不过貌似在我采用https的情况下用http的静态资源会提示不安全。采用https的upyun空间解决了。
不过貌似在我采用https的情况下用http的静态资源会提示不安全。采用https的upyun空间解决了。
继续折腾多用户SS
由于客户端需要在win下使用,于是要在win下编译go语言的local客户端
去golang.org下载了官方的安装包,安装完成后配置了系统变量
GOROOT为安装目录
PATH变量加入GOROOT\bin
GOPATH为某个编译安装目录
然后进入使用go version查看版本
确定没问题了使用go build
编译local.go文件为local.exe
中间遇到了很多依赖包的问题,一一下载他们放到相应的目录里。
终于编译成功
然后配合shadowsocks-QT5版本做后端使用,速度棒棒的。
本想做Mysql的缓存来加速读取,但是为了练手,先用Redis做HTML页面缓存好了。
先介绍一个Credis的PHP库,官方介绍为Credis_Client, a lightweight Redis PHP standalone client and phpredis wrapper。基本操作函数都有,用起来也是很顺手的,再介绍一个名为RedisDesktopManager的跨平台redis桌面管理软件,类似navicat吧。看redis的内容和修改也是挺好用的。说起redis,前几天装了redis来练手nosql,安装过程略简单,就不写文了。
用Redis作为页面缓存无非是把不太变化的PHP页面静态化然后写入redis,然后时常检测页面更新或者设置TTL来自动更新,也可以手动更新,比如这个首页就经常采用手动更新的方式。
主要用到的就是
ob_start();
require 'index.php';
$html = ob_get_contents();
ob_end_clean();
来把本来index.php的内容静态化写入redis,这里采用Hash的数据方式用hSet(string $key, string $field, string $value)
函数来写入数据库,用域名做key,用网址做field参数,value就是页面内容的html代码。虽然是一种比较简单粗暴的办法,但也是极为好用的。
当页面被访问时首先会用$redis->hexists(域名, 网址)
来判断Redis内是否存在页面缓存,如果存在则直接用$redis->hget(域名, 网址);
来调用内容显示出来。
如果页面不存在会做一次是否需要把该页面缓存的判断,这里会把不需要缓存的页面,例如:搜索页,404页之类的来进行一次判断。
如果该页面是需要缓存的页面,则调用上面的函数进行缓存,然后用hSet写入redis,再用$redis->expire(域名, 86400);
来控制整体的刷新时间。
同时为了可以手动清除缓存,这里我进行了一次$_get['clean']
,如果该值为all,则将会执行$redis->del(域名);
把整个hash数据清空,即清除整个网站的页面缓存,如果该值为page,则执行$redis->hdel(域名,网址);
来清空本页面的缓存。
至此,利用Redis来缓存页面内容已经全部搞定了,测试结果显示缓存之前每个页面的执行时间是0.05403 seconds,缓存之后的页面执行时间(仅相当于一次redis读取)为0.00068 seconds,为原来的百分之一,可见效果还是很明显的。
注:以上采用域名和网址作为key和field要进行md5之类的hash转换。
下午拿到了
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
xtms_me.crt
四个证书文件,用cat命令或者文本编辑器把证书合成一个文件,命名xtms.crt,然后上传服务器。
刚开始想用http+https并存的方式,配置了80端口和443端口同时存在,然后443去反代80端口的内容,后来一想,干脆全部https算了,也显得有逼格一点,于是在nginx的配置里让80的请求全部301到https
server
{
listen 443; #监听 SSL端口
server_name xtms.me www.xtms.me;
index index.html index.htm index.php default.html default.htm default.php;
root 网站目录;
ssl on;
ssl_certificate 证书目录;
ssl_certificate_key key目录;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”;
ssl_prefer_server_ciphers on;
#error_page 404 /404.html;
location / {
index index.html index.php;
if (-f $request_filename/index.html){
rewrite (.) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.) $1/index.php;
}
if (!-f $request_filename){
rewrite (.) /index.php;
}
}
location ~ .php$ {
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ ..(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*.(js|css)?$
{
expires 12h;
}
access_log off;
}
server{
listen 80;
server_name xtms.me www.xtms.me;
if ($ssl_protocol = “”) {
return 301 https://$server_name$request_uri;
}
}
重启nginx生效
由于服务器原来跑的是apache2.2+php5.3,一开始的想法是在不改变服务器软件的情况下增加oracle支持,phpinfo中看到当前使用的php.ini位置,去掉extension=php_oci8.dll前的注释。由于服务器没有跑oracle,所以需要几个关键的dll文件,要去oracle官网下载安装Oracle Instant Client。下载后,将其解压到C:\instantclient_11_2 (非固定位置),并将该路径加入到系统PATH环境变量的最前面。
这里要注意,php5.3里,用于连接oracle的oci8.dll只能支持Oracle Instant Client 11.2以下的版本,一开始安装12怎么都没法用提示无法加载静态库,还有要注意32位和64位选要和php对应,否则会提示xxx不是有效的win32程序。
到这里应该可以使用phpinfo看到OCI8模块出现。