Category Archive: WHM/cPanel

7月 9th, 2018

很多网友想要在网站上同时使用CLoudFlare和SSL?但是又不知道该怎么进行安装。今天呢,小编就为大家分享一下如何在虚拟主机上安装CloudFlare的ssl证书。

想要同时使用CLoudFlare和SSL,解决方法就是使用CloudFlare提供的免费SSL证书。具体操作方法如下:

第1步:首先登录虚拟主机或者服务器cPanel或者plesk面板中生成KEY和CSR;

第2步:生成KEY和CSR后,登录到CloudFlare账户中。

(1)进入Crypto 》 Origin Certificates 》 Create Certificate 选择“I have my own private key and CSR” 。

(2)粘贴你在cPanel中生成的CSR文件 List the hostnames: 一般填写主域名和带www 的主域名 Choose how long before your certificate expires:一般填写和客户购买的主机年 限一样 如下图:

虚拟主机上安装CloudFlare的ssl证书详解步骤

第3步:点击“Next” ,Key format选择“PEM”,复制“Origin Certificate”下的内容,如图:

虚拟主机上安装CloudFlare的ssl证书详解步骤

第4步:登录虚拟主机或者服务器cPanel后台,打开SSL/TLS 》 Certificates (CRT) ,粘贴在CloudFlare “Origin Certificate”下的证书内容,如图:

虚拟主机上安装CloudFlare的ssl证书详解步骤

这时就可以看到签发机构已经是CloudFlare了。接下来保存证书,最后在 Install and Manage SSL for your site (HTTPS) 安装即可。

第5步:检测,使用链接 https://www.sslshopper.com/ssl-checker.html 检测SSL证书,如图:

虚拟主机上安装CloudFlare的ssl证书详解步骤

我们可以看到,虽然使用的是CloudFlare的证书,但实际上CloudFlare那边也是在 COMODO 那边购买的证书,然后以共享的形式共享给使用CloudFlare的客户域名。

既然讲到COMODO,下面小编就给大家简单说下COMODO的购买方法,一般主机商都会提供这个产品。

1、登录官网首页,选择“其他产品》SSL数字证书”。

2、进入SSL数字证书页面,找到相关:

3、选择“Comodo SSL”套餐及购买时间选择,然后根据提示进行购买即可。

SSL证书的安装非常简单,不要因为没有做过而畏惧它,其实操作之后才知道,原来如此。有关SSL证书的安装,小编在这还要唠叨一下。现在网友对自己个人信息非常重视,特别是现在大家的资金都存放在网络账户中,所以对网站的安全性要求很高,小编建议大家,尽量给自己的网站安装SSL安全证书。不仅能够提高用户体验度,还可以提升网站安全性。

相关阅读:火狐SSL证书临时Diffie-Hellman连接失败解决方法

9月 26th, 2017

在使用vs2012 调试Web站点时 报错 500.23,详细如图

此错误是因为项目使用的托管管道模式有问题,将集成改为经典即可

选中项目按F4进入项目属性 ,如图界面

这样就可以访问了

7月 13th, 2017

我们常见的cpanel用户,默认多PHP版本,而默认的服务器的php.ini路径为/opt/alt/php*/etc/

但也不绝对,部分安装的Cpanel的默认路径在/opt/cpanel/ea-php*/root/etc,所以具体路径可以通过info.php(测试页面<?php phpinfo(); ?>)来获取

如下图:

图片1

 

常规情况下:

若我们需要修改网站的上传大小上限(默认2M),首先需修改服务器对应版本的php.ini文件,然后在网站绑定目录下创建php.ini,进行设置即可!

 

但是有的版本的Cpanel就存在差异功能,如上设置始终无法扩大上传上限,这时候你可以查看Cpanel面板,看是否有这样的菜单栏,如下图:

 

图片2

打开”多PHP INI编辑器”,选择对应域名

图片3

你就可以看到相应的设置参数memory_limit和upload_max_filesize,设置你需要的参数,然后应用即可!当然这个前提也需要在服务器上修改php.ini(参数有upload_max_filesize post_max_size memory_limit),然后再在“多PHP INI 编辑器”中设置和应用.

 

6月 27th, 2017

下面为您介绍 cPanel如何一键安装Discuz!

1.点击下图中的“站点软件”

cpanel如何一键安装discuz

2.之后进入下图页面,点击“Discuz”即可

cpanel如何一键安装discuz

3.之后进入下图安装前信息填写页面,
[Add a subdomain]:可生成新子域,或者修改子域。当输入子域名后“文件根”会自动生成,点击“生成邮件列表”即可生成子域。
当你子域设置完成后点击“Back to cPAddon Page”即可返回之前页面
最后点击“安装”即可

cpanel如何一键安装discuz

cpanel如何一键安装discuz

4.之后进入下图页面,点击新域名即可进入这个新网站

cpanel如何一键安装discuz

5.之后进入下图页面,进入安装向导
点击“我同意”按钮进入下一步

cpanel如何一键安装discuz

6.之后进入下图页面,系统正在检查安装环境
全部通过则点击“下一步”

cpanel如何一键安装discuz

cpanel如何一键安装discuz

7.之后进入下图选择安装方式页面
“全新安装”:之前没有安装过discuz的选择这里
“仅安装”:已经安装过discuz的
选择后点击“下一步”

cpanel如何一键安装discuz
8.之后进入下图页面,安装数据库,数据库信息一定要填写已有的数据库!
管理员信息自定义填写

cpanel如何一键安装discuz

9.之后进入下图页面,正在安装数据库
等待过后自动跳转页面

cpanel如何一键安装discuz

10.之后进入下图页面,点击“马上去装应用”,或者点击“您的论坛..访问”即可访问你的网站

cpanel如何一键安装discuz

11.之后进入下图页面,输入你之前自定义的用户名和密码即可登录

cpanel如何一键安装discuz

12.之后进入下图页面,你可以设计你的网站了!

cpanel如何一键安装discuz

5月 17th, 2017
ACCESS LOGS AND USER ACTIONS /usr/local/cpanel/logs/access_log
ACCOUNT TRANSFERS AND MISC. LOGS /var/cpanel/logs
AUDITING LOG (ACCOUNT CREATIONS, DELETIONS, ETC) /var/cpanel/accounting.log
BACKUP LOGS /usr/local/cpanel/logs/cpbackup
BRUTE FORCE PROTECTION (CPHULKD) LOG /usr/local/cpanel/logs/cphulkd.log
CPANEL DNSADMIN DNS CLUSTERING DAEMON /usr/local/cpanel/logs/dnsadmin_log
CPANEL TASKQUEUE PROCESSING DAEMON /usr/local/cpanel/logs/queueprocd.log
DBMAPPING /usr/local/cpanel/logs/setupdbmap_log
EASYAPACHE BUILD LOGS /usr/local/cpanel/logs/easy/apache/
ERROR LOG /usr/local/cpanel/logs/error_log
INSTALLATION LOG /var/log/cpanel
LICENSE UPDATES AND ERRORS /usr/local/cpanel/logs/license_log
LOCALE DATABASE MODIFICATIONS /usr/local/cpanel/logs/build_locale_database_log
LOGIN ERRORS (CPSRVD) /usr/local/cpanel/logs/login_log
HORDE /var/cpanel/horde/log/
ROUNDCUBE /var/cpanel/roundcube/log/
SQUIRRELMAIL /var/cpanel/squirrelmail/
PANIC LOG /usr/local/cpanel/logs/panic_log
PER ACCOUNT BANDWIDTH HISTORY (CACHED) /var/cpanel/bandwidth.cache/{USERNAME}
PER ACCOUNT BANDWIDTH HISTORY (HUMAN READABLE) /var/cpanel/bandwidth/{USERNAME}
SERVICE STATUS LOGS /var/log/chkservd.log
TAILWATCH DRIVER TAILWATCHD LOG /usr/local/cpanel/logs/tailwatch_log
UPDATE ANALYSIS REPORTING /usr/local/cpanel/logs/updated_analysis/{TIMESTAMP}.log
UPDATE (UPCP) LOG /var/cpanel/updatelogs/updated.{TIMESTAMP}.log
WEBDISK (CPDAVD) /usr/local/cpanel/logs/cpdavd_error_log
WEBSITE STATISTICS LOG /usr/local/cpanel/logs/stats_log

cPanel access log

ACCESS LOGS AND USER ACTIONS /usr/local/cpanel/logs/access_log

cPanel apache log

APACHE RESTARTS DONE THROUGH CPANEL AND WHM /usr/local/cpanel/logs/safeapcherestart_log
DOMAIN ACCESS LOGS /usr/local/apache/domlogs/{DOMAIN}
PROCESSING OF LOG SPLITTING /usr/local/cpanel/logs/splitlogs_log
SUPHP AUDIT LOG /usr/local/apache/logs/suphp_log
WEB SERVER AND CGI APPLICATION ERROR LOG /usr/local/apache/logs/error_log

cPanel email log

DELIVERY AND RECEIPT LOG /var/log/exim_mainlog
INCOMING MAIL QUEUE /var/spool/exim/input/
LOG OF MESSAGES REJECTED BASED ON ACLS OR OTHER POLICIES /var/log/exim_rejectlog
UNEXPECTED/FATAL ERROR LOG /var/log/exim_paniclog
IMAP, POP LOGIN ATTEMPTS, TRANSACTIONS, FATAL ERRORS AND SPAM SCORING /var/log/maillog /var/log/messages
MAILMAN /usr/local/cpanel/3rdparty/mailmain/logs

MySQL log

MYSQL ERROR LOG /var/lib/mysql/{SERVER_NAME}.err
MYSQL SLOW QUERY LOG (IF ENABLED IN MY.CNF) /var/log/slowqueries
5月 2nd, 2017

WHM中的Account Information>>List Accounts中某个账户假设是test.com对应的IP显示Missing

# vi /etc/httpd/conf/httpd.conf
打开配置文件然后
/test.com
搜索发现并无该域名。于是试着想将该账户主域名改成别的,这是提示找不到相应的虚拟主机配置。看来不得不手动修改Apache配置文件了。将这个域名对应的虚拟主机加好之后,重新用命令
/scripts/rebuildhttpdconf
编译了下Apache配置文件,然后
/scripts/restartsrv_httpd
重启Apache没有错误提示。这个时候发现IP正常了,尽管WHM中还是显示Missing状态。
检查了/var/cpanel/userdata这个目录下该用户的目录,发现main文件丢失了,于是手动创建了一个写上最简单的一句类似(可以参考别的用户):
main_domain: test.com
之后保存退出,再执行
/scripts/updateuserdomains
这时WHM中IP显示正常了。

5月 2nd, 2017

cPanel授权是激活状态但是WHM登录却提示:
License File Expired: LTD: 1456454149 NOW: 1398366120 FUT!
To access the interface, you must install the license and ensure that the license is active.

SSH到服务器中也能成功激活:
# /usr/local/cpanel/cpkeyclt
Updating cPanel license…Done. Update succeeded.
Building global cache for cpanel…Done

最后发现是服务器的时间设置的不对:
# date
Thu Apr 24 15:20:29 EDT 2014
同步了下时间:
# rdate -s rdate.cpanel.net
# date
Thu Feb 18 22:05:37 EST 2016
最后WHM就可以正常登录了。

5月 2nd, 2017

 

使用WHM安全中心的功能可以更好地保护你的服务器。比如使用suEXEC或CGI,以及管理SSH密钥、用户等,都可能修复任何不安全的因素。

功能介绍:
1、Apache mod_userdir Tweak
mod_userdir 功能允许用户在特定的主机上输入一个波浪号(~)和用户名作为 URL来浏览他们的网站。(例如,http://host.example.com/~用户名)。限制这种类型的访问是必要的,因为它允许用户绕过带宽限制

2、Compilers Tweak(编译器功能 )
此功能可以关闭普通用户系统的C和C++编译器功能。许多常见的攻击需要服务器上有C或C++编译器。你也可以通过设置允许一部分用户使用编译器,并禁止其他用户使用。

3、Configure Security Policies (配置安全策略)
此功能允许你配置你的服务器和你的帐户的安全性措施,可设置密码强度、密码有效期、限制登录的IP等。

4、cPHulk for Brute Force Protection (cPHulk Brute Force 保护)
此功能可以阻止通过猜测密码来访问你服务器上的 Services 的恶意行为。

5、Fix Insecure Permissions (Scripts)(修复不安全授权(脚本))
此功能可扫描suEXEC和CGI相关文件的文件权限,并修复任何安全相关的文件权限问题。

6、Host Access Control (主机访问控制)
此功能让你可以对试图连接的IP地址设置一定的规则,用来允许或拒绝其对你的服务器和 Services 的访问。

7、Manage root’s SSH Keys (管理root用户的SSH密钥)
此功能允许你管理Web服务器上现有的SSH密钥。你还可以添加新的SSH密钥导入到你的服务器。为了方便管理密钥,公共密钥和私人密钥分为了2个单独列出。

8、Manage Wheel Group Users(管理Wheel组中的用户)
wheel组中包含特定的用户能够执行su命令。这个命令允许用户获得“根”或“超级用户”访问权限。

9、Password Strength Configuration (密码强度配置)
此功能允许你定义所有cPanel&WHM的身份验证功能的最低密码强度。

10、PHP open_basedir Tweak
为了提高安全性,此功能可以防止用户使用PHP在其主目录之外打开文件。

11、Quick Security Scan (快速安全扫描)
你的操作系统可能自动启用了很多服务, 而大多数网络服务器并不需要这些服务,这个功能可以用来关闭不需要的服务。

12、Scan for Trojan Horses (扫描木马)
此功能用来扫描被cPanel或服务器的操作系统以外的东西修改过的系统文件。建议你扫描这些文件,确保他们没有被注入恶意代码。

13、Security Questions (安全问题)
此功能允许你定义和管理安全问题。安全问题将会在一个无法识别的IP地址尝试登录时使用。

14、Shell Fork Bomb Protection ()
这个功能用来防止用户通过终端运行一个被称为fork炸弹的恶意代码。fork炸弹的工作原理是:不断 fork 一个新进程,这会导致这个简单的程序迅速耗尽系统里面的所有资源。

15、SMTP Tweak
SMTP Tweak 可以阻止用户绕过邮件服务器发送邮件(这是垃圾邮件发送者的习惯做法)。它只允许 MTA(mail transport agent,邮件传输代理) ,mailman 以及 root 连接到远程 SMTP 服务器。

16、SSH Password Auth Tweak(SSH 密码授权 Tweak)
此功能允许你调整SSH认证方式:启用或禁用密码。如果密码被禁用,用户使用SSH登录服务器,将必须使用密钥

17、Traceroute Tweak(跟踪路由 Tweak)
这个 Tweak 将关闭系统的跟踪路由功能。

4月 29th, 2017

对于购买Cpanel授权的用户,若修改了SSH登录端口,突然又忘记了,可以在Cpanel中查看:

具体如下图:防火墙>>监听端口

image

image2

这样就可以看到ssh的端口了.

 

同样可以在Cpanel防火墙中,查看防火墙策略来排除相应端口

 

3月 27th, 2017

WordPress在使用PCDotFan的付费主题PCkr的时候,遇到了一个棘手的问题,首先是提示

 

如下错误:

Fatal error: Call to undefined function mb_strimwidth() in /home/username/public_html/wp-content/themes/***/index.php on line 53

 

解决方法:使用Cpanel正确安装Mbstring
具体操作:

 

首先当然是登录WHM,然后到Soft >> EasyApache (Apache Update) ,

 

在php扩展中,选中MbString..

 

然后保存并且重新编译apache .

 

完成之后使用了该函数的主题已经可以正常使用.