Apache進階設定(1) – TLSv1.2 TLSv1.1 SSLv2 SSLv3

以CentOS來說,我已經將Apache的SSL設定檔設定完成,也將SSL Certificate安裝完畢,但為何使用Firefox或Chrome去瀏覽網站的時候,卻仍然顯示此網站不安全?像是以下警告訊息:
『Your connection is not secure.』、『你的連線不安全』、『Error code: SEC_ERROR_UNKNOWN_ISSUER』

其原因就是,現今的瀏覽器不在支援舊版的SSL安全協定,像是TLSv1.0、SSLv3已被視為不夠安全的協定!

Read more

如何使用certbot自動更新SSL憑證 (CentOS 7, CentOS 6, Ubuntu)

現在Google Chrome以及Firefox等瀏覽器大品牌都很要求網站本身的SSL憑證,只要是非經第三方認證的https網站,輕則顯示驚嘆號『!』,重則顯示紅色還幫你加上一個斜槓,光看就讓瀏覽者感到不安全!
還好這世界上還有佛心公司 Let’s encrypt 提供免費的SSL憑證申請服務!但是,透過此公司申請到的憑證僅有3個月的有效期限,短短三個月就又要申請一次實在是麻煩!
有鑑於此,本次要介紹一套能夠自動更新Let’s encrypt核發SSL憑證的軟體——Certbot!

Read more

Apache 2.2/2.4 效能調校 #01 Worker MPM

都架好Apache Server,卻還是使用預設值運行的話,那還真是浪費!
枉費你花了時間架設Linux、過多的記憶體、這麼好的CPU!
都架好之後當然就是要把硬體效能壓榨出來,當然要選擇適合現代硬體配備的Worker MPMs!
ps. 其實網路頻寬夠大的話,少少4GB記憶體就能跑出驚人效能!
(本篇以CentOS 7和CentOS 6.8為例,但是修改方法適用於所有Linux上的Apache!)

Read more

CentOS 7 安裝 Bitbucket 自動更新教學 #1

有時候會把團隊的程式放在Bitbucket上,並直接用Server將Bitbucket上的Repository拉到Server上!
這就可以達成自動化更新Server上的程式!
但是本篇將介紹的是Git和Bitbucket基礎環境設定。把這些都設定好,才能達到自動化的目標!
自動化的設定在下一篇喔!敬請期待!
(本設定適用於CentOS 7, CentOS 6.8)

Read more

CentOS 修改系統預設目錄的掛載點

有時候就是會遇到這麼無奈的事情。
以我遇到的狀況是Linode的主機上發生!
我就真的只能等系統灌好之後才能自行調整預設目錄(/var, …)的掛載點!(還是說誰知道Linode能怎麼修改Profile就能指定預設目錄的掛載點?拜託告訴我,謝謝)
此做法必須是在伺服器下線的狀態進行!沒辦法接受伺服器下線的話別參考本文!

Read more

PHP 專用的 Reporting Service (PHP-Reports安裝教學)

Microsoft(以下稱MS)有個好用的報表系統叫做Reporting Service,但是在php的環境下卻鮮少聽到這類工具!
不可否認地MS Reporting Service的確好用且功能強大!只可惜,Reporting Service可是需要安裝MS SQL Server才能運作,嚴格說來它只能算是SQL Server的附屬功能!
廢話不多說,這次就是要來介紹在php環境之下免費又好用的PHP-Reports。

Read more