効率を大幅に向上させることができます。
ただし、無料の VPS コントロール パネルを使用する場合の致命的な可能性は、セキュリティ上の問題があることです。ここ数日で暴露された「VestaCP のセキュリティ脆弱性により、数百台の Digital Ocean サーバーがミートマシンになった」ことが <bpt0 で議論されています。 > VestaCP 公式 Web サイトのフォーラム と lowendtalk フォーラム が爆発的に増加し、多くのユーザーが VestaCP のセキュリティ問題について不満を言い始めました。
Caddy サーバー (または Caddy Web) は、GoLang で書かれたオープンソース Web サーバーであり、HTTP/2 をサポートします。 Caddy の注目すべき機能は、追加の構成を行わずに HTTPS 機能を提供する最初の Web サーバーであることです。
Nginx や Apache などの一般的な Web サーバーと比較して、Caddy の最大の特徴は、Apache または nginx の基本的な Web サーバー モジュールを備えているだけでなく、HTTP/ などの独自の機能も備えていることです。 2、自動 HTTPS、マルチコア、Websocket、マークダウン、IPv6 など。
写真やファイル ストレージをネットワーク ディスクにアップロードできるようになりましたが、国内のネットワーク ディスクは依然として海外のネットワーク ディスク ストレージとは少し異なります。 Baidu Netdisk と Dropbox の比較を例に挙げます。Baidu Netdisk は、せいぜい個人がプライベートな写真やファイルを保存するために使用するネットワーク ハード ドライブです。共有目的で使用すると、Baidu によってダウンロードが簡単に制限されたりキャンセルされたりする可能性があります。
多くの個人 Web マスターは、共有の利便性を考慮して独自のストレージおよびダウンロード センターを構築することを選択しています。たとえば、Dizhanbo が構築した個人ダウンロード センター ucblog.net は、PHP 環境があり、データベースがない限り、Directory Lister プログラムを使用して構築されています。が必要な場合は、Directory Lister を実行できます。この手順は簡単ですが、移動は特に簡単で、圧縮してアップロードするだけです。
このブログには、Web サイトのサーバー構成情報や Web サイトの最適化方法について質問する人がたくさんいます。この記事では、長年にわたって wzfou.com に存在してきたテクノロジーと機能をまとめます。必要としている友人に役立つことを願っています。参考として、この記事は常に更新され、最新のアプリケーションはここで随時更新されます。
この記事では、「ソフトウェア」の最適化と Web サーバーのパフォーマンスの向上に焦点を当てます。実際、お金がある場合は、サーバーを最適化するためにあらゆることを行うのではなく、「ハードウェア」の観点から Web サイトを最適化するのが最善です。 Web サイトへのアクセスを高速化するには、お金を出して大容量メモリ + SSD + BGP コンピュータ ルーム + 大帯域幅を購入する方が良いです。この構成は、「ソフトウェア」の最適化とは比べものになりません。
