本文的内容
显示
1.
1.ko-加密项目
2.
2.准备工作
3.
3.部署ko-crypto
4.
4.宝塔教程
5.
5.影响
6.
6.最后。
7.
推荐阅读
Debian11以纯命令方式安装极简程序ko-crypto,安装方式为教宝塔。这篇文章是一个群里的大佬提交的。大老板很担心面板的安全性,于是花了半天时间写了三个版本的纯命令安装网站,但是前两个版本都被删除了,只保留了最后一个版本的命令安装教程。如果你目前对宝塔或者其他面板有反感,那么这个教程非常值得参考。
不过为了照顾宝塔用户,本文也教大家如何使用宝塔安装,因为宝塔安装有一些错误需要自己调整。
宝塔服务器面板,一键全能部署管理,送你3188元大礼包,点我领取宝塔服务器面板,一键全能部署管理,送你3188元大礼包,点我领取https://www.bt.cn/? invite _ code=mv 9 kag 5 wywk=
1.ko-加密项目
这个项目是一群大佬@坏男孩自己的项目。
网站:https://github.com/ko-crypto/ko-crypto
项目支持PHP7.4及以上版本。
2.准备工作
1)首先你需要准备一份VPS,这是必须的。这里用的是康塔博的VPS:康塔博加英国VPS,朴茨茅斯机房,免安装费快照一张,5.99欧/月/4核,8G内存,200G SSD硬盘,32T流量@200Mbps带宽。
2)准备一个域名,这也是必须的。
3)你需要使用一个ssh工具来连接你的服务器,比如xshell或者FinalShell。
4)登录ssh后,需要输入以下命令行。以debian11系统为例。记住,有些命令在ubuntu中并不常见。(输入每一行后,按回车键。还有,这里每行开头的英文行都是命令行。但是有些不是从开头或者每行开头的英文行不是命令行,而是教程的一部分;也有很少的命令行是以斜杠结尾的。这一行写完,下面一行或者两行也要抄。
5)教程中#号后的文字可以复制。
3.部署ko-crypto
1)首先可以查询系统版本号。
Uname -a #查询版本号
2)安装sudo和lsb-release命令。
Apt install sudo lsb-release -y #安装sudo和lsb-release命令,lsb是Linux Standard Base的缩写,lsb_release是显示lsb和特定版本信息的命令。
3)更新和升级系统
sudo apt更新;Sudo apt upgrade -y #更新升级系统。
4)列出所有可更新的软件清单命令等。
Lsb_release -a #列出所有可更新的软件清单命令;升级包。在这里输入的目的是看系统是否可以升级,并查询是否有LSB模块可用。
5)安装wget、curl、nano、screen、vim、bash等几个重要工具。
sudo apt安装wget curl unzip纳米屏幕vim bash -y
#安装wget、curl、nano、screen、vim、bash等几个重要工具。
6)自动清理非依赖软件。
sudo apt自动删除-y
#自动清理不依赖的软件。
7)复制源文件列表
CP/etc/apt/sources . list/etc/apt/sources . list . bak
#复制源文件列表。
8)因为是debian11系统,默认内核是5.4,够我们用了,这里就不升级内核了。(升级内核已省略)。
9)安装一些主要工具。
sudo apt install-y git-core python 3-pip python 3-setup tools python 3-dev build-essential GnuPG 2 ca-certificates apt-transport-https software-properties-common aria 2 snapd tar bzip2 gzip
#安装一些主要工具。
10)安装php7.4及其套件。
sudo apt安装PHP 7.4-CLI PHP 7.4-XML PHP 7.4-DOM PHP 7.4-mbstring PHP 7.4-MySQL PHP 7.4-fpm PHP 7.4-GD PHP 7.4-curl PHP 7.4-imagick PHP 7.4-MySQL PHP 7.4-comm on PHP 7.4-zip PHP 7.4-bz2 PHP 7.4-intl PHP 7.4-BC math PHP 7.4
#安装php7.4及其套件
11)安装必要的组件
sudo apt安装curl GnuPG 2 ca-certificates LSB-release debian-archive-key ring-y
#安装必备组件。
12)导入官方nginx签名密钥
卷曲https://nginx.org/keys/nginx_signing.key | gpg-迪尔莫尔\\ #此行是命令行,要复制,下面一行也要复制。
| sudo tee/usr/share/keyrings/nginx-archive-keyring。gpg/dev/null #此行是命令行,要复制。
#导入官方nginx签名密钥,以便恰当的可以验证软件包的真实性。获取密钥:
13)验证下载的文件是否包含正确的密钥
gpg -预演-安静-导入-导入-选项导入-show/usr/share/key rings/nginx-archive-key ring。每加仑格令数(Grains Per Gallon)
#验证下载的文件是否包含正确的密钥
输出应包含完整指纹573 bfd 6 B3 D8 FBC 641079 a6 abab F5 BD 827 BD 9 BF 62、如下所示:
[有效期:2024年6月14日]
573 bfd 6 B3 D8 FBC 641079 a6 abab F5 BD 827 BD 9 BF 62
uid nginx签名密钥
如果指纹不同,请删除该文件。
如果您想使用主线nginx包,请运行以下命令:
##此上几行是返回文字,不需要复制。出现如上信息就对了。
14)使用主线nginx软件包
输出应包含完整指纹573 bfd 6 B3 D8 FBC 641079 a6 abab F5 BD 827 BD 9 BF 62、如下所示:
[有效期:2024年6月14日]
573 bfd 6 B3 D8 FBC 641079 a6 abab F5 BD 827 BD 9 BF 62
uid nginx签名密钥
如果指纹不同,请删除该文件。
如果您想使用主线nginx包,请运行以下命令:
##此上几行是返回文字,不需要复制。出现如上信息就对了。
15)查询nginx状态
sudo nginx-c/etc/nginx/nginx。会议编号显示nginx版本并配置选项。
sudo nginx -s重新加载#重新加载nginx。
sudo系统公司禁用-现在为apache2 #关闭阿帕奇。
16)修改会议配置文件
nano/etc/PHP/7.4/fpm/pool。d/www。会议编号进入此命令后,按ctrl w,将下列文字复制并粘贴到搜索条内,再按回车。
用户=www数据
group=www-data
pm=动态
更改为静电
pm.max_children=5
更改为
pm.max_children=1
sudo nano/etc/PHP/7.4/fpm/PHP。初始化设置文件的后缀名
file_uploads=On
allow_url_fopen=On
内存限制=128米
更改为
内存限制=32M
上传最大文件大小=8196米
;cgi.fix_pathinfo=1 #去掉这句最前面的分号;
最大执行时间=360
post_max_size=8M
更改为
post _ max _ size=200M米米
日期.时区=美洲/洛杉矶
nano /etc/nginx/nginx.conf
用户nginx
更改为
用户www-data;
sudo systemctl reload php7.4-fpm #重新加载php7.4。
nano/etc/nginx/conf。d默认。会议编号配置nginx站点信息。(用上下左右键切换到下列各位置,用倒三角形删除键,或者?键删除或者更改文字即可)。
服务器名yourdomain.com;#这里改为你的?或者子?
索引index.phpindex.htmlindex.htm;#这里添加文字index.php
位置~ \\。php$ {
# default _ type text/plain;
# return 200 $ document _ root $ fastcgi _ script _ name $ request _ filename;
root/usr/share/nginx/html;#更改为此行文字。
fastcgi _ pass UNIX:/var/run/PHP/PHP 7.4-fpm。袜子;#更改为此行文字。
fastcgi _ index index.php;
fastcgi _ param SCRIPT _ FILENAME $ document _ root $ fastcgi _ SCRIPT _ name;#更改为此行文字。
包括fastcgi _ params
fastcgi _ intercept _ errors on
}
#将以上几行命令之前的#号删除,并更改为如上文字,并按ctrl w,按y,按回车。
17)配置列表程序
cd /usr/share/nginx #进入此目录
rm -rf * #删除所有旧文件和默认文件。
wget https://github。ko-crypto/ko-crypto/archive/refs/heads/main。邮政编码下载我的源码。
解压缩* #解压缩下载的文件。
rm -rf * .邮政编码删除无用的压缩包。
mv * html #将默认文件改名为html,/usr/share/nginx /html,此即nginx以步进模式安装的默认站点目录。
chown-R www-data:www-data/usr/share/nginx/html/#给超文本标记语言目录加权限。
Ls #查询文件列表。一般情况下,我的源代码中会出现以下文件名和文件夹列表:激活Android documents license music perume . MD Windows AG Compressedindex.php Linux Office程序视频。
#此时,输入您的服务器IP,登录页面将会出现。默认密码是Ohyeah,我的代码,你已经可以用了。然而,现在浏览器可能会警告您的站点不可信,我们需要添加ssl身份验证。
sudo apt更新;sudo apt升级
sudo安装snapd
sudo snap安装核心;sudo snap刷新内核
sudo snap安装-经典certbot
sudo ln-s/snap/bin/cert bot/usr/bin/cert bot
sudo certbot - nginx
sudo系统停止nginx
sudo certbot - nginx
sudo nginx -s重新加载
sudo certbot - nginx -v
yourname@yourdomain.com
Y
普通
一个
sudo certbot更新-试运行
sudo nginx -s重新加载
chown-R www-data:www-data/usr/share/nginx/html/
#输入这组命令,您可以获得一个SSL证书。去ssllabs.com,正常情况下,你可以拿到A-level的成绩。
教程到此结束。什么,你还没学会?然后买块豆腐撞一下,你会发现自己不一样了。
4.宝塔教程
上面那堆命令是安装一个php文件。下面简单说一下宝塔的安装方法。
1) Pagoda创建新网站。跳过这个,然后删除所有默认文件!
2)使用pagoda自带的远程下载将项目下载到网站的根目录。
3)解压后,将所有文件复制到你网站的根目录下。
4)在浏览器中打开域名看效果。
5)错误修复。pagoda安装后的错误如下图所示:
6)要修复错误,只需在第67行的count函数后添加一个(数组)即可。请注意,两个计数()都是相加的,如图所示:
5.影响
首次登录时,将出现登录页面。默认密码是Ohyeah。要更改密码,您需要编辑index.php的源文件,并将其更改为您需要的内容。
6.最后。
你可以选择上面两种方法中的一种,因为只有一个index.php单档,所以如果用宝塔的话,你就做好了开箱吃的准备,如果用命令的话,你就需要好好学习了。
温馨提示:尽量用php7.4,会安全无错运行,8.0略有兼容,8.1-8.20目前主动不兼容~
西部数码代理(chenqinet.cn)是工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构,中国五星级域名注册商!超过2000万个域名通过西部数码代理注册和管理,超过100万个网站托管在西部数码代理云服务器和虚拟主机。西部数码代理支持数十个顶级域名的注册和管理,支持批量查询、批量注册、批量分析、智能分析、批量迁移等便捷易用的功能,使用体验非常好。
目前西部数码代理域名注册在售,最低只要1元!
更多详情,请见http://zhuji.chenqinet.cn/services/domain/.
西部数码代理域名抢占预订,支持各类高价值老域名抢占,支持“网站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链接”等综合搜索功能,共计26项!可以快速准确的定位到你想要定位的各类精品域名!同时,西部数码代理域名抢注整合了全球多家抢注厂商(将陆续增加近200家抢注厂商),梳理出13个抢注渠道,从根本上提高抢注成功率!
其中第一关成功率高达99%。每天西部数码代理预发布功能也会发布一些优质的过期域名,可以直接注册拍卖。
预定你最喜欢的域名:http://zhuji.chenqinet.cn/services/grab/index.asp.
国内的vps