Plesk操作面板使用总结

自从采用了阿里云之后,也在阿里云的市场上购买了Plesk的管理面板,比起命令行来管理服务器,有个可视化的面板,会方便很多。

本文基于Linux版的操作面板,运行环境为CentOS。

Plesk面板安装

安装非常简单,系统安装完成之后,运行以下命令即可:

wget -O - http://autoinstall.plesk.com/one-click-installer | sh

Plesk面板使用

都是可视化面板,当然基本的操作就不累赘了,把我遇到的一些有意义的操作总结一下。

Plesk同时安装了Nginx和Apache,Nginx作为前端,所以部分的操作要在Nginx上进行配置。

配置PHP执行HTML页面

在网站下的Apache和Nginx设置中,找到处理器,点开输入自定义值(有提示示例),输入以下代码即可,根据不同的后缀自行修改。

php-script .html

配置静态页面压缩

在网站下的Apache和Nginx设置中,找到其他 Apache 指令,在用于 HTTP 的其它指令用于 HTTPS 的其它指令中输入以下代码,如果你启用了SSL,就在HTTPS中输入,如果没有启用SSL,就在HTTP中设置。

SetOutputFilter DEFLATE
AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-httpd-php application/x-javascript

证书加密使用最新加密方法

如果在Chrome下,绿色钥匙提示:“您与www.ezloo.com之间的连接采用过时的加密套件进行了加密。”。

Plesk操作面板, SSL

在网站下的Apache与nginx设置中,找到其它Nginx 指令,这里输入以下代码。

ssl_ciphers "EECDH+CHACHA20 EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";

配置使用 HTTP 严格传输安全(HSTS)

在网站下的Apache与nginx设置中,找到其它Nginx 指令,这里输入以下代码。

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

手动更新Plesk组件

Plesk操作面板, 更新

部分时候,可能Plesk自动更新的域名autoinstall.plesk.com会出现解析故障,修改/etc/hosts文件,指定IP,然后运行以下命令。

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --upgrade-installed-components

查看SSL后的Awstats统计数据

没有安装SSL证书的时候,统计数据在https://www.domain.com/plesk-stat/webstat/下,如果安装了SSL证书,那么SSL访问的统计数据在https://www.domain.com/plesk-stat/webstat-ssl/下。

手动更新Awstats统计数据

Plesk表现很奇怪,有的时候会突然不更新Awstats的统计数据,需要我们去手动更新一次,或者重启服务器。

手动更新所有的域名:

/usr/local/psa/admin/sbin/statistics --calculate-all

手动更新指定的域名:

/usr/local/psa/admin/sbin/statistics --calculate-one --domain-name=www.ezloo.com

启用HTTP/2

自从Plesk升级到12.5.30 Update#28后开始支持HTTP/2。启用HTTP/2非常简单,只要SSH登录上去,运行一条命令即可。启用HTTP/2之后可以去https://tools.keycdn.com/http2-test(或者https://cdnsun.com/knowledgebase/tools/http2-support-test)检测一下,是否已经支持HTTP/2。

#/usr/local/psa/bin/http2_pref enable (RedHat/Centos)
#/opt/psa/bin/http2_pref enable (Debian/Ubuntu)

Plesk面板安全优化

安装防火墙(Firewall)扩展

Plesk操作面板, 安全防火墙

如果你使用了阿里云,建议使用阿里云自带的云盾。

使用Plesk安装程序页面(https://服务器IP:8447/select_components.html)进行安装,完成安装之后,可以在工具与设置安全选项中看到防火墙。

启用,并进行入网、出网设置即可。注意,设置的时候要小心,不要把自己关在外面了。

修改IP地址访问的默认页面

我们访问服务器IP地址的时候,会看到Plesk的Web Server's Default Page,这样会泄露你使用的是Plesk面板,我们可以修改/var/www/vhosts/default/htdocs这个文件夹下的内容,达到隐藏的目的。

修改Proftpd的默认被动端口

修改/etc/proftpd.conf文件,添加或修改以下一行,示例为设置10000到10050端口为被动端口。

PassivePorts 10000 10050

隐藏Header中X-Powered-By:PleskLin

修改/usr/local/psa/admin/conf/templates/default/server.php,找到以下三行,删除即可。

<IfModule mod_headers.c>
Header add X-Powered-By PleskLin
</IfModule>

也可以改成如下的,这样就变成 X-Powered-By:www.ezloo.com 了。

<IfModule mod_headers.c>
Header unset X-Powered-By
Header add X-Powered-By "www.ezloo.com"
</IfModule>

Linux操作

Plesk把大部分的环境都配置好了,但是部分设置还是需要自己手动去修改。

安装Perl模块

以安装HTML::Template模块为例,环境为CentOS。同样的方法也可以安装Mozilla::CA模块,该模块在Movable Type中要用到。

yum -y install perl-CPAN
perl -MCPAN -e shell
install HTML::Template

安装ImageMagick等其他模块

yum install ImageMagick-perl
yum -y install openssl perl perl-Net-SSLeay perl-IO-Tty perl-Crypt-SSLeay

安装编译环境

yum -y install gcc
yum -y install gcc-c++
yum install make

修改Linux时区

运行环境为CentOS。

cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

官方文档链接

本站其他关于Plesk的文章

留言

Your email address will not be published. Required fields are marked *