Plesk控制面板

自从采用了阿里云之后,也在阿里云的市场上购买了Plesk的管理面板,比起命令行来管理服务器,有个可视化的面板,会方便很多。

本文基于Linux版的操作面板,运行环境为CentOS。

Plesk面板安装

安装非常简单,系统安装完成之后,运行以下命令即可:

wget -O - http://autoinstall.plesk.com/one-click-installer | sh

Plesk面板使用

都是可视化面板,当然基本的操作就不累赘了,把我遇到的一些有意义的操作总结一下。

Plesk同时安装了Nginx和Apache,Nginx作为前端,所以部分的操作要在Nginx上进行配置。

配置PHP执行HTML页面

在网站下的Apache和Nginx设置中,找到处理器,点开输入自定义值(有提示示例),输入以下代码即可,根据不同的后缀自行修改。

php-script .html

配置静态页面压缩

在网站下的Apache和Nginx设置中,找到其他 Apache 指令,在用于 HTTP 的其它指令用于 HTTPS 的其它指令中输入以下代码,如果你启用了SSL,就在HTTPS中输入,如果没有启用SSL,就在HTTP中设置。

SetOutputFilter DEFLATE
AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-httpd-php application/x-javascript

证书加密使用最新加密方法

如果在Chrome下,绿色钥匙提示:“您与www.ezloo.com之间的连接采用过时的加密套件进行了加密。”。

Plesk操作面板, SSL

在网站下的Apache与nginx设置中,找到其它Nginx 指令,这里输入以下代码。

ssl_ciphers "EECDH+CHACHA20 EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";

配置使用 HTTP 严格传输安全(HSTS)

在网站下的Apache与nginx设置中,找到其它Nginx 指令,这里输入以下代码。

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

手动更新Plesk组件

Plesk操作面板, 更新

部分时候,可能Plesk自动更新的域名autoinstall.plesk.com会出现解析故障,修改/etc/hosts文件,指定IP,然后运行以下命令。

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --upgrade-installed-components

查看SSL后的Awstats统计数据

没有安装SSL证书的时候,统计数据在https://www.domain.com/plesk-stat/webstat/下,如果安装了SSL证书,那么SSL访问的统计数据在https://www.domain.com/plesk-stat/webstat-ssl/下。

手动更新Awstats统计数据

Plesk表现很奇怪,有的时候会突然不更新Awstats的统计数据,需要我们去手动更新一次,或者重启服务器。

手动更新所有的域名:

/usr/local/psa/admin/sbin/statistics --calculate-all

手动更新指定的域名:

/usr/local/psa/admin/sbin/statistics --calculate-one --domain-name=www.ezloo.com

Awstats图片不显示

用root用户进入/var/www/html目录,下载https://img.ezloo.com/aw.tar.gz,解压到该目录即可。

启用HTTP/2

自从Plesk升级到12.5.30 Update#28后开始支持HTTP/2。启用HTTP/2非常简单,只要SSH登录上去,运行一条命令即可。启用HTTP/2之后可以去https://tools.keycdn.com/http2-test(或者https://cdnsun.com/knowledgebase/tools/http2-support-test)检测一下,是否已经支持HTTP/2。

#/usr/local/psa/bin/http2_pref enable (RedHat/Centos)
#/opt/psa/bin/http2_pref enable (Debian/Ubuntu)

Plesk面板安全优化

安装防火墙(Firewall)扩展

Plesk操作面板, 安全防火墙

如果你使用了阿里云,建议使用阿里云自带的云盾。

使用Plesk安装程序页面(https://服务器IP:8447/select_components.html)进行安装,完成安装之后,可以在工具与设置安全选项中看到防火墙。

启用,并进行入网、出网设置即可。注意,设置的时候要小心,不要把自己关在外面了。

修改IP地址访问的默认页面

我们访问服务器IP地址的时候,会看到Plesk的Web Server's Default Page,这样会泄露你使用的是Plesk面板,我们可以修改/var/www/vhosts/default/htdocs这个文件夹下的内容,达到隐藏的目的。

修改noindex默认页面

当新建一个网站的时候,如果网站根目录下没有可访问的首页,即403错误的时候,会默认现实apache的默认首页,上面会显示部分服务器信息,要关闭这个功能可以修改/usr/share/httpd/noindex/目录下的index.html页面,也可以直接重命名或者删掉该页面。

修改Proftpd的默认被动端口

修改/etc/proftpd.conf文件,添加或修改以下一行,示例为设置10000到10050端口为被动端口。

PassivePorts 10000 10050

隐藏Header中X-Powered-By:PleskLin

根据官方的文档,需要修改三个不同的地方,修改完成之后,再重建一次配置文件。详情参考官方文档

禁止root用户登录

默认情况下,Linux用户可以用root用户登录,可以修改/usr/local/psa/admin/conf/panel.ini配置文件(默认没有这个文件,自己生成一个),加入以下两行就可以禁止root登录。

[login]
systemAdmin = false

Linux操作

Plesk把大部分的环境都配置好了,但是部分设置还是需要自己手动去修改。

安装Perl模块

以安装HTML::Template模块为例,环境为CentOS。同样的方法也可以安装Mozilla::CA模块,该模块在Movable Type中要用到。

yum -y install perl-CPAN
perl -MCPAN -e shell
install HTML::Template

安装ImageMagick等其他模块

yum -y install openssl perl ImageMagick-perl perl-Net-SSLeay perl-IO-Tty perl-Crypt-SSLeay perl-Mozilla-CA

安装编译环境

yum -y install gcc
yum -y install gcc-c++
yum install make

修改Linux时区

运行环境为CentOS。

cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

官方文档链接

本站其他关于Plesk的文章