在Debian 8系统里安装cmswing网站程序

环境:Debian 8 64位,cmswing 1.1

过程:

  1. curl -sL https://deb.nodesource.com/setup_8.x | bash - 添加node v8安装源
  2. apt-get install -y nodejs git mariadb-server nginx 安装node v8 及其它软件
  3. npm install -g pm2 --registry=https://registry.npm.taobao.org --verbose 安装pm2
  4. git clone https://github.com/arterli/CmsWing.git 切换到普通用户,下载CmsWing程序文件
  5. cd CmsWing 切换到CmsWing目录
  6. 连接到mariadb,创建好cmswing数据库,往数据库导入cmswing.sql文件
  7. npm install --registry=https://registry.npm.taobao.org --verbose 安装相关的node模块
  8. 编辑 pm2.json 文件,将路径值修改为实际的,如本例是 /home/liujia/CmsWing
  9. pm2 start pm2.json 启动程序,默认会在 tcp 8360 监听
  10. vi /etc/nginx/sites-enabled/mp.anqun.org.conf 创建一个新的nginx虚拟站点配置文件(配置了https),内容如下:
    server {
    listen 443 ssl;
    server_name mp.anqun.org;
    root /home/liujia/CmsWing/www;
    set $node_port 8360;

    ssl_certificate /etc/nginx/ssl/1_mp.anqun.org_bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/2_mp.anqun.org.key;

    ssl on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 2d;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    index index.js index.html index.htm;
    if ( -f $request_filename/index.html ){

     rewrite (.*) $1/index.html break;

    }
    if ( !-f $request_filename ){

     rewrite (.*) /index.js;

    }
    location = /index.js {

     proxy_http_version 1.1;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header Host $http_host;
     proxy_set_header X-NginX-Proxy true;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_pass http://127.0.0.1:$node_port$request_uri;
     proxy_redirect off;

    }

    location ~ /static/ {

     etag         on;
     expires      max;

    }
    }

  11. 重启nginx后在浏览器里访问测试,站点前台和后台显示正常

参考:

  1. https://www.cmswing.com/
  2. https://nodejs.org/en/download/package-manager/

尝试上架淘宝宝贝时,提示“您未通过认证或已被处罚,请核实”,须考试

我的淘宝店铺在8月25日被删除了一个“代购 阿里云 .com 域名 首年45元”的商品,判严重违规(不允许发布未授权的阿里相关产品),扣了12分。

今天发现店内有一个商品下架,想重新上架,提示“您未通过认证或已被处罚,请核实”。

taobao_1.png

之后咨询在线的淘宝客服,提示我须去考试,了解淘宝规则。

考试的页面不能复制文本在网上搜索答案,最后得分是88分,通过了。

再之后,手机收到短信,通知处理期间届满,违规行为已纠正,通过线上规则考试,“处理内容”已经完结。

最后,可以上架宝贝了。

taobao_2.png

在 LuManager 里为站点启用 https 访问

环境: CentOS 6 以 rpm 快速安装 LuManager 2.1.2,例子站点 portal.anqun.org 使用 apache

过程:

  1. 通过 LuManager 面板快速创建好站点 portal.anqun.org
  2. 将申请的证书,如阿里云的单域名免费证书,上传到FTP根目录,如将 21423893673xxxx.pem 上传且更名为 ssl.crt,21423893673xxxx.key 上传且更名为 ssl.key
  3. 修改站点 portal.anqun.org 的配置(点击“选项”),勾选“开启SSL(https)”
  4. 提交后,在浏览器里测试,正常
  5. 如需自定义证书名称,请在 /usr/local/nginx/conf/vhost.conf 配置文件里修改

参考:http://www.zijidelu.org/forum.php

在阿里云“专有网络”中配置FileZilla Server访问

环境:“专有网络”ECS实例,Windows 2012系统

目标:安装 FileZilla Server , 配置证书安全(TLS)访问

过程:

  1. 下载,安装 FileZilla Server 0.9.60.2
  2. 登录到FTP控制台
  3. 会自动检测到服务器当前位于NAT网络,没有配置TLS证书,点击 Settings 来设置
  4. 在 Passive mode settings 被动模式中,设置端口范围,如 20000 - 20500
  5. 在 FTP over TLS settings 里选择证书的文件(服务器证书和私匙等文件),也可尝试自动创建证书(Generate new cetficiate)
  6. 点击快捷菜单里的用户头像图标,或 Edit -> Users 来添加FTP用户,输入用户名;点击 Password 为新创建的用户设置密码
  7. 点击 Shared folders ,再为FTP用户设置默认目录,及勾选读写等权限(Read Write Delete Append 等)
  8. 在实例的安全组规则里,添加允许TCP 21 和 TCP 2000 - 20500 访问的规则
  9. 在 FileZilla Client 快速连接测试,首次会提示证书的详情,点击“确定”后即可成功连接

参考:https://forum.filezilla-project.org/viewtopic.php?f=2&t=25595

在阿里云“专有网络”中配置wdcp面板的ftp访问

环境:阿里云“专有网络”云服务器,CentOS 7系统,安装了wdcp v3.2.13面板。

现象:创建的ftp账号,能成功连接ftp服务端,但不能读取到内容,上传不了文件。

原因:“专有网络”的ECS实例不是直连互联网,经NAT后的FTP数据连接丢失,FTP客户端连接报错,“读取目录列表失败”。

解决方法:在实例安全组例外wdcp面板pure-ftpd 服务所使用的 tcp 20000 到 20500 端口。

过程:

  1. 安装好 wdcp v3.2.13 面板,创建好ftp用户,连接测试,提示错误,“读取目录列表失败”
  2. 查看配置文件 /www/wdlinux/etc/pure-ftpd.conf ,知 pure-ftpd 在被动模式中使用的端口范围是 tcp 20000~20500
  3. 在ECS控制台,新增两条安全组规则,允许外网访问 tcp 21 和 tcp 2000~20500 端口
  4. 再次在ftp客户端连接测试,可读取列表

参考:http://www.wdlinux.cn/bbs/thread-57643-1-1.html