第一步先設定 linode 的os , 建議選 centos 6.5版
使用putty連線進去後...
一開始先打
yum update
yum update 這是系統更新指令~ 一般建議做系統之前把OS 更新到最新!!
這樣可以減少系統建立過成新舊版本相依性的問題
接下來重開機
reboot 重開機指令~ 更新完成後雖然不強制重開~ 但習慣還是重開一次讓OS 重新讀取~
KVM 虛擬化技術的 reboot 速度比較慢~ XD 但優點是通常不會超賣...
===================================================================
今天的重點是SSL
使用 vestacp 的這一版....SSL 有bug
因為 VestaCP Let 取得SSL 似乎是1月份更新後的BUG
還沒修正~
目前要用SSL 免費的除了 Let 這個方法外~
還有一個 用 Cloudflare 的 SSL
我簡稱他CF
CF 如果有燒為研究~ 都知道他是知名的網站快取服務~
XD 之前很多網站被惡意DDOS 都是 CF 幫忙檔下來的...
我等等要做的事情~ 就是把 Godaddy 的 DNS 設定轉丟到 CF 作代管~
用CF 來管理你的DNS ~ 這樣就可以使用 CF 的免費SSL ~
CF 的DNS 代管 基本上我也覺得比 Godaddy 的好用~
重點免費版就附帶DDOS 防護~ 還滿推薦使用的~ 以上....XD
為了減少開發時間....我們改用其他的服務...
cloudflare
Ref : https://sofree.cc/cloudflare-free-ssl/
首先到他的官網去註冊一個帳號...
選免費的...
設定一下 DNS....
重點是這個DNS
Cloudflare Nameservers
For your records, here are the Cloudflare nameservers you've been assigned.
| Value | |
|---|---|
| NS | cruz.ns.cloudflare.com |
| NS | marty.ns.cloudflare.com |
由於我的網址是跟godaddy 買的...
所以要godaddy去改設定
進到產品管理頁面
DNS 管理... 點選變更....
改成上面的那兩個伺服器
網域名稱伺服器
上次更新 2017/2/20 下午3:33
接下來就是CF 得設定
===============================================================
由於vestacp 安裝好後...
account 是 root
port :22
這樣很危險
我們要修改一下
1 修改 SSH Root 登入權限~
http://mepopedia.com/forum/read.php?135,5748
2 增加 Sudo 權限用戶
2-1 建立使用者
http://linux.vbird.org/linux_basic/0410accountmanager/0410accountmanager-fc4.php#useradd
useradd jacky_chi (jacky_chi 是你的使用者名字)
passwd 密碼
重開服務
service sshd restart
2-2 加入Sudo 清單
http://ithelp.ithome.com.tw/articles/10053821
visudo
找到這一行
root ALL=(ALL) ALL
在她下面加入你得帳號
ex:
jacky ALL=(ALL) ALL
然後重開服務
service sshd restart
3. 修改 SSH Port 和關掉root 的帳戶登入功能
回到前面修改 SSH root 登入的設定檔
要特別注意~ 這邊需要連帶修改 IPTABLE 的設定
Ref : http://mepopedia.com/forum/read.php?135,5748
1. 找到檔案 /etc/ssh/sshd_config
2. 修改其中的
#PermitRootLogin yes
改為
PermitRootLogin no (注意開頭不要有井字號 #)
然後改port 的地方在
#port 22
把# 拿掉.. 把22改成你要的port num
接下來去修改 vestacp 的防火牆設定
按下編輯....修改成你的port number
沒有留言:
張貼留言