AMH中nginx添加新module模块

以我的nginx-1.20为例,添加stream和ssl_preread模块

1,修改自动编译安装脚本

vi /root/amh/modules/nginx-1.20/AMHScript

在./configure一行最后的;号前添加

--with-stream --with-stream_ssl_preread_module --with-stream_ssl_module

*注意:因为stream和sll_preread为nginx自带模块,只是默认没有编译安装进去。如果是第三方模块,需要使用–add-module=加上你需要的模块目录。

2,备份原有nginx目录

mv /usr/local/nginx-1.20 /usr/local/nginx-1.20-bak

一定要用mv命令,如果是cp命令在安装后会报nginx-1.20已经存在

3,安装nginx

amh nginx-1.20 install

4,恢复原nginx配置文件

cp -a /usr/local/nginx-1.20-bak/conf /usr/local/nginx-1.20

trojan手动配置已有的nginx

先前一篇文章讲了如何配置trojan的服务端。

新装的nginx配置其实和已有的nginx差不多,但后者问题可能会更多一点。今天说一下如何对原有的nginx如何手动配置。

1,找到原nginx路径

可以用以下命令

ps -ef|grep nginx

此图像的alt属性为空;文件名为微信截图_20200301223125.png

一般都会显示nginx运行进程的全路径。(我的vps装了2个nginx,一般人可以忽略。)

2,找到nginx配置文件

以上图为例,/usr/local/nginx-1.8/就是我的nginx安装路径。

一般在安装目录下可以找到‘conf’这个文件夹,这里就是存放nginx配置文件的地方。默认的nginx配置文件命名为nginx.conf

3,修改配置

有两种方法,(都是在http的”{}”内加入,搞不清的可在http内最后一个”}”前加)

一种是直接在nginx.conf里修改

另一种是先将需要增加的内容写入一个新的文件,然后nginx.conf这个总配置文件里去调用刚才的子配置文件,命令是”incdlude 子配置文件“。记得要写对子配置文件的路径。

server {
listen 127.0.0.1:80 default_server; 
server_name example.com;
location / {
proxy_pass https://www.ieee.org;
#root /usr/share/nginx/html/; 
#index index.html; 
}
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;
}

server {
listen 80;
#listen [::]:80;
server_name example.com;
return 301 https://example.com; 
}

server {
listen 80;
#listen [::]:80;
server_name _;
return 444;
}

(将example.com换成自己的域名)

解释:

行2-3:让网站从127.0.0.1这个IP的80端口释放流量,并且设为默认。(trojan就是从这个IP端口吸收流量)

行5:当输入你的网址,会自动跳转这个www.ieee.org,跳转网址你可以随意换。

行6-7:调用/usr/share/nginx/html这个目录下的静态网址作为伪装站点。(如果要用行6-7,把前面#取消掉,再把行5前加#)

行12-17:301重定向,行14为ipv6的端口,有些系统并不支持,所以打了#注释掉了。

行19-24:同上。

4,重载配置文件

以安装地址为/usr/local/nginx-1.8为例,先进入到安装目录,然后下面有一个sbin的目录,进入,接着运行下面指令

./nginx -s reload

基于233blog的v两ray的手动配置

1,运行233blog的v两ray修改配置,选websocket+tls。

2,在配置tls那一步的时候选no,不要自动配置。

3,找到并进入nginx目录

找到自己的nginx安装目录,可以用以下命令查询

ps -ef|grep nginx

查到后可以顺便先kill掉正在运行的nginx服务。

4,配置nginx

在nginx目录下的conf目录找到nginx.conf,这是nginx的配置文件,在最后的“}”之前加入一个server的配置信息,如下

server {
listen 443 ssl;
server_name xxx.sinovale.com;
ssl_certificate /usr/local/nginx-1.8/cert/xxx.sinovale.com.crt;
ssl_certificate_key /usr/local/nginx-1.8/cert/xxx.sinovale.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://localhost:34614;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
}
}

listen: 监听443端口

server_name:解析过的域名

ssl_certificate:SSL证书文件,给全路径

ssl_certificate_key:证书的key文件,给全路径

proxy_pass:冒号后面的是v两ray的端口号,这个可以运行233blog的v两ray命令,查询看到。

5,重启nginx

转到nginx安装目录下的sbin目录,运行如下命令

先测试nginx配置是否准确

./nginx -t

重新开启nginx

./nginx -s reopen

重新获取配置文件

./nginx -s reload

6,检查https,和获取vmess链接

重启VPS,再用“ps -ef|grep nginx”命令看下nginx是否正在运行。

用https://xxx.sinovale.com看下是否能打开,如果显示Bad request,并且浏览器网址左边的小锁已经显示证书正常,那就已经成功了。

用“v两ray url”命令获取vmess链接,配置自己的客户端。

从PHP5升级到PHP7(NGINX/Apache, CentOS 7)

php7

先决条件

在我们开始之前,我们需要添加存储库,因为PHP 7存储库在centos7不够稳定。因此,我们需要使用非默认的CentOS存储库。

下面的脚本将添加必要的yum存储库在CentOS安装PHP 7:

cd /
wget -o install.sh https://setup.ius.io/
chmod 755 install.sh
./install.sh

下面,我们就需要重新配置Apache或Nginx的。

配置Apache

第一步 -删除PHP5:

yum remove php-common mod_php php-cli -y

第二步 -从我们添加新的存储库安装PHP7:

yum install php70u-mysqlnd mod_php70u php70u-cli -y

第三步 -重启动Apache:

systemctl restart httpd

配置NGINX

第一步 -删除PHP5:

yum remove php-common php-fpm php-cli -y

第二步 -安装PHP7:

yum install php70u-mysqlnd php70u-fpm-nginx php70u-cli -y

第三步 -编辑php-fpm:

vi /etc/php-fpm.d/www.conf

查找以下行,并用分号注释掉

listen = 127.0.0.1:9000

查找以下行。并删除分号:

;listen = /run/php-fpm/www.sock

现在,找到下面的行并删除分号:

;listen.acl_users = nginx

保存并退出(hold CTRL, followed by W and Q)。

第四步 -配置NGINX:

输入文件:

vi /etc/nginx/default.conf

添加以下块:

upstream php-fpm {
 server unix:/run/php-fpm/www.sock;
 # server 127.0.0.1:9000;
}

查找以下并删除它:

fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;

现在,将其替换为:

fastcgi_pass php-fpm;

保存并退出。

第五步 -重新启动NGINX和php-fpm:

systemctl restart nginx
systemctl restart php-fpm

 

完成!