环境：Debian 8 64位，cmswing 1.1

过程：

1. curl -sL https://deb.nodesource.com/setup_8.x | bash - 添加node v8安装源
2. apt-get install -y nodejs git mariadb-server nginx 安装node v8 及其它软件
3. npm install -g pm2 --registry=https://registry.npm.taobao.org --verbose 安装pm2
4. git clone https://github.com/arterli/CmsWing.git 切换到普通用户，下载CmsWing程序文件
5. cd CmsWing 切换到CmsWing目录
6. 连接到mariadb，创建好cmswing数据库，往数据库导入cmswing.sql文件
7. npm install --registry=https://registry.npm.taobao.org --verbose 安装相关的node模块
8. 编辑 pm2.json 文件，将路径值修改为实际的，如本例是 /home/liujia/CmsWing
9. pm2 start pm2.json 启动程序，默认会在 tcp 8360 监听

10. vi /etc/nginx/sites-enabled/mp.anqun.org.conf 创建一个新的nginx虚拟站点配置文件（配置了https），内容如下：
    server {
    listen 443 ssl;
    server_name mp.anqun.org;
    root /home/liujia/CmsWing/www;
    set $node_port 8360;

    ssl_certificate /etc/nginx/ssl/1_mp.anqun.org_bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/2_mp.anqun.org.key;

    ssl on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 2d;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    index index.js index.html index.htm;
    if ( -f $request_filename/index.html ){

     rewrite (.*) $1/index.html break;

    }
    if ( !-f $request_filename ){

     rewrite (.*) /index.js;

    }
    location = /index.js {

     proxy_http_version 1.1;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header Host $http_host;
     proxy_set_header X-NginX-Proxy true;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_pass http://127.0.0.1:$node_port$request_uri;
     proxy_redirect off;

    }

    location ~ /static/ {

     etag         on;
     expires      max;

    }
    }

11. 重启nginx后在浏览器里访问测试，站点前台和后台显示正常

参考：

1. https://www.cmswing.com/
2. https://nodejs.org/en/download/package-manager/

我的淘宝店铺在8月25日被删除了一个“代购 阿里云 .com 域名 首年45元”的商品，判严重违规（不允许发布未授权的阿里相关产品），扣了12分。

今天发现店内有一个商品下架，想重新上架，提示“您未通过认证或已被处罚，请核实”。

之后咨询在线的淘宝客服，提示我须去考试，了解淘宝规则。

考试的页面不能复制文本在网上搜索答案，最后得分是88分，通过了。

再之后，手机收到短信，通知处理期间届满，违规行为已纠正，通过线上规则考试，“处理内容”已经完结。

最后，可以上架宝贝了。

环境： CentOS 6 以 rpm 快速安装 LuManager 2.1.2，例子站点 portal.anqun.org 使用 apache

过程：

1. 通过 LuManager 面板快速创建好站点 portal.anqun.org
2. 将申请的证书，如阿里云的单域名免费证书，上传到FTP根目录，如将 21423893673xxxx.pem 上传且更名为 ssl.crt，21423893673xxxx.key 上传且更名为 ssl.key
3. 修改站点 portal.anqun.org 的配置（点击“选项”），勾选“开启SSL（https）”
4. 提交后，在浏览器里测试，正常
5. 如需自定义证书名称，请在 /usr/local/nginx/conf/vhost.conf 配置文件里修改

参考：http://www.zijidelu.org/forum.php

环境：“专有网络”ECS实例，Windows 2012系统

目标：安装 FileZilla Server , 配置证书安全（TLS）访问

过程：

1. 下载，安装 FileZilla Server 0.9.60.2
2. 登录到FTP控制台
3. 会自动检测到服务器当前位于NAT网络，没有配置TLS证书，点击 Settings 来设置
4. 在 Passive mode settings 被动模式中，设置端口范围，如 20000 - 20500
5. 在 FTP over TLS settings 里选择证书的文件（服务器证书和私匙等文件），也可尝试自动创建证书（Generate new cetficiate）
6. 点击快捷菜单里的用户头像图标，或 Edit -> Users 来添加FTP用户，输入用户名；点击 Password 为新创建的用户设置密码
7. 点击 Shared folders ，再为FTP用户设置默认目录，及勾选读写等权限（Read Write Delete Append 等）
8. 在实例的安全组规则里，添加允许TCP 21 和 TCP 2000 - 20500 访问的规则
9. 在 FileZilla Client 快速连接测试，首次会提示证书的详情，点击“确定”后即可成功连接

参考：https://forum.filezilla-project.org/viewtopic.php?f=2&t=25595

环境：阿里云“专有网络”云服务器，CentOS 7系统，安装了wdcp v3.2.13面板。

现象：创建的ftp账号，能成功连接ftp服务端，但不能读取到内容，上传不了文件。

原因：“专有网络”的ECS实例不是直连互联网，经NAT后的FTP数据连接丢失，FTP客户端连接报错，“读取目录列表失败”。

解决方法：在实例安全组例外wdcp面板pure-ftpd 服务所使用的 tcp 20000 到 20500 端口。

过程：

1. 安装好 wdcp v3.2.13 面板，创建好ftp用户，连接测试，提示错误，“读取目录列表失败”
2. 查看配置文件 /www/wdlinux/etc/pure-ftpd.conf ，知 pure-ftpd 在被动模式中使用的端口范围是 tcp 20000~20500
3. 在ECS控制台，新增两条安全组规则，允许外网访问 tcp 21 和 tcp 2000~20500 端口
4. 再次在ftp客户端连接测试，可读取列表

参考：http://www.wdlinux.cn/bbs/thread-57643-1-1.html