利用caddy实现最简洁反向代理

最近发现caddy真是强大好用啊!只有20M的单个文件就可以实现非常多的HTTP功能

当然啦,在墙国最爱的就是反向代理了!Nginx虽然强壮但是反向代理google还需要安装一些模块,而caddy自带proxy功能,你所需的只是caddyfile里面加一句代码~!

https://mydoamin.com 
{ 
 gzip  
tls /root/xxx.crt /root/xxx.key  
proxy / https://www.google.com 
}
继续阅读“利用caddy实现最简洁反向代理”

解决caddy不能运行

caddy是2015年面世的开源轻量级服务器程序,使用GO语言写成,具有简洁高效的特色,比nginx更有特色,是小型网站的首选。

caddy的官网 可以自由下载源码并部署,https://caddyserver.com/

github上也有很多的兴趣组 https://github.com/mholt/caddy 还有很多的手把手的caddy+php+mysql教程 https://medium.com/@Alibaba_Cloud/setting-up-caddy-with-php-mysql-stack-on-ubuntu-16-04-c7c63f2d8165

但是服务器环境千差万别,按以上教程安装好caddy以后不能运行怎么解决,本人遇到这样的问题,分析原因是“setcap”这条命令没有被执行:

caddy不能自行启用小于1024的端口,因此打不开80开口。但是setcap这一命令安装有点麻烦,那么可以修改/etc/systemd/system/caddy.service

CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE 前面‘’注释去掉即可

接着
systemctl daemon-reload
systemctl start caddy
systemctl status caddy

即可!

更新lnmp一键包的SSL证书

军哥的lnmp一键包开发至今已经数年,虽有一些小bug,但总体在中文一键包内算比较好的了,特别是遇到母鸡情况怪异不明时候一键包往往可以快速部署运行,不必手工排查安装。
之前有占用内存过多的问题,可以通过修改php-fpm的参数改善,另外一个问题就是letsEncrypt不能自动更新。 继续阅读“更新lnmp一键包的SSL证书”

美国apple ID申请备忘

2018年2月28日,苹果将启用云上贵州作为默认的中国苹果用户的后台数据中心(深深鄙视一下库克这个鸟人)
这意味着:1、你的苹果设备上的所有自动备份数据将转移上传并一直存储在国内的数据中心,包含通讯录、位置数据、下载app等等
2、虽然苹果一直声称维护用户隐私不受侵犯,但是,如同苹果发的通知邮件所隐含的,所有在国内服务器的数据受中国法律约束,言下之意就是政府完全有权在不征求用户同意的前提下,出于各种原因去获取用户的隐私数据。所以,在美国FBI以国家安全为由威逼苹果解锁恐袭疑犯的iphone,苹果可以说不,但在中国,苹果不能说不了!

继续阅读“美国apple ID申请备忘”

VPS加速

VPS服务器搭建起来以后,你往往会发现速度不如人意。就是最单纯的扶墙功能,也是经常卡顿。其实这有时候并非VPS配置差,而是因为网络连接环境千变万化,往往VPS的带宽大小并不一定代表连接速度的快慢,躲开网络拥堵才是要义。

优化TCP连接的程序最有名的应该算锐速了。锐速 是一家国内公司,在Linux内核的TCP加速方面开始的比较早,但现在锐速已经不是免费软件了,网上的破解版往往比较落后或者有一点的安全隐患(本人没有使用过) 继续阅读“VPS加速”

WP不能上传

LNMP架构下的Wordpress如果出现上传附件“不能移动到wp-content/uploads/…”的提示,那么一般只有2种可能:

  1. uploads文件夹属性不可写,至少得666以上,一般755比较合适
  2. 网站文件夹、PHP程序属主、nginx程序属主三者不一致。可以用 ps aux | grep nginx 和 ps aux | grep php5-fpm查看属主,如果是www,那么用cat /etc/passwd查看是否有www用户,没有的话添加:useradd -U www 然后 chown -R www:www /home/domian/blog 改变文件夹属主,修改/etc/php5/fpm/conf.d/www.conf里面的user信息为www, 修改ngnix配置文件 /etc/nginx/nginx.conf的user为www,修改/run/php5-fpm.sock属主为www之后重启php和nginx

一般都可以解决。