Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:

lsof -i tcp:80

列出所有端口

netstat -ntlp

1、开启端口(以80端口为例)

方法一:

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT 写入修改

/etc/init.d/iptables save 保存修改

service iptables restart 重启防火墙,修改生效

方法二:

vi /etc/sysconfig/iptables 打开配置文件加入如下语句:

-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT 重启防火墙,修改完成

2、关闭端口

方法一:

/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP 写入修改

/etc/init.d/iptables save 保存修改

service iptables restart 重启防火墙,修改生效

方法二:

vi /etc/sysconfig/iptables 打开配置文件加入如下语句:

-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j DROP 重启防火墙,修改完成

3、查看端口状态

/etc/init.d/iptables status

防火墙规则地址为:
/etc/sysconfig iptables

================================================

配置开机启动
centos属于普通的linux系统。放在/etc/rc.d/rc.local下就可以启动了。。
编辑rc.local这个文件。写下路径和程序。
方法可以将apache、mysql、samba、svn等这些服务的开机自启动问题一起搞定:
1、编辑rc.local文件
#vi /etc/rc.d/rc.local
2、加入如下启动命令
/usr/sbin/apachectl start
/etc/rc.d/init.d/mysqld start
/etc/rc.d/init.d/smb start
/usr/local/subversion/bin/svnserve -d
/etc/init.d/vncserver start

======================================

wordpress更新时提示输入FTP用户名密码的解决方法

chmod -R 755 /home/wwwroot
chown -R www /home/wwwroot

换到了台湾的服务器,速度比搬瓦工的快多了,用了一晚上把博客和SS,VPN都建好了,试试效果,好的话再续费 😉

折腾了几个小时的HTTPS访问,后来发现原来是443端口没开,坑爹啊! ❗

把VPN服务也开了,想怎样翻都行 :mrgreen:

根据V2EX访问分享的配置文件,原文链接点我,并且稍做改变,解决了手机访问时跳回原网站移动见面的问题,并强制使用SSL加密访问,感谢原作者lingbaoboy,以下是配置文件内容:

server {
listen 80;
server_name wiki.zhtube.com;
#强制跳转到HTTPS
return 301 https://wiki.zhtube.com;
}
server
{
listen 443;
listen [::]:443;
server_name wiki.zhtube.com;
ssl on;
ssl_certificate www.zhtube.com.crt;
ssl_certificate_key www.zhtube.com.key;

location / {
#禁止搜索引擎
if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot")
{
return 403;
}

proxy_set_header Host 'zh.wikipedia.org';
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#强制定义浏览器UA,我定义的是WIN10,遨游浏览器,需要的可以根据自己的需要定义
proxy_hide_header User-Agent;
proxy_set_header User-Agent "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Maxthon/4.4.8.1000 Chrome/30.0.1599.101 Safari/537.36";
proxy_pass https://zh.wikipedia.org/;
proxy_set_header Accept-Encoding "";
sub_filter https://zh.wikipedia.org/ https://wiki.zhtube.com/;
sub_filter_once off;
}
}

其中需要注意的是我用的是军哥的LNMP,SUB模块可能不会自动安装,需要自己添加
# 下载模块
git clone git://github.com/yaoweibin/ngx_http_substitutions_filter_module.git
# 查看原来的CONFIGURE
nginx -V
# 进入NGINX的安装目录,复制原来的配置参数,在最后添加上需要添加的模块路径
./configure --user=www --group=www --prefix=/usr/local/nginx/ --with-http_stub_status_module --with-http_ssl_module --with-http_spdy_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --add-module=/root/ngx_http_substitutions_filter_module
# 然后make
make
# 停止NGINX服务
service nginx stop
# 进入objs目录
cd objs
# 覆盖文件
cp nginx /usr/local/nginx/sbin/
# 启动nginx
service nginx start

CENTOS下安装LNMP后,默认是不带反向代理所需要的模块的,需要增加第三方模块,
根据https://github.com/cuber/ngx_http_google_filter_module/blob/master/README.zh-CN.md总结的方法如下:
cd /root/lnmp1.2-full/src #进入LNMP安装目录
git clone https://github.com/cuber/ngx_http_google_filter_module #下载模块
git clone https://github.com/yaoweibin/ngx_http_substitutions_filter_module #下载模块
cd nginx-1.7.8 #进入NGINX目录
make clean #清除以前的配置
#编译配置
./configure \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-http_spdy_module \
--with-http_gzip_static_module \
--with-ipv6 \
--with-http_sub_module\
#以上为LNMP安装自带的模块,需要加入以下两行
--add-module=../ngx_http_google_filter_module \
--add-module=../ngx_http_substitutions_filter_module
make && make install #即可安装完成.

最后新建一个虚拟主机配置文件,删除原来的内容,填入如下内容:

server {
listen 443 ssl;
server_name gg.zhtube.com;

ssl on;
ssl_certificate gg.zhtube.com.crt;
ssl_certificate_key gg.zhtube.com.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;
keepalive_timeout 70;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

resolver 8.8.8.8;

location / {
google on;
}
}

证书可以自行添加,以后有时间写个获取证书的内容,最后效果如网站演示:

https://gg.zhtube.com/

也可以在浏览器中加入自定义搜索如下内容:

https://gg.zhtube.com/search?num=50&hl=zh-cn&newwindow=1&c2coff=1&safe=off&q=%s

1.将所有HTTP80访问跳转到HTTPS443访问,此方法所有访问此域名80端口的访问都将跳转到443

#301跳转 将80请求全部转发到https
server {
listen 80;
server_name zhtube.com www.zhtube.com;

location / {
rewrite (.*) https://www.zhtube.com$1 permanent;
}
}

server {
listen 443 ssl;
server_name zhtube.com www.zhtube.com;

root /home/vhost/www.zhtube.com;

ssl on;
#这是你的证书目录
ssl_certificate /usr/loacl/nginx/ssl-crt/zhtube.com.crt;
#这是你的证书key目录
ssl_certificate_key /usr/loacl/nginx/ssl-crt/zhtube.com.key;

location / {
index index.php;
}

}

2.HTTP80和HTTPS443同时访问

server {
listen 80;
listen 443 ssl;
server_name www.zhtube.com;

ssl_certificate /usr/loacl/nginx/ssl-crt/zhtube.com.crt;
ssl_certificate_key /usr/loacl/nginx/ssl-crt/zhtube.com.key;

root /home/vhost/www.zhtube.com;
}