vultr搭建zblog vultr搭建ss

vultr搭建wordpress求助

買了vps之后先要安裝系統(tǒng)，CentOS或者你喜歡的。然后安裝php，mysql，Apache，直接用lamp一鍵安裝包就ok，用命令行安裝綁定域名什么的。安裝完成就下載wordpress用ftp上傳到服務(wù)器，訪問域名進(jìn)行安裝wordpress就可以了。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、云夢網(wǎng)絡(luò)推廣、微信小程序、云夢網(wǎng)絡(luò)營銷、云夢企業(yè)策劃、云夢品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供云夢建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18980820575，官方網(wǎng)址：muchs.cn

Trojan手動(dòng)搭建詳解

安裝acme.sh需要的依賴。

執(zhí)行如下命令使用nano打開Nginx配置文件，刪除其中server塊，并添加對(duì)/etc/nginx/sites-enabled/文件夾的索引。

如果遇到 setenforce: SELinux is disabled錯(cuò)誤，說明selinux已經(jīng)被徹底的關(guān)閉了

重新開啟selinux，請(qǐng)按下面步驟：

必須重啟linux

Nginx啟動(dòng)命令和Trojan一樣，就不過多解釋了

當(dāng)從Let’s Encrypt獲得證書時(shí)，Let’s Encrypt會(huì)驗(yàn)證證書中域名的控制權(quán)。一般采用HTTP-01或DNS-01方式來驗(yàn)證，詳情參考官方文檔 驗(yàn)證方式 。本文使用HTTP-01方式驗(yàn)證，若需要使用DNS-01方式驗(yàn)證，參考acme.sh官方文檔 How to use DNS API 。

第一條命令新建一個(gè)文件夾/etc/letsencrypt/live用于存放證書。第二條命令將證書文件夾所有者改為acme，使得用戶acme有權(quán)限寫入證書。

本文使用acme.sh的http方式申請(qǐng)證書，http方式需要在網(wǎng)站根目錄下放置一個(gè)文件來驗(yàn)證域名所有權(quán)，故需要acme.sh和nginx均對(duì)webroot目錄有權(quán)限，故將運(yùn)行Nginx的worker進(jìn)程加入certusers組，下文再將webroot目錄附加給certusers組即可。

在不同的Linux發(fā)新版本中，nginx可能使用不同的用戶運(yùn)行worker process，可能為www-data，nginx，nobody中的一個(gè)，故需要自己運(yùn)行下述命令查找nginx: worker process所屬用戶：

上述命令輸出第二行第一列即為nginx: worker process所屬用戶，然后根據(jù)實(shí)際情況，運(yùn)行下面三個(gè)命令之一：

運(yùn)行下面兩條命令，第一條命令新建一個(gè)文件夾/var/www/acme-challenge用于給 acme.sh 存放域名驗(yàn)證文件。第二條命令將證書文件夾所有者改為acme，使得用戶acme有權(quán)限寫入文件，同時(shí)當(dāng)驗(yàn)證的時(shí)候Nginx可以讀取該文件。

分別執(zhí)行如下命令，注意看是否報(bào)錯(cuò)。第一條命令切換到用戶acme。第二條命令安裝acme.sh。第三條命令退出當(dāng)前用戶。第四條命令再次切換到用戶acme。注意到這里兩次切換用戶的操作不能省略，因?yàn)榘惭b完acme.sh之后要重新登錄當(dāng)前用戶，否則無法識(shí)別出acme.sh命令。

執(zhí)行如下命令（注意域名tdom.ml改為你自己的域名），等待一會(huì)兒。

看到下圖的提示表示證書申請(qǐng)成功。

執(zhí)行如下命令（注意域名tdom.ml改為你自己的域名），第一條命令使用acme.sh將證書安裝到certfiles目錄，這樣acme.sh更新證書的時(shí)候會(huì)自動(dòng)將新的證書安裝到這里。第二條命令是配置acme.sh自動(dòng)更新和自動(dòng)更新證書，這樣配置完Trojan之后一般不用管服務(wù)器。

最后還要允許組內(nèi)用戶訪問證書?？赏ㄟ^如下命令實(shí)現(xiàn)。第一條命令將證書文件夾所在用戶組改為certusers。第二條命令是賦予證書文件夾組內(nèi)用戶讀取權(quán)限。運(yùn)行這兩條命令之后用戶trojan就有權(quán)限讀取證書了。第三條命令退出用戶acme，因?yàn)樽C書已經(jīng)安裝完成。

分別執(zhí)行如下四個(gè)命令，注意看是否報(bào)錯(cuò)。第一個(gè)命令是安裝Trojan，安裝完成一般會(huì)提示版本號(hào)注意看是否是最新版本。第二個(gè)命令是將Trojan配置文件的所有者修改為用戶trojan，由于使用sudo安裝的Trojan，該配置文件默認(rèn)是屬于root用戶的，而我們需要使用用戶trojan運(yùn)行Trojan，不修改所有者會(huì)導(dǎo)致啟動(dòng)Trojan遇到權(quán)限問題。第三個(gè)命令備份Trojan配置文件，以防萬一。第四個(gè)命令是使用nano修改配置文件。

第四個(gè)命令執(zhí)行完之后屏幕會(huì)顯示Trojan的配置文件，定位到password、cert和key并修改。密碼按自己喜好，cert和key分別改為/etc/letsencrypt/live/certificate.crt和/etc/letsencrypt/live/private.key。編輯完成配置文件之后按屏幕下方快捷鍵提示（O和X即：Ctrl+O和Ctrl+X）保存并退出nano。修改之后的config文件如圖所示。另外，如果有IPv6地址，將local_addr的0.0.0.0改為::才可以使用。

執(zhí)行如下命令，打開trojan.service文件，并將用戶修改為trojan。

添加用戶效果如圖所示，注意等號(hào)旁邊沒有空格。

然后重新加載配置文件。

執(zhí)行如下命令，賦予Trojan監(jiān)聽1024以下端口的能力，使得Trojan可以監(jiān)聽到443端口。這是由于我們使用非root用戶啟動(dòng)Trojan，但是Linux默認(rèn)不允許非root用戶啟動(dòng)的進(jìn)程監(jiān)聽1024以下的端口，除非為每一個(gè)二進(jìn)制文件顯式聲明。

Trojan啟動(dòng)、查看狀態(tài)命令分別如下，第一條是啟動(dòng)Trojan，第二條是查看Trojan運(yùn)行狀態(tài)。啟動(dòng)之后再查看一下狀態(tài)，Trojan顯示active (running)即表示正常啟動(dòng)了。如果出現(xiàn)fatal: config.json(n): invalid code sequence錯(cuò)誤，那么是你的配置文件第n行有錯(cuò)誤，請(qǐng)檢查。如果啟動(dòng)失敗，還可以用journalctl -f -u trojan查看systemd的日志。

雖然開機(jī)自啟一般用不著，除非vultr機(jī)房停電，但是反正也沒什么代價(jià)，弄一下吧。

到這里服務(wù)器就配置完成了。此時(shí)你可以在瀏覽器里面訪問你的網(wǎng)站看是否能夠訪問，如果你的網(wǎng)站可以訪問了，那么就一切正常啦。

另外，基于以上考慮到的可能的惡意探測，可以驗(yàn)證一下以下情況是否正常。

當(dāng)acme.sh重新安裝證書之后，需要通知Trojan重新加載證書。最簡單的方案是每三個(gè)月登錄服務(wù)器重啟Trojan，但是不夠完美，畢竟重啟的時(shí)候會(huì)導(dǎo)致服務(wù)中斷。其實(shí)Trojan有實(shí)現(xiàn) reload certificate and private key 功能，只需要在證書更新后給Trojan發(fā)送 SIGUSR1 消息即可。Trojan收到 SIGUSR1 消息后便會(huì)自動(dòng)加載新的證書和密鑰文件，這樣就不用重啟Trojan了。手動(dòng)給Trojan發(fā)送 SIGUSR1 消息的命令是 sudo -u trojan killall -s SIGUSR1 trojan ，但是這樣也不夠完美，也得每三個(gè)月登錄服務(wù)器運(yùn)行一次該命令。其實(shí)我們可以給用戶 trojan 添加定時(shí)任務(wù)，使其每個(gè)月運(yùn)行一次該命令即可。實(shí)現(xiàn)如下。

首先，編輯用戶 trojan 的crontab文件

在文件末尾添加一行如下，該行表示每個(gè)月1號(hào)的時(shí)候運(yùn)行命令killall -s SIGUSR1 trojan，由于是使用用戶trojan運(yùn)行的，故不需要在前面加sudo -u trojan。

最后查看crontab是否生效。

買了個(gè)vultr按照網(wǎng)上的教程搭SS上網(wǎng)，但結(jié)果老是500內(nèi)部privoxy錯(cuò)誤和不安全過期的TLS設(shè)置

你問的是vps搭建吧？

是的話已經(jīng)購買了應(yīng)該開始創(chuàng)建VPS，

創(chuàng)建VPS

左側(cè)菜單欄Servers，點(diǎn)擊+，如下圖：

image

選擇VPS的位置，如下圖：

image

選擇操作系統(tǒng)和價(jià)格，如下圖：

image

點(diǎn)擊最下面的Deploy Now

image

創(chuàng)建成功

image

VPS的信息

安裝成功之后，點(diǎn)擊Manage

[圖片上傳中...(image-d6ecb2-1514626664095)]

可以看到你購買的VPS的信息，如下圖所示：

image

ping一下ip地址，100ms多一點(diǎn)，這個(gè)速度相當(dāng)可以了，如下圖：

VPS的使用需要先下載Shell。

安裝成功后打開

連接VPS

打開Xshell，選擇文件-新建，輸入VPS的IP，IP地址就在Vultr的管理頁面上，如下圖所示：

點(diǎn)擊確定，輸入用戶名，默認(rèn)應(yīng)該為root，如下圖：

image

接著輸入密碼：

image

連接成功。下面教程里還有其他方法，希望能幫到你。

以上腳本來源于秋水逸冰Vultr VPS搭建SS教程圖解

本文題目：vultr搭建zblog vultr搭建ss
網(wǎng)站URL：http://muchs.cn/article24/doeeece.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、電子商務(wù)、定制開發(fā)、外貿(mào)建站、微信小程序、域名注冊(cè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)