西安linux服务器清灰,（整理linux服务器）centos系统 宝塔、小皮等面板的服务器环境x1网站配置...

X1在服务器配置上

NGINX1.17或APACHE2.4

这里推荐NGINX1.17，因为这个版本已经修复了1.15和1.16的错误，所以推荐这个。在2020年2月25好官方分享出来一个nginx的附件分流方法https://x1.php168.com/bbs/show-14745.html

APACHE2.4原本就带附件分流，但是用了这个软件，开启强制https的时候，X1里面的图片在线管理，不显示图片，NGINX不管你用不用https他都正常显示

MYSQL(目前5.7兼容性最好)

PHP(7.3和X1最兼容，需要安装fileinfo、redis这两个必备扩展，其它类似opcache、imagemagick等扩展可以根据自己喜欢来选择性安装)

以下两个软件，在做服务器时候 ，不建议安装，因为他有端口，端口多了就容易被攻击

phpmyadmin(喜欢折腾数据库表的可以安装)

pure-ftp(要架设FTP服务器的话，就安装一下)

FTP存储空间(要使用宝塔自带的FTP备份功能的话，就要安装)

其它的就都是根据自己需求来选择是否安装了。

以下内容是之前论坛上找到帖子，和其他度娘的信息，我整理出来的，仅供参考

常用的就是安装

NGINX(如果要使用附件分流，就安装APACHE 2.4)

MYSQL(目前5.7兼容性最好)

PHP(7.3和X1最兼容，需要安装fileinfo、redis这两个必备扩展，其它类似opcache、imagemagick等扩展可以根据自己喜欢来选择性安装)

phpmyadmin(喜欢折腾数据库表的可以安装)

pure-ftp(要架设FTP服务器的话，就安装一下)

FTP存储空间(要使用宝塔自带的FTP备份功能的话，就要安装)

其它的就都是根据自己需求来选择是否安装了。

这是suifeng大神的帖子，讲的是服务器加速，我整理一下

最近群都被一折霸屏了 我也入坑了一个，大家普遍反映服务器慢 人一多就卡死了。

其实这个是可以调节的。win系统的大家别入坑了 坑死你没商量，直接上linux吧 。面板推荐：宝塔和AMH AMH是收费的 优点是占用少速度快 哪个级别都优化好了就不说了。

下面说宝塔的。

推荐环境：

Nginx 1.15(可以开启HTTP2)

MySQL 5.6

PHP7.2

nginx环境负载比Apache高不少 亲测。

安装的时候记得选编译安装 不要用急速安装 不差那几分钟 稳定性是不一样的。

MySQL优化篇 点设置 里面有个性能调整

根据自己的内存选一个就好 保存后记得重启

php篇：

这俩扩展是必须的 不然无法访问网址和上传文件  缓存也可以安装一个

性能部分 建议根据自己的内存和宽带进行设置 我的是8G内存5M宽带 设置50并发

下面是4核16G的配置

并发并不是越高越好 这个也没有一个准则 以前我是瞎设置的 700人就把4核心16G的服务器挂了 更改后支持到2400人同时在线也稳稳的

然后就是如果网站开启SSL的话 会很慢 没关系可以加速

点击我们的站点 设置 把配置文件 443 ssl; 这一行加上一个 http2 就开启加速了 SSL速度也飙升了。 listen 443  ssl http2; 这个配置只对SSL有效。

Nginx 1.8不支持 需要 Nginx 1.15  Nginx 1.14

我最近查到2019年8月官方对nginx进行了修复，而上面的1.15版的是2018年帖子，所以我觉得用1.17版的就行，

nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布，修复安全问题

nginx 于近日同时为稳定版和主线版两个分支发布了更新，分别是 nginx-1.16.1 和 nginx-1.17.3。主要修复了在 HTTP/2 中的安全漏洞 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)。

nginx 1.17.3安全：当使用 HTTP/2 时，客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

Bugfix：使用 gzipping 时 "zero size buf" 警告可能会出现在日志中(此 bug 在 1.17.2 中出现)

Bugfix：如果在 SMTP 中使用了 "resolver 指令，worker 进程可能会出现段错误

nginx 1.16.1安全：当使用 HTTP/2 时，客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

LSV1.3是未来的趋势，有人担心浏览器不支持，其实除了IE，最新版的Chrome和Firefox都是支持TLSV1.3的，各大浏览器支持TLSV1.3情况见：https://caniuse.com/#feat=tls1-3 

我们来谈谈如何在宝塔面板中给网站开启TLSV1.3，来加速网站！

系统:CentOS Linux 7.6+　宝塔面板6.9+ NGINX 1.17+

新版的宝塔BT面板，已经支持nginx1.17了，直接在“软件管理”页面切换nginx1.17即可。

然后在网站的配置文件加上TLSv1.3相关配置就可以了。ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;