首先我们需要一个SSL证书。可以看Freehao123上的文章StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全，也可以在Linux服务器下自签名证书。至于为什么使用StartSSL，无非就是让访客访问的时候不提示“不受信任的安全连接”罢了。自签名的证书和经过CA认证的证书一样是能够保障连接安全的，只是它不被浏览器信任罢了。
Update：在火狐下，如果你的网页有除了https的其它内容，那么火狐仍然会显示你的网页，只是地址栏上没有小锁图标；IE或者某些其它浏览器下，非https的内容压根就不会显示。所以要保证站点引用的都是https的资源，包括css啦，js这些的都要是https的，这样才能显示小锁图标。
在Linux的VPS下要生成一个SSL证书也很简单。首先我们需要生成一个key：

更换服务器对lnmp、eac、xc和mc的折腾记录

三三

2013-02-13 19:38

Linux 笔记

eaccelerator lnmp memcache php xcache

以前在HelloHost的凤凰城的空间访问速度越来越不理想了，跑个Discuz都卡掉渣的。空间也略神奇，发邮件时不时要抽一下两下的。偶尔可以sendmail，有时候只能smtp。UC也时不时要抽一下，不过总体来说还是物有所值的，对速度要求不高的，或者有CDN的可以买来试试看。不过我既没有CDN，也没法忍受那样的速度于是就想着换个地方来的。和ivmm（via 米饭维谷）交流了一阵子。后来他推荐给我LocVPS（via LocVPS|无推介链接）家的VPS，说是洛杉矶机房，和大陆线路是直连的。于是回来以后就买下了LocVPS的Xen 512M方案，使用军哥的LNMP自动脚本（via LNMP一键安装包）搭建的LNMP环境。

环境搭建起来以后要考虑的主要还是安全问题。默认的php.ini禁止了一些函数，比如fsocksopen之类的，我给解开了；然后有一些函数没有禁用，比如popen（进程管理，容易被webshell利用执行命令）等，我给禁用了。我的php.ini中的disable\_functions大概是这个样子的（为了看清楚，做了换行处理）：

连接ssh出现Permission denied之一解

问题描述：

在一台centos 6.0的vps上使用ssh无论连接什么样的主机都连接不上，提示信息为：