Let's encrypt Wildcard（Wildcard其实是通配符的意思，但是网友们喜欢称“野卡”）

网上的代码，我试过很多都不行，下面这个代码是我从certbot官网以及经过本人一些改动得来，在Debian 8 nginx下通过。

apt-get remove certbot
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

sudo /usr/local/bin/certbot-auto certonly --manual
解释：certonly 表示只要申请证书，不需要它自动配置nginx，--manual表示手动的意思。
接下来，会有几个yes or no，自己看清楚来选，然后有一个是添加dns解析的，请按提示操作即可。
/usr/local/bin/certbot-auto renew #这个代码是用来更新证书的，其实有一个是加入任务列表，自动更新的，但运行不了，不知道怎么回事。

date("M-d Y , h:i:s")显示的是服务器本地的时间，比如纽约的时间。
time()显示的是时间戳（UTC1970-1-1 0点开始的秒数）。
gmdate("M-d Y , h:i:s")显示的永远是UTC时间，不管服务器本地，也不管php.ini怎样设定，也不管php语句中设置的时区。
如果要显示北京时间可以gmdate("M-d Y , h:i:s",time()+3600*8)

echo 'SERVER_NAME：'.$_SERVER['SERVER_NAME']; //获取当前域名（不含端口号）

echo 'HTTP_HOST：'.$_SERVER['HTTP_HOST'];//获取当前域名（含端口号）

echo 'REQUEST_URI：'.$_SERVER['REQUEST_URI'];//获取当前域名的后缀
看起来第一个和第二个差不多，就是差一个端口号的问题，但是其实不一样。比如nginx的默认主机，里面写“server_name _”;
那么你用ip或者未绑定域名访问它，那么$_SERVER['SERVER_NAME']显示的是是“_”，而$_SERVER['HTTP_HOST']显示的是该ip和该域名。也就是说$_SERVER['SERVER_NAME']显示的是你配置文件里的server name，而$_SERVER['HTTP_HOST']显示的是你浏览器地址栏里面的域名。

一句话，在虚拟主机或者默认主机的conf里面的server{}里面写上
error_page 404 /404.html;
error_page 403 /403.html;
error_page 500 /500.html; #500页面好像不起作用，还是显示ie11或chrome的默认500页面。
就可以了。就是这么简单。
可能有些人会发现，虽然显示了自定义错误页，但是页面状态码是200。怎么回事呢？
因为网上很多教程写error_page 404 = /404.html;
千万不要等于号，改成空格就对了！

如何在Debian 8上安装Linux，Nginx，MySQL，PHP（LEMP）
LEMP国内也常常简写成lnmp。
网上很多文章都不能用的，踩了几次坑。
以下本人实测通过，感谢digitalocean的指南（比vultr和linode全面），本文基本是参考他的。
via https://www.digitalocean.com/community/tutorials/how-to-install-linux-nginx-mysql-php-lemp-stack-on-debian-8

第1步 - 安装Nginx Web服务器
apt-get update
apt-get install nginx
第2步 - 安装MySQL
apt-get install mysql-server
mysql_secure_installation
第3步 - 安装PHP进行处理
apt-get install php5-fpm php5-mysql
我们现在已经安装了PHP组件，但是我们需要进行一些配置更改以使我们的设置更加安全。
修改/etc/php5/fpm/php.ini
设置cgi.fix_pathinfo=0

重新启动PHP处理器
systemctl restart php5-fpm

第4步 - 配置Nginx以使用PHP处理器
编辑/etc/nginx/sites-available/default 成如下代码

server {
listen 80 default_server;
listen [::]:80 default_server;

root /var/www/html;
index index.php index.html index.htm index.nginx-debian.html;

server_name your_server_domain_name;

location / {
try_files $uri $uri/ =404;
}

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php5-fpm.sock;
}

location ~ /\.ht {
deny all;
}
}

键入以下命令测试配置文件中的语法错误
nginx -t
如果报告了任何错误，请返回并重新检查您的文件，然后再继续。

准备好后，重新加载Nginx以进行必要的更改：
systemctl reload nginx

建立/var/www/html/info.php，输入以下并保存
phpinfo();
?>

访问http://server_domain_or_IP/info.php
可以了，enjoy it。

另附typecho的nginx伪静态
location / {
index index.html index.php;
if (-f $request_filename/index.html){
rewrite (.*) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.*) $1/index.php;
}
if (!-f $request_filename){
rewrite (.*) /index.php;
}
}

apache或nginx配置ssl，让它们可以https访问。
首先，你要有一个ssl证书，可以收费的，也可以免费的，比如let's encrypt。
推荐freessl.org，它集合了多个证书申请入口，简化你的操作。
在这里不再赘述，我相信大家都会申请。

apache开启ssl访问
可能需要执行a2enmod ssl

在你需要的虚拟主机网站配置文件里加上这几句
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/mzyq.com/full_chain.pem #证书
SSLCertificateKeyFile /etc/apache2/ssl/mzyq.com/private.key #私钥

然后把证书和私钥拷贝到上述位置。
检查apachectl配置文件是否正确： apachectl configtest
重启apache systemctl restart apache2

如何让http自动跳转https
第一种：
修改虚拟主机配置里的
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
这个意思是如果不是443端口，就统统转到https。

还可以这样
RewriteEngine on
RewriteRule (.*) https://%{SERVER_NAME}$1 [R]
这个就更简单了。

第二种就是在网站根目录下的.htaccess加入（没有这个文件可以自行建立）
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
这样也能跳转。
如果没有开通.htaccess支持就点这里 //www.mzyq.com/a/74.html
注意:apache 默认主机如果没有配置ssl，访问https，有默认页面仍显示Forbidden。

nginx开启ssl访问
在你需要的虚拟主机网站配置文件里加上这几句
在server｛｝里加上
listen 443 ssl;
server_name mzyq.com；
ssl on;
ssl_certificate /etc/nginx/ssl/mzyq.com/full_chain.pem;
ssl_certificate_key /etc/nginx/ssl/mzyq.com/private.key;

然后把证书和私钥拷贝到上述位置。

证书或者私钥可能不是上述的full_chain.pem或private.key的文件名，这个需要自己变通。
路径也是可以自己定义的。
nginx http自动跳转到https的话，要在conf文件里这么写两个server。
主要的server{} 监听443端口，按上面的去写。
再加一个server{}监听80端口。跳转到https就好了。千万不能把两个server混在一起写，否则会无限重定向。
server {

listen  80;  
server_name www.mzyq.com; 
rewrite ^(.*)$  https://$host$1 permanent;  

}

关键词：如何配置ssl，apache配置ssl，nginx配置ssl，开启https访问，证书部署

网上很多文章都是互相抄袭，都没用。以下由本人亲测通过。

apache下的网站默认是会目录索引的，这样不安全。
需要禁止目录索引，修改etc/apache2/httpd.conf (debian是apache2.conf)

找到这一句注释掉即可： Options Indexes FollowSymLinks

还有一种是在网站下放一个.htaccess
加上这个Options -Indexes
我好几次没测试成功，原来原因在于apache默认没开启支持htaccess，要开启支持还是要修改etc/apache2/httpd.conf (debian是apache2.conf)

<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

None 改成 All
所以还是要修改httpd.conf

2018-05-02 17:24 初稿
/var/www/html debian apt-get 安装的apache或者nginx都是这个目录
/usr/share/nginx/html 如果是用下面方法不编译安装最新版本nginx那么就是这个目录了
nginx的配置在/etc/nginx

另外：如何不编译直接安装最新版本nginx？
echo deb http://nginx.org/packages/debian/ jessie nginx >> /etc/apt/sources.list
echo deb-src http://nginx.org/packages/debian/ jessie nginx >> /etc/apt/sources.list
上面两行是更新并导入升级Key，否则无法使用；
wget http://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.key && apt-get update && apt-get install nginx
注：jessie是debian8的代号，相应的版本写相应的代号，比如debian 9是stretch，debian 7是wheezy。debian 6以下我就不一一列举了，应该没有人用这么古老的版本了。

debian下的apache和nginx源安装的一些特性
apache源安装，默认打开目录浏览，不安全，但是优点是装完php直接能用。新加rewrite规则什么的也不用重启。
默认开Gzip。
nginx源安装，默认不打开目录浏览，安全，但装完php还不能用，折腾。新加rewrite规则，或者改了什么，要重启nginx。
默认不开Gzip。

/etc/init.d/apache2 stop、restart、start 黑字部分可替换

创建软链接
ln -s 源文件 目标文件
删除链接：
rm -rf symbolic_name 就是前面说的“目标文件”。

关于爆音：处理这种问题时，FLAC的会以静音方式代替有损部分，而APE的处理则与常见的有损压缩格式处理的方式相同，以爆音方式代替有损部分。这一点FLAC设计的更人性化！

FLAC是第一个开源的且被世界公认的无损压缩格式，有来自世界各地的顶尖级开发高手对FLAC进行免费的开发与技术完善，同时，FLAC有广泛的硬件平台的支持，几乎所有采用便携式设计的高端解码芯片都能够支持FLAC格式的音乐，FLAC第三个优势在于：优秀的编码使得硬件在解码时只需采用简单的整数运算即可，这将大大降低所占用的硬件资源！

个人倾向于flac，开源，不用担心日后的版权的问题！整数运算，更快更强。但是文件体积大一点。

百度放在3，5，6条的内容（还是内页不是首页），google放在第一项并且是正确网站。

2018-05-09更新-->
起因是这样的：我要查个信息，打电话询问广州市财政局，政府工作人员说这个不是他们管的，是另一个单位，叫我搜索“广州考试信息网”。如果我是她上级，我会建议她给询问者直接念一下网址，反正也就gzexam要重点念一下。其他的www，com，cn这些大家都懂的。免得许多人无法找到正确网址，因为我相信很多人百度是只点击前几条的。

这里给需要的人，有缘的人留个链接。点下面这个链接。
广州考试信息网
<--2018-05-09更新