1，按照如下格式修改nginx.conf 配置文件，80端口会自动转给443端口，这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。

server {
listen 80;
server_name www.域名.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443;
server_name www.域名.com;
root /home/www;
ssl on;
ssl_certificate /etc/nginx/certs/server.crt;
ssl_certificate_key /etc/nginx/certs/server.key;
}

/etc/nginx/certs/server.crt 和 /etc/nginx/certs/server.key 是证书文件和私钥文件放置路径，这个根据自己的情况修改。

2，修改配置文件后，重启nginx以为大功告成。没想到几分钟后收到了startssl的邮件。提示

It seems, that the installation of your server certificate with serial number 1*** for www.***** is not complete!

让参考http://www.startssl.com/?app=20，根据参考提示需要合并证书，于是有了下面这几个步骤：

wget http://cert.startssl.com/certs/ca.pem
wget http://cert.startssl.com/certs/sub.class1.server.ca.pem
cat ca.pem sub.class1.server.ca.pem >> ca-certs.crt
cat ca-certs.crt >> server.crt

这是因为需要把 Startssl 的根证书和sub class1的证书附上，因为是他们把证书颁发给你，浏览器需要这张证书才认识你的证书。最后重启nginx，在 Firefox / Chrome / Opera / Safari / IE 6、7、8 下测试均没问题。这样我就有了一个有效期一年的https站点咯。O(∩_∩)O哈哈~

注意：如果忘记做第2步的话，在以上的浏览器下访问均会提示不信任。

证书网站演示：https://ssl.300host.com

1．程序下载：
Poptop: http://poptop.sourceforge.net/
FreeRADIUS: http://freeradius.org/download.html
daloRADIUS: http://sourceforge.net/projects/daloradius/files/

示例中这些源文件我在服务器中存放的路径为（后面有些地方会提到，以免不知所措）：
/opt/poptop
/opt/freeradius-server
/opt/daloradius

2．安装：
安装需求：因为下面介绍的是编译安装，所以编译安装环境是前提，缺少什么可以看编译出错信息。另外最终是web管理，所以需要web服务器和MYSQL环境，本文以Apache为例。

安装没什么可说的，Poptop和FreeRADIUS都直接在源码目录执行以下命令：
# ./configure
# make
# make install
编译出错的话，请自行解决。

3．配置：
Poptop配置：
文件路径：/etc/ pptpd.conf

ppp /usr/local/sbin/pppd #pppd所在路径
option /etc/ppp/options.pptpd #options.pptpd所在路径
localip localhost #VPN服务器对外IP，可以为IP段，请指定IP
remoteip 10.0.0.101-200 #分配给客户端的内网IP

文件路径：/etc/ppp/options.pptpd

name pptpd
refuse-pap #拒绝pap
refuse-chap #拒绝chap
refuse-mschap #拒绝mschap
require-mschap-v2 #要求mschap-v2
require-mppe-128 #要求mmpe-128
ms-dns 8.8.8.8 #客户端首要DNS
ms-dns 8.8.4.4 #客户端次要DNS
lock
nobsdcomp
novj
novjccomp
nologfd
plugin /usr/local/lib/pppd/2.4.5/radius.so #pppd radius插件路径
plugin /usr/local/lib/pppd/2.4.5/radattr.so #pppd radius扩展属性插件路径
radius-config-file /usr/local/etc/radiusclient/radiusclient.conf #radiusclient配置文件路径

radiusclient设置：
文件路径：/usr/local/etc/radiusclient/radiusclient.conf

auth_order radius
login_tries 4 #重试次数
login_timeout 60 #超时时间
nologin /etc/nologin
issue /usr/local/etc/radiusclient/issue
authserver localhost:1812 #用户验证服务器(如果不是本机，请指定IP)（可以为多个，依次尝试）
acctserver localhost:1813 #用户账户记录服务器(如果不是本机，请指定IP)
servers /usr/local/etc/radiusclient/servers #FreeRADIUS服务器和VPN服务器之间通讯的密钥配置文件
dictionary /usr/local/etc/radiusclient/dictionary #字典文件
login_radius /usr/local/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /usr/local/etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
login_local /bin/login

文件路径：/usr/local/etc/radiusclient/servers

localhost pr74uJak #FreeRADIUS服务器地址(如果不是本机，请指定IP)及通讯密钥

文件路径：/usr/local/etc/radiusclient/dictionary
在此文件的最后加入下面的内容

INCLUDE /usr/local/etc/radiusclient/dictionary.microsoft

FreeRADIUS设置：
文件路径：/usr/local/etc/raddb/radiusd.conf
去掉$INCLUDE sql.conf前的注视符号#
去掉$INCLUDE sql/mysql/counter.conf前的注视符号#

文件路径：/usr/local/etc/raddb/sql.conf
在这个文件中配置你的MYSQL信息，相关行如下：

server=”localhost” #MYSQL服务器地址
#port=3306 #MYSQL服务器端口（一般不需要修改）
login=”radius” #MYSQL服务器登陆用户名
password=”radpass” #MYSQL服务器登陆密码
radius_db=”radius” #MYSQL服务器radius_db所在数据库名

其它的只要用daloRADIUS目录中的相应文件覆盖掉FreeRADIUS设置目录中的相关文件即可
/opt/daloradius/contrib/configs/freeradius-2.1.8/cfg1/raddb –> /usr/local/etc/raddb

daloRADIUS配置：
建立FreeRADIUS数据库，可直接使用/opt/daloradius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql这个SQL文件来建立：

mysql -uroot -p
CREATE DATABASE radius;
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY “radpass”;
exit
cd /opt/daloradius/contrib/db/
mysql -uroot -p radius < fr2-mysql-daloradius-and-freeradius.sql

把/opt/daloradius/下的全部文件拷贝到/var/www/daloradius/目录中

配置apache以便可以web访问
文件路径：/etc/httpd/conf.d/daloradius.conf

#
# Web application to manage RADIUS
#

<Directory “/var/www/daloradius”>
Order Deny,Allow
# Deny from all
Allow from all
</Directory>

Alias /daloradius /var/www/daloradius

文件路径：/var/www/daloradius/library/daloradius.conf.php
可能需要更改的行如下：

$configValues['CONFIG_DB_HOST'] = ‘localhost’; /*MYSQL服务器地址*/
$configValues['CONFIG_DB_USER'] = ‘radius’; /*MYSQL服务器登陆用户名*/
$configValues['CONFIG_DB_PASS'] = ‘radpass’; /*MYSQL服务器登陆密码*/
$configValues['CONFIG_DB_NAME'] = ‘radius’; /*MYSQL服务器radius_db数据库名*/
$configValues['CONFIG_FILE_RADIUS_PROXY'] = ‘/usr/local/etc/raddb/proxy.conf’;
$configValues['CONFIG_PATH_RADIUS_DICT'] = ‘/usr/local/share/freeradius’;
$configValues['CONFIG_PATH_DALO_VARIABLE_DATA'] = ‘/var/www/daloradius/var’;
$configValues['CONFIG_LOG_FILE'] = ‘/tmp/daloradius.log’; /*daloRADIUS日志路径*/

至此整个安装配置过程完成，启动pptpd、FreeRADIUS以及MYSQL和Apache服务：

# service mysqld start
# service httpd start
# pptpd
# radiusd

转自：全国主机交流论坛 ninjai

INSTALLATION ASSISTANCE

The first two IPs (network & gateway) and the last IP (broadcast) in your assignment are unusable for you.

/28 (13 usable) NETMASK = 255.255.255.240
/27 (29 usable) NETMASK = 255.255.255.224
/26 (61 usable) NETMASK = 255.255.255.192
/25 (125 usable) NETMASK = 255.255.255.128
/24 (253 usable) NETMASK = 255.255.255.0

For subnet calculation, please see: https://www.burst.net/SubnetCalc.php

EXAMPLE:
Assignment: 66.96.198.48/28
Network: 66.96.198.48
Gateway: 66.96.198.49
Broadcast: 66.96.198.63
Useable IPs: 66.96.198.50-62 (13 useable)

上面给出的示例，意思是如果你购买了66.96.198.48/28，那么你就有13个可以用的IP，是66.96.198.50-62。其中66.96.198.48作为网络，66.96.198.49作为网关，66.96.198.63作为广播，均不可用。
也就是说，你购买了一段IP，那么认66.96.198.48/28，最后一个IP是作为广播的，第一个是作为网络，第二个作为网关，总共3个IP不能使用。

子网掩码上面也给出示例了，如果你无法确认你的资料，可以到https://www.burst.net/SubnetCalc.php输入巴斯给你的类似于66.96.198.48/28这样的代码，巴斯就会给你自动计算出相关IP资料。

那么如何绑定这些IP到VPS呢？
以网卡是venet0为例，那么就新建个range，比如，vi /etc/sysconfig/network-scripts/ifcfg-venet0-range0

DEVICE=venet0
BOOTPROTO=static
IPADDR_START=你的可用IP段开始
IPADDR_END=你的可用IP段结束
NETMASK=网关IP
ONBOOT=yes
BROADCAST=广播IP
NETMASK=子网掩码

然后service network restart重启网络，Over~~

不知道有没有错的地方请高手指正，谢谢~

转自：http://www.hostloc.com/thread-20354-1-1.html

目录：
一、eAccelerator介绍
1、背景
2、原理
二、安装和配置
1、支持平台
2、系统要求
3、安装
4、php.ini文件配置
5、验证安装
三、使用eAccelerator开发PHP代码
1、API文档和接口说明
2、开发范例
四、附录和参考资料

一、eAccelerator介绍

1、背景
eAccelerator 是一个免费开源的PHP加速、优化、编译和动态缓存的项目，它可以通过缓存PHP代码编译后的结果来提高PHP脚本的性能，使得一向很复杂和离我们很远的PHP脚本编译问题完全得到解决。通过使用eAccelerator，可以优化你的PHP代码执行速度，降低服务器负载，可以提高PHP应用执行速度最高达10倍。

eAccelerator 项目诞生于2004年，当时它是作为 Turck MMCache 项目的一个分支提出并投入开发的。 Turck MMCache 由 Dmitry Stogov 开发，是个非常优秀的PHP内存缓存加速系统，如今仍然有很大部分 eAccelerator 的代码应用到该项目中，目前该项目有很长时间没有更新了，对于最新的PHP5.x的支持还未推出。

2、原理
eAccelerator 通过把经过编译后的PHP代码缓存到共享内存中，并在用户访问的时候直接调用从而起到高效的加速作用。它的效率非常高，从创建共享内存到查找编译后的代码都在非常短的时间内完成，对于不能缓存到共享内存中的文件和代码，eAccelerator还可以把他们缓存到系统磁盘上。

eAccelerator 同样还支持PHP代码的编译和解释执行，你可以通过encoder.php脚本来对php代码进行编译达到保护代码的目的，经过编译后的代码必须运行在安装了eAccelerator的环境下。eAccelerator编译后的代码不能被反编译，它不象其他一些编译工具那样可以进行反编译，这将使得代码更加安全和高效。

二、eAccelerator安装配置

1、支持平台
由于aAccelerator提供了大部分基于共享内存的API，所以在*nix的平台上将得到更好的支持，虽然也发布了基于windows平台的binary版本，但我在这里就只提供基于*nix平台的配置和说明，目前可以支持的平台包括Linux, FreeBSD, OpenBSD, Mac OS X, Solaris, AIX en HP-UX。

2、系统要求
php4 or php5
autoconf
automake
libtool
m4
eAccelerator 只支持使用 mod_php 或者 fastcgi mode 安装的PHP

3、安装
先去eAccelerator官方下载最新版的源码包：eaccelerator-0.9.6.tar.bz2

#tar -zxvf ./eaccelerator-0.9.6.tar.bz2
#cd eaccelerator-0.9.6
#export PHP_PREFIX=”/usr/local” （把PHP安装目录导入到环境变量，FreeBSD默认是/usr/local）
#$PHP_PREFIX/bin/phpize
#./configure –enable-eaccelerator=shared –with-php-config=$PHP_PREFIX/bin/php-config
#make
#make install

4、ini文件配置
安装完成，下面开始配置php.ini文件,eAccelerator提供了两种配置和调用方式，分别如下。

安装为 Zend extension 模式：

zend_extension=”/usr/local/lib/php/20050922/eaccelerator.so”
eaccelerator.shm_size=”16″
eaccelerator.cache_dir=”/tmp/eaccelerator”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.log_file = “/var/log/httpd/eaccelerator_log”
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”0″
eaccelerator.shm_prune_period=”0″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″
如果你使用了thread safe模式安装的PHP，你必须使用 “zend_extension_ts” 替换第一行的 “zend_extension”.

安装为 PHP extension 模式：（这是大部分采用的方式）

extension=”eaccelerator.so”
eaccelerator.shm_size=”16″
eaccelerator.cache_dir=”/tmp/eaccelerator”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.log_file = “/var/log/httpd/eaccelerator_log”
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”0″
eaccelerator.shm_prune_period=”0″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″
有关php.ini文件的详细配置说明，请参照源码目录的README文档或者访问官方文档：ini setting

完成安装配置后，我们最后要创建缓存目录

#mkdir /tmp/eaccelerator
#chmod 777 /tmp/eaccelerator
5、验证安装结果
通过浏览器访问您的phpinfo()页面或者运行 php -i 得到php配置信息，里面如果看到类似下面的信息就表示安装成功了。

This program makes use of the Zend Scripting Language Engine:
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies
with eAccelerator v0.9.6, Copyright (c) 2004-2010 eAccelerator, by eAccelerator

我的机器上同时还安装了Zend Optimizerv3.3.9，所以看到的信息如下：

This program makes use of the Zend Scripting Language Engine:
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies
with eAccelerator v0.9.6, Copyright (c) 2004-2010 eAccelerator, by eAccelerator
with Zend Optimizer v3.3.9, Copyright (c) 1998-2009, by Zend Technologies

如果你打开了eAccelerator的debug选项，可以从日志中看到类似下面的信息

#tail /var/log/httpd/eAccelerator_log
EACCELERATOR hit: “/var/www/toplee.com/blog/index.php”
EACCELERATOR hit: “/var/www/toplee.com/blog/wp-blog-header.php”
EACCELERATOR hit: “/var/www/toplee.com/blog/wp-config.php”
EACCELERATOR hit: “/var/www/toplee.com/blog/wp-settings.php”
EACCELERATOR hit: “/var/www/toplee.com/blog/wp-content/plugins/wp-cache/wp-cache-phase1.php”
…
以上信息表示文件都得到了缓存和命中。

至此，我们就完成了全部的安装和配置，好好享受eAccelerator带给你的惊喜吧，根据Michael的测试，效果的确相当的好。

安装成功标志 安装完会在usr/local/php/lib/php/extensions/no-debug-non-zts-*/下产生一个eaccelerator.so