OneinStack 自动安装体验

用 VPS 以来一直使用 LNMP 搭建网站环境。LNMP 1.5 也支持自动安装，不过 OneinStack 有交互界面生成安装命令，复制执行即可。加上想尝尝鲜，于是在新买的 Aulerion VPS 上体验了一把。

OneinStack 自带自动安装配置

• lnmp（Linux + Nginx+ MySQL/MongoDB+ PHP）
• lamp（Linux + Apache+ MySQL/MongoDB+ PHP）
• lnmpa（Linux + Nginx+ MySQL/MongoDB+ PHP+ Apache）：Nginx处理静态，Apache（mod_php）处理动态PHP
• lnmt（Linux + Nginx+ MySQL/MongoDB+ Tomcat）：Nginx处理静态，Tomcat（JDK）处理JAVA）
• lnmh（Linux + Nginx+ MySQL+ HHVM）

也可以自定义，比如我这个配置，跟目前博客在用的 LNMP 配置差不多。

数据库可以选择二进制安装，或者源码编译安装。前者安装速度会快点，不过时间跟 LNMP 编译安装时间差不多，20 分钟左右。（$2.5/月套餐，1 CPU、512M 内存）

添加网站安装 WordPress

./vhost.sh add 添加主机，Let's Encrypt SSL 证书创建失败。

./vhost.sh: line 235: /root/.acme.sh/acme.sh: No such file or directory Error: Create Let's Encrypt SSL Certificate failed!

难道是因为我将系统 OpenSSL 升级到 1.1.1a 导致？好吧，那就重装系统，再来一次。

yum -y install wget screen curl python
yum -y update
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

执行 OneinStack 一键自动安装脚本前最好先开一个 screen：screen -S oneinstack

这次选了源码编译安装数据库，耗时：28分钟。

接着添加主机，如果开启 https，可以选择是否强制跳转到 https。安装 WordPress，还算顺利。

演示站：https://aulerion.0xo.net

Aulerion VPS 配置：1 vCPU、512MB Memory、10GB SSD Disk、500GB Bandwidth、洛杉矶机房。

OneinStack 开启 TLS 1.3

WordPress 安装完，nginx -V 发现 OneinStack 已经用上 Open SSL 1.1.1a，不过 nginx 还是 1.14.1 版本。参考前面的文章「LNMP 1.5 使用 OpenSSL 1.1.1 开启 TLSv1.3 支持」，这个 OneinStack 开启 TLS 1.3 支持就更简单了：升级 nginx 到最新版本，然后修改主机配置文件即可。

进入 oneinstack 目录，执行 ./upgrade.sh，选择「1. Upgrade Nginx/Tengine/OpenResty/Apache/Tomcat」，输入要升级的 nginx 版本，如 1.15.7。

修改网站配置文件

ssl_protocols 加入 TLSv1.3 支持，如：ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers 参考配置（via：JerryQu）：

ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD;

文件修改完，重启一下 nginx（service nginx reload），然后就可以去浏览器访问验证一下。