原文地址:https://lala.im/3921.html,請支持原作者!該處僅作轉載。
首先是SSL的问题,SolusVM初次安装完成后是自动配置的一个自签名证书,用户访问的时候会提示浏览器不信任。所以我们需要重新配置一个SSL证书。
我的SSL证书验证方式是通过文件(TXT)验证,其他验证方式,比如DNS这类的,可能不适用。
进入solusvm的站点目录:
cd /usr/local/solusvm/www创建需要验证的目录:
mkdir -p .well-known/pki-validation && cd .well-known/pki-validation新建一个验证(TXT)文件:
vi fileauth.txt写入验证内容,然后访问URL地址应该就可以验证成功了,证书也成功颁发下来:
安装lrzsz:
yum -y install lrzsz进入到nginx存放证书文件的目录:
cd /usr/local/svmstack/nginx/ssl/使用rz命令上传我们的SSL证书文件,当然这里你也可以用SFTP等等,反正只要你能把你的证书文件成功的传到这里就行,如下图所示这是我的证书文件和私钥:
接着编辑nginx配置文件:
vi /usr/local/svmstack/nginx/conf/services/legacy-master.conf找到如下图server监听443端口的部分,把ssl_certificate以及ssl_certificate_key的文件名字修改成我们刚才上传的:
最后重启SolusVM的Nginx:
service svmstack-nginx restartOJBK,现在用域名访问一下SolusVM的控制面板,SSL应该是绿标了:
然后就是关于SolusVM开设的KVM虚拟机硬盘IO性能损耗严重的问题,这个其实是设置上的问题,我们只需要在目标节点内,把Guest Disk Cache的模式改为WriteBack即可:
额外记录一下关于SolusVM的一个严重BUG:无法限制KVM虚拟机网速的问题。这个问题无论母鸡的系统是CentOS6还是7都是普遍存在的。
目前有一个不算特别完美的解决办法,首先是在目标节点内关闭Traffic shaping这个功能(这个功能默认本身也不会打开)。并且就算你打开了也没什么卵用,根本限不住KVM虚拟机的速度。。(但如果是OpenVZ的话,这个功能还是有点用处的)
然后我们就自己一台台手动去进行QoS:
注意:QoS设置好了后,要重启虚拟机才能生效。
