美国鲨鱼主机使用笔记

美国主机具有高性能、大带宽和低价格特点。 鲨鱼主机号称有60G DDOS防御能力。我购买的是鲨鱼VPS双核4G千M带宽4T流量一年折扣下来才600多￥。鲨鱼主机的网速、丢包比bluehost主机要略好。

鲨鱼主机是一个单纯的主机供应商，就连操作系统也多是mini版的。各种功能大多需要你通过远程SSH来安装配置。至于像阿里云Ecs那样的端口过滤是没有的，甚至其ubuntu min版连防火墙都没安装。都得自己来搞。

鲨鱼主机另一个特点购买硬件和建立系统是分开进行的。购买硬件后下一步是建立系统。选择操作系统版本及使用的硬件指标（可以选择一部分，看来鲨鱼主机支持建立多个系统）鲨鱼主机在构建方面是要比国内主机商灵活的多。

鲨鱼主机在建立系统时有个选项是hostname，就是主机名称。这个字段经我测试不能少于4个字符，不然无法建立成功。

由于centOS被商业公司停更，所以我在选择系统时使用了ubuntu(和debian哪个更好？)ubuntu在使用上和centOS还是有些不同。

1. 鲨鱼主机ubuntu已开启root帐户。 

  鲨鱼主机网站登入后有主机管理设置界面，里面会显示你所安装的linux系统版本及root帐号的密码(一串随机数)，如果你在网站上点修改密码，网站会重新返回一个随机数给你。

2. 解决SSH自动断线问题

打开ssh配置文件

sudo vim/etc/ssh/sshd_config

添加或修改

ClientAliveInterval 30

ClientAliveCountMax 3

ClientAliveInterval表示每隔多少秒，服务器端向客户端发送心跳，是的，你没看错

sudo service sshd reload 重启

重启putty

3. 安装配置ftp

sudo apt-get install vsftpd

service vsftpd start

新建ftp帐户

sudo adduser username

然后设置密码，一路回车就OK了

完成上述工作后在centOS下就可以使用cuteftp上传了（使用刚才新建的用户名及密码），但ubuntu下会提示请求被拒绝，查看username的所有者是root，修改一下：

chown -R username:username /home/username

在Linux 中，每个用户必须有一个主组。当创建账号时，系统会自动创建一个同名组作为该账户的主组。
把文件所有者改指定用户:chown -R 用户名.组名 目录

4.安装JDK

我的ubuntu版本为18

sudo apt-get install openjdk-8-jdk

java -version

5.安装tomcat

(1)用cuteftp将apache-tomcat-9.0.64.tar.gz上传到username下。

(2)tar -zxvf /home/fan/apache-tomcat-9.0.64.tar.gz

我已将目录CD到/home/fan，但tar -zxvf apache-tomcat-9.0.64.tar.gz还是会提示找不到文件，centOS就没这问题，真是ubuntu一大坑。

(3) chown -R username:username /home/username/apache-tomcat-9.0.64/webapps

(4)配置tomcat

 我的SSL证书是从阿里云购买的，单域名证书（如果你购买www.xxx.com运营商会赠送xxx.com，如果你购买xxx.com则运营商赠送www.xxx.com）。购买成功后下载，选择tomcat版本。

打开tomcat根目录下conf/server.xml配置文件

寻找：

<Connector port="8080" protocol="HTTP/1.1" 
           connectionTimeout="20000" redirectPort="8443" />

修改为或添加：

<Connector port="80" protocol="HTTP/1.1" 
           connectionTimeout="20000" redirectPort="443" />

类似再设置：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="/home/fan/apache-tomcat-9.0.64/cert/key.pfx" 
                     certificateKeystoreType="PKCS12"
                     certificateKeystorePassword="6pbiW868" />//下载的证书里有
    </SSLHostConfig>
</Connector>

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" secretRequired=""  />

 (可选步骤)在web.xml文件最底部添加以下内容，实现HTTP自动跳转为HTTPS：

<security-constraint> 
    <web-resource-collection > 
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>

注：阿里云Ecs需要安全组中开放https 443端口