1,进入/usr/local/ngrok
2,编辑隐藏文件“.ngrok_config.sh”
3,以443端口被占用为例,修改”https_port”,重启服务器。
freessl申请免费ssl证书
以前在Let’s Encrypt申请的ssl证书都是三个月,操作也稍微有点麻烦。今天介绍另一个ssl证书申请的方法–freessl。
申请前准备
- 当然是必须要有个自己的域名!
- 下载“keymanager”,一个ssl证书管理工具。这里提供本文发布时最新的版本,如果之后有更新版本请百度即可。下载链接,(访问密码 :46ikx7)
操作步骤
1, 登录freessl.cn,无需注册,直接输入自己需要申请证书的域名。
2, 输入自己的邮箱,这样在证书快要到期的时候会发邮件提醒你。证书品牌是TrustAsia。验证类型可以选DNS或者文件验证,我个人觉得DNS快一点。
然后点击创建。
3, 会自动跳出让你打开先前安装的Keymanager。
4,在keymanager里自动生成公钥,返回浏览器继续操作。
5, DNS验证,需要你转到自己的域名解析商那里去添加一条TXT记录。
6, 这里以阿里云为例,其他都是差不多的。类型选TXT,其他照着我的抄(不是完全照搬,是把你显示的值填进去)。
7, 解析记录添加完回到freessl,但是别急着点击验证。先测试一下。
8, 检测结果只要有一个匹配即可。
9, 现在可以点击验证了。需要一些时间的。
10, 验证完了就会给你证书,保存到keymanager。
11, 在keymanager里选择需要保存的证书类型,nginx apache都有。然后就倒是导出,会下载到一个压缩包。
12, 以nginx为例,解压后会得到一个.crt文件(证书),一个.key文件(密钥)
Linux一键加速脚本
援引自https://www.94ish.me/1635.html
wget -N –no-check-certificate “https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh”
chmod +x tcp.sh
./tcp.sh
Debian8升级到Debian9
备份数据
最好是全站备份,可以用vps的snapshot功能。检查当前Debian版本
lsb_release -a
升级当前版本的软件
atp-get update apt-get upgrade apt-get dist-upgrade
upgrade和dist-upgrade的区别是后者可以不依赖某些库的更新
替换 sources.list 源文件
sed -i 's/jessie/stretch/g' /etc/apt/sources.list运行这个命令可以将sources.list里的”jessie”全部替换为”stretch”,stretch就是debian9的代号
再次运行更新升级
atp-get update apt-get upgrade apt-get dist-upgrade
重启,再次查看版本号
reboot
lsb_release -a
基于233blog的v两ray的手动配置
1,运行233blog的v两ray修改配置,选websocket+tls。
2,在配置tls那一步的时候选no,不要自动配置。
3,找到并进入nginx目录
找到自己的nginx安装目录,可以用以下命令查询
ps -ef|grep nginx
查到后可以顺便先kill掉正在运行的nginx服务。
4,配置nginx
在nginx目录下的conf目录找到nginx.conf,这是nginx的配置文件,在最后的“}”之前加入一个server的配置信息,如下
server {
listen 443 ssl;
server_name xxx.sinovale.com;
ssl_certificate /usr/local/nginx-1.8/cert/xxx.sinovale.com.crt;
ssl_certificate_key /usr/local/nginx-1.8/cert/xxx.sinovale.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://localhost:34614;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
}
}
listen: 监听443端口
server_name:解析过的域名
ssl_certificate:SSL证书文件,给全路径
ssl_certificate_key:证书的key文件,给全路径
proxy_pass:冒号后面的是v两ray的端口号,这个可以运行233blog的v两ray命令,查询看到。
5,重启nginx
转到nginx安装目录下的sbin目录,运行如下命令
先测试nginx配置是否准确
./nginx -t
重新开启nginx
./nginx -s reopen
重新获取配置文件
./nginx -s reload
6,检查https,和获取vmess链接
重启VPS,再用“ps -ef|grep nginx”命令看下nginx是否正在运行。
用https://xxx.sinovale.com看下是否能打开,如果显示Bad request,并且浏览器网址左边的小锁已经显示证书正常,那就已经成功了。
用“v两ray url”命令获取vmess链接,配置自己的客户端。