在Debian 8系统里安装cmswing网站程序
环境:Debian 8 64位,cmswing 1.1
过程:
- curl -sL https://deb.nodesource.com/setup_8.x | bash - 添加node v8安装源
- apt-get install -y nodejs git mariadb-server nginx 安装node v8 及其它软件
- npm install -g pm2 --registry=https://registry.npm.taobao.org --verbose 安装pm2
- git clone https://github.com/arterli/CmsWing.git 切换到普通用户,下载CmsWing程序文件
- cd CmsWing 切换到CmsWing目录
- 连接到mariadb,创建好cmswing数据库,往数据库导入cmswing.sql文件
- npm install --registry=https://registry.npm.taobao.org --verbose 安装相关的node模块
- 编辑 pm2.json 文件,将路径值修改为实际的,如本例是 /home/liujia/CmsWing
- pm2 start pm2.json 启动程序,默认会在 tcp 8360 监听
vi /etc/nginx/sites-enabled/mp.anqun.org.conf 创建一个新的nginx虚拟站点配置文件(配置了https),内容如下:
server {
listen 443 ssl;
server_name mp.anqun.org;
root /home/liujia/CmsWing/www;
set $node_port 8360;ssl_certificate /etc/nginx/ssl/1_mp.anqun.org_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/2_mp.anqun.org.key;ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 2d;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;index index.js index.html index.htm;
if ( -f $request_filename/index.html ){rewrite (.*) $1/index.html break;}
if ( !-f $request_filename ){rewrite (.*) /index.js;}
location = /index.js {proxy_http_version 1.1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_pass http://127.0.0.1:$node_port$request_uri; proxy_redirect off;}
location ~ /static/ {
etag on; expires max;}
}- 重启nginx后在浏览器里访问测试,站点前台和后台显示正常
参考:
尝试上架淘宝宝贝时,提示“您未通过认证或已被处罚,请核实”,须考试
我的淘宝店铺在8月25日被删除了一个“代购 阿里云 .com 域名 首年45元”的商品,判严重违规(不允许发布未授权的阿里相关产品),扣了12分。
今天发现店内有一个商品下架,想重新上架,提示“您未通过认证或已被处罚,请核实”。
之后咨询在线的淘宝客服,提示我须去考试,了解淘宝规则。
考试的页面不能复制文本在网上搜索答案,最后得分是88分,通过了。
再之后,手机收到短信,通知处理期间届满,违规行为已纠正,通过线上规则考试,“处理内容”已经完结。
最后,可以上架宝贝了。
在 LuManager 里为站点启用 https 访问
环境: CentOS 6 以 rpm 快速安装 LuManager 2.1.2,例子站点 portal.anqun.org 使用 apache
过程:
- 通过 LuManager 面板快速创建好站点 portal.anqun.org
- 将申请的证书,如阿里云的单域名免费证书,上传到FTP根目录,如将 21423893673xxxx.pem 上传且更名为 ssl.crt,21423893673xxxx.key 上传且更名为 ssl.key
- 修改站点 portal.anqun.org 的配置(点击“选项”),勾选“开启SSL(https)”
- 提交后,在浏览器里测试,正常
- 如需自定义证书名称,请在 /usr/local/nginx/conf/vhost.conf 配置文件里修改
在阿里云“专有网络”中配置FileZilla Server访问
环境:“专有网络”ECS实例,Windows 2012系统
目标:安装 FileZilla Server , 配置证书安全(TLS)访问
过程:
- 下载,安装 FileZilla Server 0.9.60.2
- 登录到FTP控制台
- 会自动检测到服务器当前位于NAT网络,没有配置TLS证书,点击 Settings 来设置
- 在 Passive mode settings 被动模式中,设置端口范围,如 20000 - 20500
- 在 FTP over TLS settings 里选择证书的文件(服务器证书和私匙等文件),也可尝试自动创建证书(Generate new cetficiate)
- 点击快捷菜单里的用户头像图标,或 Edit -> Users 来添加FTP用户,输入用户名;点击 Password 为新创建的用户设置密码
- 点击 Shared folders ,再为FTP用户设置默认目录,及勾选读写等权限(Read Write Delete Append 等)
- 在实例的安全组规则里,添加允许TCP 21 和 TCP 2000 - 20500 访问的规则
- 在 FileZilla Client 快速连接测试,首次会提示证书的详情,点击“确定”后即可成功连接
参考:https://forum.filezilla-project.org/viewtopic.php?f=2&t=25595