折腾nginx之详细配置笔记(开启ssl/nginx参数调优/开启http2/开启XSS保护)

Posted Posted in Web, 经验, 菜鸟, 运维

本文只是记录一些折腾 nginx 配置的收获。

先说下启用 HTTPS 吧。
其实迁移博客的时候,我就已经启用了 HTTPS,只是没强制跳转而已。这半年多来好像没遇到什么问题,所以应该可以放心用了。

要启用 HTTPS 自然需要一个证书。没什么需求的话,弄个免费的就行了。我阴差阳错地选择了 StartSSL。
网上有教程,我就不详述怎么申请了,基本流程如下:

  1. 生成一个加密的 key 文件:
    openssl genrsa -des3 -out example.com_secure.key 4096
    需要输入密码,自己记住。
  2. 生成 CSR 文件:
    openss ....[阅读全文]

服务器优化调参之解决php-fpm占用内存过大以及不释放内存问题

Posted Posted in Web, 笔记, 菜鸟, 运维

**本文同样适用于1G内存小型VPS的用参考户**

最近发现博客的内存老是隔三差五地被“吃掉”了,登录到后台后偶尔会出卡顿的情况,一开始怀疑是Swap不够导致的,于是给VPS主机增加了几个G的Swap,观察了一段时间后发现再大的Swap也被慢慢地“吃掉”了!

很显然是PHP某些服务一直在占用着VPS的内存没有释放,导致物理内存耗尽后调用了Swap,显然Swap没有物理内存运行的效率高,于是就出现了进程卡死的情况了。考虑到挖站否现在用的Wordpress用的主题与插件过多,出现这样的情况也是正常。

….[阅读全文]