不过貌似在我采用https的情况下用http的静态资源会提示不安全。采用https的upyun空间解决了。

继续折腾多用户SS
由于客户端需要在win下使用，于是要在win下编译go语言的local客户端
去golang.org下载了官方的安装包，安装完成后配置了系统变量
GOROOT为安装目录
PATH变量加入GOROOT\bin
GOPATH为某个编译安装目录
然后进入使用go version查看版本

确定没问题了使用go build
编译local.go文件为local.exe
中间遇到了很多依赖包的问题，一一下载他们放到相应的目录里。
终于编译成功
然后配合shadowsocks-QT5版本做后端使用，速度棒棒的。

本想做Mysql的缓存来加速读取，但是为了练手，先用Redis做HTML页面缓存好了。

先介绍一个Credis的PHP库，官方介绍为Credis_Client, a lightweight Redis PHP standalone client and phpredis wrapper。基本操作函数都有，用起来也是很顺手的，再介绍一个名为RedisDesktopManager的跨平台redis桌面管理软件，类似navicat吧。看redis的内容和修改也是挺好用的。说起redis，前几天装了redis来练手nosql，安装过程略简单，就不写文了。
用Redis作为页面缓存无非是把不太变化的PHP页面静态化然后写入redis，然后时常检测页面更新或者设置TTL来自动更新，也可以手动更新，比如这个首页就经常采用手动更新的方式。
主要用到的就是
ob_start();
require 'index.php';
$html = ob_get_contents();
ob_end_clean();
来把本来index.php的内容静态化写入redis，这里采用Hash的数据方式用hSet(string $key, string $field, string $value)函数来写入数据库，用域名做key，用网址做field参数，value就是页面内容的html代码。虽然是一种比较简单粗暴的办法，但也是极为好用的。

当页面被访问时首先会用$redis->hexists(域名, 网址)来判断Redis内是否存在页面缓存，如果存在则直接用$redis->hget(域名, 网址);来调用内容显示出来。

如果页面不存在会做一次是否需要把该页面缓存的判断，这里会把不需要缓存的页面，例如：搜索页，404页之类的来进行一次判断。
如果该页面是需要缓存的页面，则调用上面的函数进行缓存，然后用hSet写入redis，再用$redis->expire(域名, 86400);来控制整体的刷新时间。

同时为了可以手动清除缓存，这里我进行了一次$_get['clean'],如果该值为all，则将会执行$redis->del(域名);把整个hash数据清空，即清除整个网站的页面缓存，如果该值为page，则执行$redis->hdel(域名,网址);来清空本页面的缓存。

至此，利用Redis来缓存页面内容已经全部搞定了，测试结果显示缓存之前每个页面的执行时间是0.05403 seconds，缓存之后的页面执行时间（仅相当于一次redis读取）为0.00068 seconds，为原来的百分之一，可见效果还是很明显的。

注：以上采用域名和网址作为key和field要进行md5之类的hash转换。

下午拿到了
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
xtms_me.crt
四个证书文件，用cat命令或者文本编辑器把证书合成一个文件，命名xtms.crt，然后上传服务器。
刚开始想用http+https并存的方式，配置了80端口和443端口同时存在，然后443去反代80端口的内容，后来一想，干脆全部https算了，也显得有逼格一点，于是在nginx的配置里让80的请求全部301到https
server
{
listen 443; #监听 SSL端口
server_name xtms.me www.xtms.me;
index index.html index.htm index.php default.html default.htm default.php;
root 网站目录;
ssl on;
ssl_certificate 证书目录;
ssl_certificate_key key目录;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”;
ssl_prefer_server_ciphers on;
#error_page 404 /404.html;
location / {
index index.html index.php;
if (-f $request_filename/index.html){
rewrite (.) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.) $1/index.php;
}
if (!-f $request_filename){
rewrite (.) /index.php;
}
}
location ~ .php$ {
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ ..(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*.(js|css)?$
{
expires 12h;
}
access_log off;
}
server{
listen 80;
server_name xtms.me www.xtms.me;
if ($ssl_protocol = “”) {
return 301 https://$server_name$request_uri;
}
}

重启nginx生效

¶现有一台windows 2008的服务器跑有apache+php+mysql的服务，最近有连接oracle数据库的需求，虽然走了很多弯路，但终于自己配置好了，现在把过程写出来分享一下

由于服务器原来跑的是apache2.2+php5.3，一开始的想法是在不改变服务器软件的情况下增加oracle支持，phpinfo中看到当前使用的php.ini位置，去掉extension=php_oci8.dll前的注释。由于服务器没有跑oracle，所以需要几个关键的dll文件，要去oracle官网下载安装Oracle Instant Client。下载后，将其解压到C:\instantclient_11_2 （非固定位置），并将该路径加入到系统PATH环境变量的最前面。

这里要注意，php5.3里，用于连接oracle的oci8.dll只能支持Oracle Instant Client 11.2以下的版本，一开始安装12怎么都没法用提示无法加载静态库，还有要注意32位和64位选要和php对应，否则会提示xxx不是有效的win32程序。

到这里应该可以使用phpinfo看到OCI8模块出现。