1. 配置 vsftpd 以增强安全性
安装 vsftpd 后,建议进行以下配置以限制用户访问其主目录并设置被动模式端口范围。
编辑 vsftpd 配置文件
使用以下命令编辑配置文件:
vi /etc/vsftpd/vsftpd.conf在文件末尾添加或修改以下配置行:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
# 以上两句用于将用户限制在其主目录内
pasv_enable=yes
pasv_promiscuous=no
pasv_max_port=33610
pasv_min_port=33601
# 以上配置指定 FTP 被动模式使用的端口范围(33601-33610)重要说明:
chroot_list_enable=YES和chroot_list_file用于将用户限制在其主目录。需要在/etc/vsftpd/chroot_list文件中列出要限制的用户名。- 配置被动模式端口后,您需要在服务器的防火墙(如 iptables)中开放端口 20、21 以及 33601 到 33610。
重启 vsftpd 服务
配置完成后,重启服务使更改生效:
/etc/init.d/vsftpd restart2. 为 WordPress 优化 Nginx 配置
在 LLsmp(LiteSpeed + Linux + MySQL + PHP)环境中,Nginx 通常作为前端代理。以下是一个针对 WordPress 并集成了 WP Super Cache 插件的优化配置示例。
server {
set $cache /wp-content/cache/supercache/$host;
listen ip:80;
server_name www.yourdomain.com;
location / {
root /home/wwwroot/www.yourdomain.com/html;
index index.html index.htm index.php;
add_header Content-Type "text/html; charset=UTF-8";
add_header Content-Encoding "gzip";
try_files $cache/$uri/index.html.gz @backend;
}
# 以上配置适用于已安装 WP Super Cache 插件的 WordPress 站点,优先提供静态缓存文件。
location ~ /.ht {
deny all;
}
# 禁止访问 .htaccess 等隐藏配置文件,增强安全性。
location ~* .(jpg|jpeg|png|gif|css|js|swf|mp3|avi|flv|xml|zip|rar)$ {
root /home/wwwroot/www.yourdomain.com/html;
gzip on;
gzip_types text/plain application/x-javascript text/css application/xml;
expires 30d;
break;
}
# 对静态文件(如图片、CSS、JS)启用 Gzip 压缩并设置浏览器缓存(30天),由 Nginx 直接处理,减轻后端压力。
location @backend {
proxy_pass http://127.0.0.1:80;
include proxy.conf;
}
# 对于无法命中缓存的动态请求,通过 @backend 位置块代理到后端的 LiteSpeed 服务器(通常运行在 80 端口)处理。
}配置要点说明:
- 域名替换:请务必将示例中的
www.yourdomain.com和文件路径/home/wwwroot/www.yourdomain.com/html替换为您自己的域名和实际网站根目录。 - 监听 IP:将
listen ip:80;中的ip替换为服务器的实际 IP 地址,或直接使用listen 80;监听所有 IP。 - 缓存机制:
try_files $cache/$uri/index.html.gz @backend;这行是 WP Super Cache 静态化缓存的关键,它会优先寻找并返回已生成的 .gz 压缩静态文件,极大提升访问速度。 - 代理配置:确保
proxy.conf文件存在并包含必要的代理参数(如proxy_set_header等)。
修改 Nginx 配置后,请使用 nginx -t 测试配置语法,然后使用 nginx -s reload 重新加载配置。