Debian 8.X ‘Jessie’ 升级OpenSSL 1.0.2l

debian jessie 官方软件源默认只安装了 openssl 1.0.1 的版本,对于需要使用 nginx 的朋友来说,使用 http2 的 OpenSSL 最低版本要求是 1.0.2,所以必须要先升级到1.0.2才可以。

开启back-ports软件源

vi /etc/apt/source.list

增加如下内容:

#Backports
deb http://ftp.debian.org/debian jessie-backports main

继续阅读

因为咱们一般购买的vps都是小内存,所以内存很重要,如果安装时不使用适合的调优参数,就会使得内存非常紧张,甚至,VPS也会无缘无故的出现各种问题。

因此可以使用一些其他的服务替代vps本身使用的软件,比如使用dropbear替代openssh,使用exim替代sendmail,mysql建议使用mariadb,这也是目前各个发行版都推荐的一个mysql分支了。本文也参考了古博的这篇文章

继续阅读

Let’s Encrypt是一家新成立的CA证书机构,它提供了免费的TLS/SSL证书,整个申请证书,安装证书的过程全部自动化,免去了网站站长对于SSL知识的要求以及繁琐的操作,并且,它是开源的。

要求 {#}

  1. 已注册的域名且有效的A记录到WEB服务器。
  2. 启用了SSL的web服务器,比如NGINX,APACHE。

Let’s Encrypt工作原理


继续阅读

每次给VPS安装DEBIAN后,发现有些事情是必须做的,为了免得再去东找西找,特意把需要做的事情都记录下来。

1. 安装apt-keyring

安装它的目的是为了在更新系统时,不再提示什么keyID找不到的消息。

apt-get install debian-keyring debian-archive-keyring  
apt-key update  

继续阅读