服务器搭建 – 第 2 页 – Pancake's Personal Website

wordpress+php 占用服务器内存过大解决方案

因为我服务器性能低，很多人包括我会发现，wordpress运行久了可能会导致服务器内存爆了崩溃。我折腾了一会并测试发现php-fpm初始设置问题很大！

经过测试发现wordpress运行多了会增加内存使用量，可以用free -m命令查看。用top命令并输入M可以发现，当你操作wordpress时会运行新的php-fpm程序从而一步步增加内存使用量。总结来说php-fpm是罪魁祸首。

因为我的服务器只有1核2G，所以内存可谓是寸土寸金。进而设置php-frm相关设置。
vim /etc/php-fpm.d/www.conf

; 默认即为动态
pm = dynamic
; 启动时运行的进程
pm.start_servers = 5
; 运行模式下最小php进程数
pm.min_spare_servers = 5
; 运行模式下最大php进程数，根据自己内存性能最需要设置的一项，若内存少，尽量设置的小一点
pm.max_spare_servers = 10
; 接受多少次请求后自动重启进程的
pm.max_requests = 200

; 默认即为动态

pm = dynamic

; 启动时运行的进程

pm.start_servers = 5

; 运行模式下最小php进程数

pm.min_spare_servers = 5

; 运行模式下最大php进程数，根据自己内存性能最需要设置的一项，若内存少，尽量设置的小一点

pm.max_spare_servers = 10

; 接受多少次请求后自动重启进程的

pm.max_requests = 200

pm.max_spare_servers该参数最为重要，该参数表示最大php进程数，根据自己性能进行调整，若内存少，设置的小一点，若内存足够可以设置成50.

steam 集换式卡牌挂卡软件 ASF 介绍及服务器搭建

在此我只讲如何用服务器搭建，因为自己电脑相对耗电，也推荐使用服务器挂载。想要用自己电脑的请自行baidu。

(1) 下载：访问Releases · JustArchiNET/ArchiSteamFarm · GitHub。如果你想下最新版本可以下pre-release，但可能没有正式版稳定；推荐下载Latest版本。如果你想在自己电脑上跑找到相应windows和mac版本，这里只讲服务器安装。找到ASF-linux-x64.zip，右键复制链接。推荐执行以下代码：

cd
mkdir /asf/
cd /asf/
wget https://xxxxxxx
unzip ASF-linux-x64.zip

mkdir /asf/

cd /asf/

wget https://xxxxxxx

unzip ASF-linux-x64.zip

(2) 生成用户配置文件两种办法
1. ASF web config (justarchinet.github.io)
2. （推荐）后台简单更改
vim /asf/config/用户名(随意).json

{
  "Enabled": true,
  "SteamLogin": "账号",
  "SteamPassword": "密码"
}

{

"Enabled": true,

"SteamLogin": "账号",

"SteamPassword": "密码"

}

说明： Enabled 为是否开机asf就自动开始挂卡该账号

(3)运行
./ArchiSteamFarm-Service.sh
但是此时开启没有UI界面，你可以先输入二步验证开始挂卡，并进行测试是否有问题（大概率您的服务器无法访问steamcommunity，后续讲解如何操作）

(4)配置ASF IPC UI界面
参考官方网站两种方法IPC zh CN · JustArchiNET/ArchiSteamFarm Wiki · GitHub
1. 个人使用了nginx 代理，并且只设置了443，具体nginx配置见官网，我是直接复制并改了 ssl 文件位置，详情设置可以参考我的nginx服务器配置参考博客。比如最终我的访问网站为https://asf.pancake2021.work
2. 另外一种自带方法
vim /asf/config/IPC.config

{
    "Kestrel": {
        "Endpoints": {
            "HTTP": {
                "Url": "127.0.0.1:1242"
            }
        }
    }
}

{

"Kestrel": {

"Endpoints": {

"HTTP": {

"Url": "127.0.0.1:1242"

}

之后只需要去开启阿里云安全组1242端口，当然端口号你可以随意设置。推荐只用nginx方法。

(5)设置IPC密码
vim /asf/config/ASF.json

{
  "Headless": false,
  "IPCPassword": "密码"
}

{

"Headless": false,

"IPCPassword": "密码"

}

推荐Headless为false，更安全，具体原因可以设置好后进入UI设置查看。

(6)设置完成，可以kill或ctrl+c刚才进程，重启。
进入 http://域名:1242 或者 https://域名看是否正常运行

(7) 因为中国github 和steamcommunity 访问会出问题需要配置代理才能正常使用asf的一些功能

电脑版可以用

原作者使用caddy方法。本文为nginx配置方法，因为caddy和nginx不能同时在443和80端口运行，特此做如下讲解。如果你服务器使用的是caddy可以直接用作者方法。

linux 配置方法：
下载一下三个文件，放入/ca/ 文件夹下
steamcommunity.key
steamcommunity.crt
steamcommunityCA.pem

导入根证书 steamcommunityCA.pem

cp /ca/steamcommunityCA.pem /etc/pki/ca-trust/source/anchors
/bin/update-ca-trust

1 2	cp /ca/steamcommunityCA.pem /etc/pki/ca-trust/source/anchors /bin/update-ca-trust

(7.5)寻找github与steamcommunity服务器
自己电脑上下载UsbEAm Hosts Editor
找到steam社区和 github 分别检测延迟，可以寻找几个最好的记下来

(7.9)配置nginx
最终在http下加入如下代码，根据自己需要更改

其中两个upstream中可插入7.5中找到的对应的github和steamcommunity的ip地址，注意要加:443

# steamcommunity 代理服务器地址
    upstream steamcommunityServer {
        server 23.32.241.160:443;
    }

# github 代理服务器地址
    upstream githubServer {
        server 15.164.81.167:443;
    }

# github 服务器代理设置
    server {
        listen 443 ssl;
        server_name github.com;
        server_name www.github.com;
        ssl_certificate /ca/steamcommunity.crt;#下边签发的证书
        ssl_certificate_key /ca/steamcommunity.key;
        location / {
            proxy_pass https://githubServer/;
            proxy_set_header Host $http_host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Real_IP $remote_addr;
            proxy_set_header User-Agent $http_user_agent;
            proxy_set_header Accept-Encoding '';
            proxy_buffering off;
        }
    }

# steamcommunity 服务器代理设置
    server {
        listen 443 ssl;
        server_name steamcommunity.com;
        server_name www.steamcommunity.com;
        ssl_certificate /ca/steamcommunity.crt;#下边签发的证书
        ssl_certificate_key /ca/steamcommunity.key;

        location / {
            proxy_pass https://steamcommunityServer/;
            proxy_set_header Host $http_host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Real_IP $remote_addr;
            proxy_set_header User-Agent $http_user_agent;
            proxy_set_header Accept-Encoding '';
            proxy_buffering off;
        }
    }

# asf 挂卡网站配置
    server {
        listen *:443 ssl;
        server_name asf.pancake2021.work;
        ssl_certificate /ca/asf.pem;
        ssl_certificate_key /ca/asf.key;

        location ~* /Api/NLog {
            proxy_pass http://127.0.0.1:1242;

            # 只需在您需要覆盖默认 Host 时启用
            #       proxy_set_header Host 127.0.0.1;

            # 代理 ASF 请求时，应该始终指定 X- 前缀的 HTTP 头
            # 这对正确鉴别源 IP 至关重要，使 ASF 能够封禁真正的攻击者而非您的 Nginx 服务器
            # 指定这些头后，ASF 能正确解析发送请求用户的 IP 地址 - 使 Nginx 真正成为反向代理
            # 如果不这样设置，ASF 会认为您的 Nginx 是客户端 - 此时 Nginx 只是一个普通的代理程序
            # 如果您无法在同一台机器上同时运行 Nginx 与 ASF，则应该额外设置正确的 KnownNetworks
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Host $host:$server_port;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Real-IP $remote_addr;

            # 我们添加了这 3 个额外的选项用于 WebSockets 代理，详见 https://nginx.org/en/docs/http/websocket.html
            proxy_http_version 1.1;
            proxy_set_header Connection "Upgrade";
            proxy_set_header Upgrade $http_upgrade;
        }

        location / {
            proxy_pass http://127.0.0.1:1242;

            # 只需在您需要覆盖默认 Host 时启用
            #       proxy_set_header Host 127.0.0.1;

            # 代理 ASF 请求时，应该始终指定 X- 前缀的 HTTP 头
            # 这对正确鉴别源 IP 至关重要，使 ASF 能够封禁真正的攻击者而非您的 Nginx 服务器
            # 指定这些头后，ASF 能正确解析发送请求用户的 IP 地址 - 使 Nginx 真正成为反向代理
            # 如果不这样设置，ASF 会认为您的 Nginx 是客户端 - 此时 Nginx 只是一个普通的代理程序
            # 如果您无法在同一台机器上同时运行 Nginx 与 ASF，则应该额外设置正确的 KnownNetworks
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Host $host:$server_port;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Real-IP $remote_addr;
        }
    }

# steamcommunity 代理服务器地址

upstream steamcommunityServer {

server 23.32.241.160:443;

}

# github 代理服务器地址

upstream githubServer {

server 15.164.81.167:443;

}

# github 服务器代理设置

server {

listen 443 ssl;

server_name github.com;

server_name www.github.com;

ssl_certificate /ca/steamcommunity.crt;#下边签发的证书

ssl_certificate_key /ca/steamcommunity.key;

location / {

proxy_pass https://githubServer/;

proxy_set_header Host $http_host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Real_IP $remote_addr;

proxy_set_header User-Agent $http_user_agent;

proxy_set_header Accept-Encoding '';

proxy_buffering off;

}

# steamcommunity 服务器代理设置

server {

listen 443 ssl;

server_name steamcommunity.com;

server_name www.steamcommunity.com;

ssl_certificate /ca/steamcommunity.crt;#下边签发的证书

ssl_certificate_key /ca/steamcommunity.key;

location / {

proxy_pass https://steamcommunityServer/;

proxy_set_header Host $http_host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Real_IP $remote_addr;

proxy_set_header User-Agent $http_user_agent;

proxy_set_header Accept-Encoding '';

proxy_buffering off;

}

# asf 挂卡网站配置

server {

listen *:443 ssl;

server_name asf.pancake2021.work;

ssl_certificate /ca/asf.pem;

ssl_certificate_key /ca/asf.key;

location ~* /Api/NLog {

proxy_pass http://127.0.0.1:1242;

# 只需在您需要覆盖默认 Host 时启用

# proxy_set_header Host 127.0.0.1;

# 代理 ASF 请求时，应该始终指定 X- 前缀的 HTTP 头

# 这对正确鉴别源 IP 至关重要，使 ASF 能够封禁真正的攻击者而非您的 Nginx 服务器

# 指定这些头后，ASF 能正确解析发送请求用户的 IP 地址 - 使 Nginx 真正成为反向代理

# 如果不这样设置，ASF 会认为您的 Nginx 是客户端 - 此时 Nginx 只是一个普通的代理程序

# 如果您无法在同一台机器上同时运行 Nginx 与 ASF，则应该额外设置正确的 KnownNetworks

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Host $host:$server_port;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Server $host;

proxy_set_header X-Real-IP $remote_addr;

# 我们添加了这 3 个额外的选项用于 WebSockets 代理，详见 https://nginx.org/en/docs/http/websocket.html

proxy_http_version 1.1;

proxy_set_header Connection "Upgrade";

proxy_set_header Upgrade $http_upgrade;

}

location / {

proxy_pass http://127.0.0.1:1242;

# 只需在您需要覆盖默认 Host 时启用

# proxy_set_header Host 127.0.0.1;

# 代理 ASF 请求时，应该始终指定 X- 前缀的 HTTP 头

# 这对正确鉴别源 IP 至关重要，使 ASF 能够封禁真正的攻击者而非您的 Nginx 服务器

# 指定这些头后，ASF 能正确解析发送请求用户的 IP 地址 - 使 Nginx 真正成为反向代理

# 如果不这样设置，ASF 会认为您的 Nginx 是客户端 - 此时 Nginx 只是一个普通的代理程序

# 如果您无法在同一台机器上同时运行 Nginx 与 ASF，则应该额外设置正确的 KnownNetworks

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Host $host:$server_port;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Server $host;

proxy_set_header X-Real-IP $remote_addr;

}

(8)配置host
vim /etc/hosts

127.0.0.1 github.com
127.0.0.1 www.github.com
127.0.0.1 steamcommunity.com
127.0.0.1 www.steamcommunity.com

127.0.0.1 github.com

127.0.0.1 www.github.com

127.0.0.1 steamcommunity.com

127.0.0.1 www.steamcommunity.com

至此全部配置完成

(9)设置service
最简单配置如下
vim /lib/systemd/system/asf.service

[Unit]
Description=steam asf
After=network.target remote-fs.target nss-lookup.target

[Service]
ExecStart=/asf/ArchiSteamFarm

[Install]
WantedBy=multi-user.target

[Unit]

Description=steam asf

After=network.target remote-fs.target nss-lookup.target

[Service]

ExecStart=/asf/ArchiSteamFarm

[Install]

WantedBy=multi-user.target

systemctl enable asf
systemctl restart asf

(10)asf现有bug须知
1. 用systemctl启动的asf在UI截面左上角点重启实则无法重启，可能是因为service配置问题，暂时不知
2. /asf文件夹下不要放别的文件，可能asf一更新文件夹下其他东西就没了

(11)现在你可以去探索asf里的功能了，设置里可以点每个设置选项的问号教你具体作用。

希望这篇文章对你有帮助

PHP7.4 + nginx + wordpress 防踩坑

为了wordpress能快乐的下插件和更新插件和上传文件，要把php，nginx和wordpress 的user和group改成一样，我的示例中为nginx

修改 /etc/php-fpm.d/www.conf中

user = nginx

但是我一旦把group也设置成nginx就会导致wordpress一直卡在欢迎页面，我也很迷，但是group不一样对整体并没影响就更迷了。

另外还需设置nginx的user = nginx（默认就为nginx）

还需参照wp linux 权限进行更改

进入 /usr/share/nginx/html/wordpress/ 执行如下操作

chown nginx:nginx -R *
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

chown nginx:nginx -R *

find . -type d -exec chmod 755 {} \;

find . -type f -exec chmod 644 {} \;

个人服务器nginx.conf服务器配置文件

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    limit_conn_zone $binary_remote_addr zone=one1:10m;
    limit_req_zone $binary_remote_addr zone=one2:10m rate=10r/s;

    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for"';

    access_log /var/log/nginx/access.log main;

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 4096;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    include /etc/nginx/conf.d/*.conf;

# 设置并发限制
    server {
        listen 80;
        server_name 0.0.0.0;

        location / {
            #限制并发数2
            limit_conn one1 2;

            #burst：如果请求的频率超过了限制域配置的值，请求处理会被延迟。
            #nodelay：超过频率限制的请求会被延迟，直到被延迟的请求数超过了定义的阈值，这个请求会被终止，并返回503
            limit_req zone=one2 burst=10 nodelay;
        }
    }

# http://asf.pancake2021.work 跳转 https
    server {
        listen 80;
        listen [::]:80;
        server_name asf.pancake2021.work;
        rewrite ^/(.*)$ https://asf.pancake2021.work/$1 permanent;
    }

# http://120.55.67.201 和 http://120.55.67.201 跳转 https
    server {
        listen 80;
        listen [::]:80;
        server_name www.pancake2021.work pancake2021.work;
        rewrite ^/(.*)$ http://120.55.67.201/$1 permanent;
    }

# http://120.55.67.201 和 http://120.55.67.201 的设置
    server {
        listen 443 ssl;
        server_name pancake2021.work www.pancake2021.work;
        root /usr/share/nginx/html/wordpress;
        index index.html index.htm index.php;
        ssl_certificate /ca/pancake2021.work.pem;
        ssl_certificate_key /ca/pancake2021.work.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        add_header Strict-Transport-Security "max-age=31536000";
        location / {
            index index.html index.htm index.php;
        }
        location ~ .php$ {
            root /usr/share/nginx/html/wordpress;
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
        }
    }

# 当别人域名解析至你服务器的时候 rewrite 至你的域名
    server {
        listen 80 default_server;
        listen 443 ssl default_server;
        ssl_certificate /etc/nginx/cert/5832791_pancake2021.work.pem;
        ssl_certificate_key /etc/nginx/cert/5832791_pancake2021.work.key;
        server_name _;
        #return 502;
        rewrite ^/(.*)$ http://120.55.67.201/$1 permanent;
    }

# steamcommunity 代理服务器地址
    upstream steamcommunityServer {
        server 23.32.241.160:443;
    }

# github 代理服务器地址
    upstream githubServer {
        server 15.164.81.167:443;
    }

# github 服务器代理设置
    server {
        listen 443 ssl;
        server_name github.com;
        server_name www.github.com;
        ssl_certificate /ca/steamcommunity.crt;#下边签发的证书
        ssl_certificate_key /ca/steamcommunity.key;
        location / {
            proxy_pass https://githubServer/;
            proxy_set_header Host $http_host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Real_IP $remote_addr;
            proxy_set_header User-Agent $http_user_agent;
            proxy_set_header Accept-Encoding '';
            proxy_buffering off;
        }
    }

# steamcommunity 服务器代理设置
    server {
        listen 443 ssl;
        server_name steamcommunity.com;
        server_name www.steamcommunity.com;
        ssl_certificate /ca/steamcommunity.crt;#下边签发的证书
        ssl_certificate_key /ca/steamcommunity.key;

        location / {
            proxy_pass https://steamcommunityServer/;
            proxy_set_header Host $http_host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Real_IP $remote_addr;
            proxy_set_header User-Agent $http_user_agent;
            proxy_set_header Accept-Encoding '';
            proxy_buffering off;
        }
    }

# asf 挂卡网站配置
    server {
        listen *:443 ssl;
        server_name asf.pancake2021.work;
        ssl_certificate /ca/asf.pem;
        ssl_certificate_key /ca/asf.key;

        location ~* /Api/NLog {
            proxy_pass http://127.0.0.1:1242;

            # 只需在您需要覆盖默认 Host 时启用
            #       proxy_set_header Host 127.0.0.1;

            # 代理 ASF 请求时，应该始终指定 X- 前缀的 HTTP 头
            # 这对正确鉴别源 IP 至关重要，使 ASF 能够封禁真正的攻击者而非您的 Nginx 服务器
            # 指定这些头后，ASF 能正确解析发送请求用户的 IP 地址 - 使 Nginx 真正成为反向代理
            # 如果不这样设置，ASF 会认为您的 Nginx 是客户端 - 此时 Nginx 只是一个普通的代理程序
            # 如果您无法在同一台机器上同时运行 Nginx 与 ASF，则应该额外设置正确的 KnownNetworks
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Host $host:$server_port;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Real-IP $remote_addr;

            # 我们添加了这 3 个额外的选项用于 WebSockets 代理，详见 https://nginx.org/en/docs/http/websocket.html
            proxy_http_version 1.1;
            proxy_set_header Connection "Upgrade";
            proxy_set_header Upgrade $http_upgrade;
        }

        location / {
            proxy_pass http://127.0.0.1:1242;

            # 只需在您需要覆盖默认 Host 时启用
            #       proxy_set_header Host 127.0.0.1;

            # 代理 ASF 请求时，应该始终指定 X- 前缀的 HTTP 头
            # 这对正确鉴别源 IP 至关重要，使 ASF 能够封禁真正的攻击者而非您的 Nginx 服务器
            # 指定这些头后，ASF 能正确解析发送请求用户的 IP 地址 - 使 Nginx 真正成为反向代理
            # 如果不这样设置，ASF 会认为您的 Nginx 是客户端 - 此时 Nginx 只是一个普通的代理程序
            # 如果您无法在同一台机器上同时运行 Nginx 与 ASF，则应该额外设置正确的 KnownNetworks
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Host $host:$server_port;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Real-IP $remote_addr;
        }
    }
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

# For more information on configuration, see:

# * Official English Documentation: http://nginx.org/en/docs/

# * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;

worker_processes auto;

error_log /var/log/nginx/error.log;

pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.

include /usr/share/nginx/modules/*.conf;

events {

worker_connections 1024;

}

http {

limit_conn_zone $binary_remote_addr zone=one1:10m;

limit_req_zone $binary_remote_addr zone=one2:10m rate=10r/s;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

sendfile on;

tcp_nopush on;

tcp_nodelay on;

keepalive_timeout 65;

types_hash_max_size 4096;

include /etc/nginx/mime.types;

default_type application/octet-stream;

include /etc/nginx/conf.d/*.conf;

# 设置并发限制

server {

listen 80;

server_name 0.0.0.0;

location / {

#限制并发数2

limit_conn one1 2;

#burst：如果请求的频率超过了限制域配置的值，请求处理会被延迟。

#nodelay：超过频率限制的请求会被延迟，直到被延迟的请求数超过了定义的阈值，这个请求会被终止，并返回503

limit_req zone=one2 burst=10 nodelay;

}

# http://asf.pancake2021.work 跳转 https

server {

listen 80;

listen [::]:80;

server_name asf.pancake2021.work;

rewrite ^/(.*)$ https://asf.pancake2021.work/$1 permanent;

}

# http://120.55.67.201 和 http://120.55.67.201 跳转 https

server {

listen 80;

listen [::]:80;

server_name www.pancake2021.work pancake2021.work;

rewrite ^/(.*)$ http://120.55.67.201/$1 permanent;

}

# http://120.55.67.201 和 http://120.55.67.201 的设置

server {

listen 443 ssl;

server_name pancake2021.work www.pancake2021.work;

root /usr/share/nginx/html/wordpress;

index index.html index.htm index.php;

ssl_certificate /ca/pancake2021.work.pem;

ssl_certificate_key /ca/pancake2021.work.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

ssl_prefer_server_ciphers on;

add_header Strict-Transport-Security "max-age=31536000";

location / {

index index.html index.htm index.php;

}

location ~ .php$ {

root /usr/share/nginx/html/wordpress;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

}

# 当别人域名解析至你服务器的时候 rewrite 至你的域名

server {

listen 80 default_server;

listen 443 ssl default_server;

ssl_certificate /etc/nginx/cert/5832791_pancake2021.work.pem;

ssl_certificate_key /etc/nginx/cert/5832791_pancake2021.work.key;

server_name _;

#return 502;

rewrite ^/(.*)$ http://120.55.67.201/$1 permanent;

}

# steamcommunity 代理服务器地址

upstream steamcommunityServer {

server 23.32.241.160:443;

}

# github 代理服务器地址

upstream githubServer {

server 15.164.81.167:443;

}

# github 服务器代理设置

server {

listen 443 ssl;

server_name github.com;

server_name www.github.com;

ssl_certificate /ca/steamcommunity.crt;#下边签发的证书

ssl_certificate_key /ca/steamcommunity.key;

location / {

proxy_pass https://githubServer/;

proxy_set_header Host $http_host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Real_IP $remote_addr;

proxy_set_header User-Agent $http_user_agent;

proxy_set_header Accept-Encoding '';

proxy_buffering off;

}

# steamcommunity 服务器代理设置

server {

listen 443 ssl;

server_name steamcommunity.com;

server_name www.steamcommunity.com;

ssl_certificate /ca/steamcommunity.crt;#下边签发的证书

ssl_certificate_key /ca/steamcommunity.key;

location / {

proxy_pass https://steamcommunityServer/;

proxy_set_header Host $http_host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Real_IP $remote_addr;

proxy_set_header User-Agent $http_user_agent;

proxy_set_header Accept-Encoding '';

proxy_buffering off;

}

# asf 挂卡网站配置

server {

listen *:443 ssl;

server_name asf.pancake2021.work;

ssl_certificate /ca/asf.pem;

ssl_certificate_key /ca/asf.key;

location ~* /Api/NLog {

proxy_pass http://127.0.0.1:1242;

# 只需在您需要覆盖默认 Host 时启用

# proxy_set_header Host 127.0.0.1;

# 代理 ASF 请求时，应该始终指定 X- 前缀的 HTTP 头

# 这对正确鉴别源 IP 至关重要，使 ASF 能够封禁真正的攻击者而非您的 Nginx 服务器

# 指定这些头后，ASF 能正确解析发送请求用户的 IP 地址 - 使 Nginx 真正成为反向代理

# 如果不这样设置，ASF 会认为您的 Nginx 是客户端 - 此时 Nginx 只是一个普通的代理程序

# 如果您无法在同一台机器上同时运行 Nginx 与 ASF，则应该额外设置正确的 KnownNetworks

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Host $host:$server_port;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Server $host;

proxy_set_header X-Real-IP $remote_addr;

# 我们添加了这 3 个额外的选项用于 WebSockets 代理，详见 https://nginx.org/en/docs/http/websocket.html

proxy_http_version 1.1;

proxy_set_header Connection "Upgrade";

proxy_set_header Upgrade $http_upgrade;

}

location / {

proxy_pass http://127.0.0.1:1242;

# 只需在您需要覆盖默认 Host 时启用

# proxy_set_header Host 127.0.0.1;

# 代理 ASF 请求时，应该始终指定 X- 前缀的 HTTP 头

# 这对正确鉴别源 IP 至关重要，使 ASF 能够封禁真正的攻击者而非您的 Nginx 服务器

# 指定这些头后，ASF 能正确解析发送请求用户的 IP 地址 - 使 Nginx 真正成为反向代理

# 如果不这样设置，ASF 会认为您的 Nginx 是客户端 - 此时 Nginx 只是一个普通的代理程序

# 如果您无法在同一台机器上同时运行 Nginx 与 ASF，则应该额外设置正确的 KnownNetworks

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Host $host:$server_port;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Server $host;

proxy_set_header X-Real-IP $remote_addr;

}

说明：

此服务器暂时有 ftp; jupyter-notebook; asf steam挂卡; github 加速; steamcommunity 加速; frp; wordpress 这些功能
此nginx配置文档实现 asf steam挂卡; github 加速; steamcommunity 加速; wordpress 的网络设置
因为不想用户通过http访问而是通过https访问，所有没有设置http的访问方式，直接全部rewrite

ps: 陆续有时间我会更新这些功能的全部设置方式

wordpress的更新

安装包下载地址，找到Download .tar.gz，复制链接

cd /usr/share/nginx/html

wget https://wordpress.org/latest.tar.gz

tar -xzvf latest.tar.gz

不用担心原来的文件消失，解压并不会覆盖原文件post等内容