最近开始学习折腾VPS,在CentOS下装了个Kloxo面板玩,又从StartSSL申请了个一年的免费ssl证书用(申请方式参见此文)。然后就要在Kloxo上面绑定这个ssl证书,Kloxo下只能由admin权限用户来绑定ssl,每个IP只能绑定一个证书。
1. 用admin权限进入Kloxo控制面板,找到resources下得Ssl Certificates。选择Add Upload Txt方式:
Ssl Certificate Name 处输入绑定证书的域名;
Certificate 处输入你从startssl获取的证书(.cer格式用记事本打开);
Key 处输入你在startssl生成的私钥,注意这里的私钥是用startssl Toolbox中的Decrypt Private Key 解密后(或者自行用openssl解密)的密钥;
CACert 可以不管了。
上文中老N给大家介绍了如何开启Amazon 日志服务,那然后呢?我们需要分析这些文件,单个amazon log文件可以用记事本打开,大致如下图这样子
这是什么鬼东西!!!我想大家都会这么问。除非有人热衷于阅读这样的文档,一般人都是受不了这样的格式吧。并且这里还有一个问题,我们说过单个log文件只是记录了一个IP一次连续访问的内容,Amazon每天为我生成了300多个log文件。单独一个一个打开阅读是完全不理智的,也无法正常分析S3的使用情况。
如何分析这些logs就是老N今天要给大家介绍的主题,在不使用第三方S3工具的情况下我们可以使用Excel来完成这一工作。
对于收费服务,每个人都想知道自己每一分钱用在了哪里。所有你储存在S3上的文件、图片的访问都会向你计费,如果这些访问来自于你自己(或者你可控的访问)话当然是应该的。比如,我愿意为朋友们浏览我的博客时的S3流量付费。但是博客的公开性使得每个人都能从我的博客上盗链我的图片,这样的流量费用就不是我愿意接受的了!
因此,要如何防止这样的悲剧发生呢?首先我们应该搞清楚哪些网站在引用你的文件,哪些是你愿意看到,比如优质的搜索引擎能为你带来非常好的流量,还是仅仅将你的成果挪作他用。然后再采取一些措施来防止Amazon盗链。Amazon S3允许用户开启logs来监控每个buckets的运作情况,这里我就给大家介绍一下。
Amazon S3是个好东西,可以作为博客、网站的图床用,可是Amazon S3是按使用收费的服务,如果寄存在S3上的图片、mp3等文件被盗链了,你就要为这些冤枉消费买单了。这里我们就讨论下如何来防止这类杯具发生。
Amazon S3并非基于Apache,不能简单通过.htaccess的设置来防盗链,但是Amazon为我们提供过了Bucket Policy的方式来限制S3访问权限。具体Bucket Policy使用请参考Using Bucket Policies和AWS Policy Generator。
上次在介绍Amazon S3时说道Amazon还提供了一年的免费Amazon EC2 micro tier的试用,有免费的提样我们就不要浪费么,今天老N就和大家一起体验一下用Amazon EC2搭建一个Wordpress博客吧~
网上已经有了很多介绍注册EC2的步骤了,我就不再多说了,可以参照一下此文。只是提醒一下,必须是真实的信用卡号和手机号码。信用卡现在貌似会预授权2次1美元,不用担心,钱还是你的。
开启一个新的实例(Instance)
注册完成后就回到我这里吧,我们打开https://console.aws.amazon.com/ec2/home 进入Amazon EC2。
最新评论