标签 “服务器”

安装 Ubuntu 22.04 LTS， Webmin， Nginx， MariaDB， PHP-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS上。

在第一部分，DavidYin 介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 22.04 LTS的系统。

第二部分介绍如何安装 Webmin 主机控制面板，SSH 的安全设置，时区设置和添加新用户 。

下面 DavidYin 要说明一下如何用之前的新添加的用户来安装 Nginx Web 服务器和 MairaDB 数据库服务器。

第三部分

安装 Nginx Web 服务器

Ubuntu 22.04 LTS server 版目前的 Nginx 还是 Legacy 版本，可以直接安装，当前的最新版本是 1.18.0。

输入命令安装。

sudo apt install nginx

安装完成后，可以看一下安装后的版本以及编译信息

davidyin@fig:~$ nginx -V
nginx version: nginx/1.18.0 (Ubuntu)
built with OpenSSL 3.0.2 15 Mar 2022
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -ffile-prefix-map=/build/nginx-9P0wNJ/nginx-1.18.0=. -flto=auto -ffat-lto-objects -flto=auto -ffat-lto-objects -fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -flto=auto -ffat-lto-objects -flto=auto -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-compat --with-debug --with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --add-dynamic-module=/build/nginx-9P0wNJ/nginx-1.18.0/debian/modules/http-geoip2 --with-http_addition_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_sub_module

在浏览器中输入 IP 地址，就可以看到默认 Nginx 网页了。

安装 MariaDB 数据库服务器

它其实就是一个 MySQL 服务器，目前 Ubuntu 22.04 LTS 软件仓库中包含的默认 MariaDB 版本是 10.6.7，此版本是 MariaDB 官方所维护的多个稳定版本之一，在我粗浅的看来，10.4以上的这些个都是稳定版本。

所以也是直接安装就可以了。

输入安装命令。

sudo apt install mariadb-server

安装完成后，就需要修改 MySQL 默认的 root 用户的密码。默认是空密码。

sudo mysql_secure_installation

现在是介绍如何安装 Ubuntu 22.04 (LTS)， Webmin， Nginx， MariaDB， PHP-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS的时候了。

在2015年，我发布了 安装Nginx, MySQL, PHP-FPM, Perl-Fastcgi到Ubuntu 14.04 LTS

在2017年，我发布了 安装 Ubuntu 16.04， Webmin， Nginx， MariaDB， PHP7.1-FPM，Perl-Fastcgi 到 Vultr.com 的 VPS

在 2018年， 则是发布了 安装 Ubuntu 18.04， Webmin， Nginx， MariaDB， PHP7.2-FPM，Perl-Fastcgi 到 Linode 的 VPS

在2020年，发布了 安装 Ubuntu 20.04， Webmin， Nginx， MariaDB， PHP7.4-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS

本站所在的主机就是放在了 DigitalOcean ，而新的 Ubuntu 22.04 也发布了快一个月了，所以 DavidYin 来介绍一下新的 VPS 服务器安装过程，包含的软件如下：

• Ubuntu 22.04 LTS
• Webmin 1.991
• Mariadb 10.6.7
• Nginx 1.18.0
• php8.1-FPM
• Perl Fastcgi
• SSL
• HTTP2
• ZeroSSL

免责：整个安装过程，只是个人经验，不含任何保证，采用者自己对服务器的安全以及数据负责。

第一部分

DigitalOcean VPS 的选择与安装

登录 DigitalOcean 的后台，然后在 Projecs 选择一个，没有的话，就新建一个。Project 是用来组织资源的，比如多个 vps，还有各种其它的服务。点击右上角的 Create，打开下拉菜单，选择 Droplets。Droplets就是 DigitalOcean 的 VPS 的昵称。这家服务商名称叫做数字海洋，那么每个 VPS 就像是海洋中的一滴水珠。就是这么个意思。然后就出现新建 VPS 的选项了。

首先，镜像选择部分，点击 Ubuntu 的版本选择下拉菜单，选择 Ubuntu 22.04 (LTS) x64 版本，然后是 Plan，就选择基本计划， Basic， CPU 有三种不同的类型，我现在一般都是选择 Premium CPU（之前有比较过，Premium CPU性能更好），Intel 和 AMD 都可以，看你自己的喜好。之后就是在不同配置中选择最小的那个，暂时就可以了，包括了 1CPU， 1GB RAM， 25GB 的 NVMe SSD 储存，和 1000GB 的流量。如果以后需要扩容，可以直接升级计划，无需重装的。

鉴于之前的 VPS 总是出现 CPU 占用率过高的情况，所以重新再来一遍，看看情况如何。
新建的 VPS 将会是基于 Intel 的 CPU。

刚刚完成服务器搬迁，看看情况如何。还有一些调整，迟些再做一下测试，暂时先这样。

我给服务器齐了名字叫做 daisy。

安装 Ubuntu 20.04 LTS， Webmin， Nginx， MariaDB， PHP7.4-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS上。

在第一部分，DavidYin 介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 20.04 LTS的系统。

第二部分介绍如何安装 Webmin 主机控制面板，时区设置和 SSH 的安全设置。

下面 DavidYin 要说明一下如何用之前的新添加的用户来安装 Nginx Web 服务器和 MairaDB数据库服务器。

第三部分

安装 Nginx Web 服务器

Ubuntu 20.04 LTS server版已经有了 Nginx 的 mainline 版本，所以可以直接安装，当前的最新版本是 1.17.10。

输入命令安装。

sudo apt install nginx

安装完成后，可以看一下安装后的版本以及编译信息

davidyin@oak:~$ nginx -V
nginx version: nginx/1.17.10 (Ubuntu)
built with OpenSSL 1.1.1f  31 Mar 2020
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-Pmk9_C/nginx-1.17.10=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-compat --with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --with-http_addition_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_sub_module --with-http_xslt_module=dynamic --with-stream=dynamic --with-stream_ssl_module --with-mail=dynamic --with-mail_ssl_module

在浏览器中输入 IP 地址，就可以看到默认 Nginx 网页了。

安装 MariaDB 数据库服务器

它其实就是一个 MySQL 服务器，目前 Ubuntu 20.04 LTS 软件仓库中包含的默认 MariaDB 版本是 10.3.22，此版本是 MariaDB 官方所维护的多个稳定版本之一，从5.5, 10.1, 10.2, 10.3, 10.4，这些个都是稳定版本。

所以也是直接安装就可以了。

现在是介绍如何安装 Ubuntu 20.04， Webmin， Nginx， MariaDB， PHP7.4-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS的时候了。本站目前就放置在 DigitalOcean 的 VPS上。

在2015年，我发布了 安装Nginx, MySQL, PHP-FPM, Perl-Fastcgi到Ubuntu 14.04 LTS

在2017年，我发布了 安装 Ubuntu 16.04， Webmin， Nginx， MariaDB， PHP7.1-FPM，Perl-Fastcgi 到 Vultr.com 的 VPS

在 2018年， 则是发布了 安装 Ubuntu 18.04， Webmin， Nginx， MariaDB， PHP7.2-FPM，Perl-Fastcgi 到 Linode 的 VPS

现在主机放在了 DigitalOcean，而新的 Ubuntu 20.04 也发布了有三天了，所以 DavidYin 来介绍一下新的 VPS 服务器安装过程，包含的软件如下：

• Ubuntu 20.04 LTS
• Webmin 1.941
• Mariadb 10.3
• Nginx 1.17.0
• php7.4-FPM
• Perl Fastcgi
• SSL
• HTTP2
• Let's Encrypt

免责：整个安装过程，只是个人经验，不含任何保证，采用者自己对服务器的安全以及数据负责。

第一部分

DigitalOcean VPS 的选择与安装

登录 DigitalOcean 的后台，点击右上角的 Create，打开下拉菜单，选择 Droplets。Droplets就是 DigitalOcean 的 VPS 的昵称。这家服务商名称叫做数字海洋，那么每个 VPS 就像是海洋中的一滴水珠。就是这么个意思。然后就出现新 VPS 的选项了。

首先在镜像选择部分，打开 Ubuntu的版本选择下拉菜单，选择 Ubuntu 20.04 LTS （X64）。然后 Plan，就选择标准计划， Standard。之后就是在不同配置中选择最小的那个，暂时就可以了，包括了 1CPU， 1GB RAM， 25GB 储存，和 1000GB 的流量。如果以后需要扩容，可以直接升级计划，无需重装的。

之前介绍了 Linode 的新数据中心。这次就马上换到了那里，新创建的 VPS。

新的数据中心，据说也是使用最新的服务器硬件配置。在创建后，查了一下，用的 CPU 是 Intel Xeon Gold 6148 2.4GHz。查了一下，有些用户拿到的是 AMD 的 CPU， AMD EPYC 7501。当然还是 Intel 至强的目前看来更好一点。

每次我配置服务器，都是全新安装，从不用什么一键安装的工具，特别喜欢输入命令行来安装，当然安装的时候，都会查一下所安装软件的最新版本，以确保能安装的服务器软件都是最新的。

看着几乎每年一版的安装指南，来安装还是很简单的，只需要稍作修改，就能完成。

• 安装 Ubuntu 18.04 服务器
• 安装 Ubuntu 16.04 服务器
• 安装 Ubuntu 14.04 服务器

可以看到，我总是使用 LTS 版本的 Ubuntu 作为服务器。上面的安装指南包括了 MySQL， PHP，Perl， Nginx，还有 SSL 证书安装等等。

最近利用一台桌面电脑淘汰下来的配件，搭建一个虚拟机服务器。
大致的配置如下：
CPU： AMD A8-3870K，跑在默认频率下。
主板： A55M-P33
内存： DDR3 8GB
硬盘： 从女儿笔记本里淘汰下来的一个5400rpm的 1T 硬盘。
在加上一个旧的机箱，这个机箱的岁数挺大的，有18岁了，还有一个AT电源。

宿主系统安装的是 Proxmox VE 5.3-8

目前主要的用途有三个。

安装 Ubuntu 18.04， Webmin， Nginx， MariaDB， PHP7.2-FPM，Perl-Fastcgi 到 Linode 的 VPS上。因为目前本站就放在了 Linode 上。

第一部分

自三年前写了《安装Nginx, MySQL, PHP-FPM, Perl-Fastcgi到Ubuntu 14.04 LTS》，去年写了 《安装 Ubuntu 16.04， Webmin， Nginx， MariaDB， PHP7.1-FPM，Perl-Fastcgi 到 Vultr.com 的 VPS》，现在最新的 Ubuntu 18.04 也已经发布一个多月了。所以，DavidYin来介绍一下新的服务器安装过程。
包含的软件如下：

Ubuntu 18.04 LTS
Webmin 1.881
Mariadb 10.1
Nginx 1.14.0
php7.2-FPM
Perl Fastcgi
SSL
HTTP2
Let's Encrypt

安装的整过过程只是体现了我个人的经验，不含任何保证，用者自己负责。

首先，我这里使用的是 Linode 的 VPS，最新的价格计划中的 Nanode ，25GB SSD， 1CPU，1GB 内存，1TB 月流量，每月只要 5美元，可以算是最低的价格之一了，但是稳定性是目前相当好的。

Linode VPS 的选择与安装

登录 Linode 后台，选择 Nanode 1GB 计划并且选择机房位置，点击 "Add this Linode!"按钮。

之后就可以看到刚刚生成的 VPS。

机房的选择：

通常认为位于美国西岸的 Fremont 机房对于大陆用户会比较友好，可也有用户觉得在东京的机房 Tokyo2 更好，网上也有很多测试的文章，有的测了延迟测试，有的是丢包率，各有高低。我想这里可能不同时间的测试结果都会不同，但选这两个之一总是可以的。

我这里选择了 Fremont 机房。

点击这个刚生成的 linode8192377，后者后面的 Dashboard链接，进入管理台面，做进一步的设置。

可以看到是空空的，什么都没有，接下来我是先到 Settings 里面，把Linode Label 改了，比如我会用一个水果名字来命名。

我改成了 orange，然后保存设置。接下来是 Rebuild，就是安装系统了。之前的步骤只是选择了资源，现在才是要选择 Ubuntu 系统的地方。点击 Rebuild 链接。在Image下拉菜单中有十几种系统可以选择，包括 Debian 9，CentOs，Ubuntu等等，当然我这里选择的是 Ubuntu 18.04 LTS，Swap Disk 选择最大的 512MB，磁盘空间不需要改，它默认是使用 25GB 减掉 Swap Disk 所占用的空间大小。再输入用户 Root 的密码，建议选择一个复杂程度高的密码，比如至少10位，包括大小写和数字以及至少一个特殊字符。都输入完成后，点击 Rebuild按钮。

接下来要等待几分钟，通常也就是不到两分钟，就完成了。目前还是关机状态，我在开机前，还建议做一个小调整。

安装 Ubuntu 16.04， Webmin， Nginx， MariaDB， PHP7.1-FPM，Perl-Fastcgi 到 Vultr.com 的 VPS上

第一部分

自两年前写了《安装Nginx, MySQL, PHP-FPM, Perl-Fastcgi到Ubuntu 14.04 LTS》，到现在已经有很多软件已经更新换代了。所以，DavidYin来介绍一下新的服务器安装过程。
包含的软件如下：

• Ubuntu 16.04 LTS
• Webmin 1.850
• Mariadb 10.2
• Nginx 1.13.4
• php7.1-FPM
• Perl Fastcgi
• SSL
• HTTP2
• Let's Encrypt

整过过程不含任何保证，用者自己负责。

首先，我这里使用的是 Vultr 的 VPS，最低一档，20GB SSD， 1CPU，512M 内存，500GB带宽，每月只要 2.5 美元，可以算是最低的价格了，而且是可用的，因为还有一些是看上去价格更低，但是要不性能太低，要不就是很不稳定。

登录 Vultr 后台，选择 Ubuntu 16.04 LTS 服务器镜像安装到所选购的 VPS

在顶部选 Vultr Cloud Computer（VC2），然后先选择机房，目前只有迈阿密有最低的配置，如果需要其它高一点的配置 ，可以选择其它地区的机房。

接下里是选择操作系统，这里选的是64位系统，在Ubuntu的里面有三个可选版本，分别是17.04，16.04，14.04。因为17.04不是 LTS 版本，所以选择 16.04 LTS版本。LTS 版本是长期维护版本，维护期长达五年。

本站已经迁移到新的服务器，如果你看到的是这个页面的话。

这次服务器是 Ubuntu 16.04 LTS 版了，这样世界上最完美的语言 PHP 也升级到 7.0 了。当然使用的还是 Nginx 作为 web 服务器。

这些天都在看里约奥运会，这里很多商场里都放着大电视，沙发，给民众随便坐，随意的观看。

鉴于服务器的整理，又在 DigitalOcean 新增加了一个VPS。
本站也迁移到新的服务器了。

如果可以看到本文，那么就表示已经完全同步了。

三月是一个新的开始。

从去年初就开始有越来越多的网站开始使用SSL加密了，但仍然有很多网站的站长因为担心SSL的性能问题而没有动手，他们倒不是担心成本问题，毕竟一个证书也没有多少费用，何况现在已经有了免费的证书可以使用。
那么这个对于SSL性能低下的担心是否是存在的呢？

他们担心的是因为采用SSL而造成网站的载入速度过慢。那么这里DavidYin就来探讨一下，就现有的网站优化技术来说，这个影响有多大，就算是对于那种大公司，比如Google，SSL的对于网站性能也只有非常有限的影响，比如对于网络所传输的数据来说只有不超过2%的增加，而对于CPU的负载更是小于1%。相对于SSL加密传输所带来的益处，这完全是不可比拟的。

当然要做到这么小的影响，而不是某些网站因为采用SSL，且没有做好优化措施，而带来超过几倍的性能影响，就要仔细的看看下面 SEO 网站优化给你的SSL性能优化建议了。

1） Session Resumption 会话重用

这是一种缓存技术，有两种做法，一种是在服务器端，把 session ID 缓存在服务器，客户同服务器比对 session ID，就不用来回多次验证了；还有一种做法是 Session ticket，相对而言，这比session ID 更好，开销小，并且服务器压力夜宵。

2） 采用 Elliptic Curve Cryptography 椭圆曲线加密算法

椭圆曲线加密（ECC）是一种加密技术，实现了以较小的密钥得到比较高的加密密级。ECC已被大多数的浏览器和服务器所广泛支持，但是必须要使用ECC的证书。

3） 启用 HTTP/2

之前可以用SPDY，现在就是要启用HTTP/2了。关于HTTP/2的益处这里就不赘述了，就是一定要用，就算现在不能在服务器上实施，也要时刻记得，只要服务器可以用，就马上配置上。它算是只有好处而没有坏处的技术了。

4） 证书启用 OCSP Stapling

这是用来向证书签发者验证SSL证书的有效性的技术，一般是浏览器需要额外向证书签发者请求验证，而 OCSP Stapling就可以省去该步骤，把有效性验证结果储存在服务器，直接返回给用户了。

本站已经迁移到新VPS，位于东京的服务器，在Vultr。都是SSD的储存，比较快，还有就是价格同DigitalOcean差不多，五美元一个月，是768MB内存。

安装的时候是这样的顺序。

1. 在建立VPS的时候选择 Ubuntu 14.04 x64 系统；
2. 登录SSH后，更新系统先；
3. 安装 proftpd 服务器，MariaDB数据库服务器；
4. 安装 Nginx mainline Web服务器；
5. 安装 php5-fpm 服务，perl-fcgi 服务；
6. 数据库dump出来后，直接传到新VPS，导入；
7. 网站程序打包后，直接传到新VPS，解开放置在适合的位置；

基本就是这样的顺序，不过在设置的过程中尽量复制原来的配置文件。

在过程中，还是碰到一个坑，之前没有记下来的。

昨天本来要写一篇的，不过一直打不开本站，所在的　VPS　也连不上，即使　Ping　IP　地址也不通。同时也收到了网站监控的警告消息，网站不能访问了。
本站是放在一个VPS上，该VPS是由　Cloudatcost　服务商所提供。当时购买是一次性付费购买的资源。

在发现故障的当时，就从服务商的控制面板中，重启了VPS，从控制面板中的状态里看上去是正常的，但是还是无法访问，于是就提交了工单，寻求客服技术支持了，到刚才之前，我还两次追加了提问，但没有答复，也没有效果。
我想也许是周末的缘故，于是直到刚刚，已是周一下午了，我又一次在控制面板里重启了VPS，这次有效果了，网站可以访问了。

这已经不是第一次发生这样的情况了，自从转用 Cloudatcost 的VPS之后，几乎每月都会有一两次不能访问的情况出现，而且这种挂掉就是完全不能访问，网络不通的感觉，Ping都不行，而从服务商的控制面板来看，VPS状态正常，重启之后就可以访问了。

看来 Cloudatcost 的服务还是不能用于生产环境，用来测试或者开发或许还可以。或者用来做其它的功能，那种即使挂掉都不会影响服务中断的。

上一篇文章我有提到过重建了服务器，其实还是花了我不少时间的，还走了一些弯路，参考了几篇说明，综合在一起，才做到同时支持这些特性。

• Nginx 1.8.0
• MySQL 5.5
• PHP-FPM 5.5.9
• Perl Fastcgi
• 还有SSL，SPDY等等。

这是一个备忘记录，对此不做任何的保证。

从头开始说起：

安装系统

整个系统是在 VPS 上，于是在 VPS 的控制面板那里，选择 OS 模板，安装了 Ubuntu 14.04 64bit。通常系统安装完成后，SSH 服务器也已经安装在里面了，可以 ssh 连接到服务器的，之后的操作是全部是在 ssh 终端窗口操作的。如果你是在Virtualbox虚拟机中安装的系统，在选择可选服务器的时候，只选择SSH Server就可以了。

安装后，会得到 IP 地址，比如 22.231.113.64，获得IP地址后，就到DNS 记录的地方更新所要安装的网站的 A记录，比如这里的 seo.g2soft.net，下面就用此为例。

第一次 ssh 登入后，就要执行下面的命令，以更新系统到最新状态。

sudo apt-get update

sudo apt-get upgrade

当时有165个更新，以及3个不能更新的。

sudo apt-get dist-upgrade

更新了三个并且新安装了四个软件包

sudo shutdown -r now

重启系统

重新 SSH 连接服务器

安装 Nginx 1.8.0

Nginx目前的稳定版是1.8.0，参考的官方安装文档

编辑 /etc/apt/sources.list ，添加下面内容到文档最后。

deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu trusty nginx

添加 Nginx Key

wget http://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key 

安装

sudo apt-get update
sudo apt-get install nginx 

至此，Nginx已经安装完毕，并且启动了，可以从浏览器直接输入IP地址来访问了。

安装 Webmin

Webmin是我用的最多的控制面板，最新版是1.760，安装过程参考官方文档。

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.760_all.deb
sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
sudo dpkg --install webmin_1.760_all.deb

完成之后，就会有提示，可以登录webmin面板了。

输入 https://22.231.113.64:10000 ，就可以看到登入框了。

登入后，选择 System > Bootup and Shutdown ，查看并确认 Nginx 服务会开机启动。

今天把服务器重新装了一下，其实之前已经在VirtualBox的虚拟机上安装成功过了，这才敢在公网的服务器上用的。

现在的服务器配置是这样的：

• 2个 CPU Intel(R) Xeon(R) CPU L5520 @ 2.27GHz
• 1GB 内存
• 20GB 空间大小

1. 操作系统是 Ubuntu Linux 14.04.3 64位
2. Web服务器 Nginx 1.8.0
3. MySQL服务器 5.5.44
4. PHP 运行在 PHP5-FPM，版本 5.5.9
5. Perl环境是 Fastcgi

具体的过程非常的繁琐，因为尝试了很多不同的方式，就是因为Perl的支持问题。本来也想用Tony介绍的PSGI，可是总是配置不成功，只能先放一边，MovableType的后台，在使用VPS之后，就不再是那么大的问题了，现在全部重建一下，大约是耗时17分钟。

在搜索资料的时候，学习了很多，特别是对于 Nginx，还是刚刚上手不久，目前主要是在1.8版本上操作。对于如何设置，配置，以及调整优化，参考了很多资料也包括这本书
《精通Nginx》，这也是在回国的时候，在网上购书，没有什么可以买的，就买了这个。现在看来，还真用上了。

现在的网站优化及推广Blog是全线加密的，使用了SSL证书，而且已经用上了 SPDY 3.1 协议，之后，等 Nginx 正式开始支持 HTTP/2 之后，也会升级并使用之。
对了，现在用的MovableType版本已经是 6.1.2了，若还在用旧版的可以去升级了。

题目是唬人的，算是自己的一个预期吧。

服务器当然是用Ubuntu 14.04 LTS 64位的，因为下一版的LTS是 16.04 了。

数据库用MariaDB 10

Web服务器用 Nginx，要能支持HTTP/2

PHP语言支持，HHVM 或者PHP 7

网站都用SSL加密，支持HSTS，全局https。

最近，小侄子从国内过来，帮我把在当当网上买的这本书给带过来了，书名就是 《Ubuntu Server 最佳方案 （第二版）》。
虽然之前我很少用Ubuntu做服务器系统，绝大多数情况下，都是用CentOs的。不过现在开始逐步的考虑计划转移到Ubuntu Server了。

其实过去很早就接触Ubuntu了，那还是有免费光盘邮寄的时候，当时我有收到过Ubuntu， Kubuntu，还有Edubuntu。都是桌面版的，我还给那是只有5岁的大女儿装过一台Edubuntu，让她玩呢。

用来做服务器倒是没有过。

现在有这个趋势，用Ubuntu Server的也越来越多了。熟悉了一种发行版，再接触另一种，总是会相对容易一点，毕竟都是Linux。

收到书之后，粗粗的翻了一下，也看了几章，总体的感觉这本书非常的好，值得所有在用Ubuntu Server的朋友们收藏学习。

书的封面是这样的

这是第二版，作者Hiweed增加了一些新的内容，包括云计算，KVM虚拟化等等，还有替换了一些第一版中的软件。

这不是一本纯理论的书，也不是一本操作手册，而是一本实用的书，它不但告诉你某个软件为什么要用，同同类软件相比的优缺点，在实践中如何的使用才是最安全，最有效的。所以不管是新手还是老鸟，都值得看看。

如果是Ubuntu初哥的话，都可以按照这本书来上手操练，只要下载免费的VirtualBox，再下载Ubuntu 14.04，安装在VirtualBox里，就可以在自己的电脑上学习了。

之前一篇对于 SSL 优化的部分，谈到了去掉 RC4 算法的支持，把总评分提高到了 A-。但是还是有一项警告内容让我注意到了。

The server does not support Forward Secrecy with the reference browsers.

这里的 Forward Secrecy 是什麽呢？

维基百科上有该条目，可以去看看，下面是我的理解。

forward secrecy 也称之为 perfect forward secrecy，或者 PFS。称之为完美远期加密。是在HTTPS基础上进一步保护用户电脑同服务器之间的加密通讯。

其解决的一个安全场景就是，如果服务器同用户间的加密通讯内容被窃听，也被储存下来，这些被加密的内容虽然当时无法被解密，被破解，但是当日后，服务器的SSL密钥被取得后（不管是何种原因被取得密钥），这些过往的内容是可以用这个密钥来解密的。这样虽然时效性可能差些，但是仍然是会有被破解的危险存在。

而采用 完美远期加密 的 SSL 或者 HTTPS 通讯，加密钥匙只是短暂性的，而且不能从服务器的 SSL 密钥中推算出来，这样即使日后 SSL 密钥被第三方取得，过去和未来的 HTTPS 通讯仍然安全，窃听者始终无法破解所窃听的内容（以目前的技术而言）。

目前只有用 ephemeral Diffie-Hellman 的算法才算是 完美远期加密，

比如 Google 搜索网站的加密就是。查看的方法是，点击网址栏中在网址前的那个绿色锁，在 connection tab 中可以看到使用的加密算法，这里看到的是 ECDHE_ECDSA ，这里的ECDHE就代表的是这个。