Certbot 實戰申請 Let’s Encrypt 免費通配符證書

之前瞭解過Let’s Encrypt,可為每個域名/子域名申請的證書有效期就三個月,每次更新都很麻煩

現在有看到Let’s Encrypt支持通配符證書了,非常棒,可以一個證書走天下了!

繼續閱讀 “Certbot 實戰申請 Let’s Encrypt 免費通配符證書”

 

Facebook Messenger 機器人

這邊算是當初自己在弄FB機器人的時候找的所有資料跟經驗的彙整

當然,當初在找資料的時候有很多資料都是當初FB機器人才剛出來的時候的文章

到今年API版本已經更新到v2.9了,也加上很多安全設置,比如說 webhook 一定要 https 加密協定

那就開始一步步來搞定FB機器人吧~

繼續閱讀 “Facebook Messenger 機器人”



Google Cloud Platform + MailGun + Postfix 設定

最近把自己的網站主機搬到 Google Cloud Platform 位在彰化,至於為什麼要搬到 Google 底下則會在另一篇說明,這篇就只專注於怎麼讓 GCP 可以向外寄信

GCP 在這篇文檔中寫明了  就是不讓使用者使用 port 25 寄信

對於伺服器摸得比較熟的人可能就會說 “鎖 port ? 換個 port 就可以啦”

如果對於一些當然是這樣沒錯,之前有朋友去香港出差要用我的VPN

結果第一次連線正常之後就開始一直斷線,後來換成 80 port 跟 443 port 就順順用

繼續閱讀 “Google Cloud Platform + MailGun + Postfix 設定”

  

Apache Port內部轉發設定

一般apache的預設port是使用80,但如果要設定成其他的port抵擋使用80port來攻擊也是可以,假如設定成8080port但是其他人要瀏覽網頁就要變成http(s)://網址:8080,這樣就失去改port的意義了,所以要把80的流量導向到8080讓網頁正常顯示

首先要做的就是先修改iptables,iptables有幾個要修改,第一個是你開放的port要修改成8080,在NAT的部分要插入以下內容

繼續閱讀 “Apache Port內部轉發設定”



CentOS 更新Kernel

 

Google Cloud Platform當作中繼伺服器,CentOS6.8原本的Kernel是2.6.3版本,但因為中繼到遠端伺服器是用TCP協定,在3.7.1以上的內核才能使用tcp_fastopen,所以要更新內核到新版本。※以下操作有可能導致系統無法啟動,要操作之前請先三思

1.導入 Public Key

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

2.安裝 ELRepo

  • CentOS 5
rpm -Uvh http://www.elrepo.org/elrepo-release-5-5.el5.elrepo.noarch.rpm
  • CentOS6
rpm -Uvh http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
  • CentOS7
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

 

繼續閱讀 “CentOS 更新Kernel”



Apache 透過 ITK Multi-Processing Module 讓虛擬主機以不同使用者執行

 

一般來說 Linux Apache 服務啟動時,預設都是限定一組使用者與群組來執行程序(CentOS 是 apache ,Ubuntu 是 www-data)。但有時我們常透過VirtualHost在同一個 Apache 上存放著許多網站。這樣子有些網站的權限可能就有問題,可能會導致網頁無法下載或上傳檔案等等,對於主機上的網站也有安全性的問題,所以這裡使用 MPM 來指定 Apache VirtualHost 程序的使用者與群組。

繼續閱讀 “Apache 透過 ITK Multi-Processing Module 讓虛擬主機以不同使用者執行”