分類: 教學

使用 Certbot 申請 Let’s Encrypt Wildcard 憑證

Certbot 的安裝不再贅述,這是由電子前哨基金會的組織為了更加方便憑證申請而提供的工具,請確保版本在 0.22 以上,由於要簽發 Wildcard 憑證需要支援 ACME 2.0,而 Certbot 在 0.22 之後才支援

原先申請的語法是 certbot certonly,改為 certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns --manual,即可使用 ACME 2.0 並使用 dns 來進行驗證。

閱讀全文〈使用 Certbot 申請 Let’s Encrypt Wildcard 憑證〉

在 CentOS 7 安裝 Nginx、PHP 7、MySQL(LEMP)使用 DigitalOcean

去年寫了篇在 Fedora 上準備 LEMP 環境的文章,不過正常來說應該是比較少人會使用 Fedora 作為伺服器來使用,而網路上最推薦的系統不是 ubuntu 就非 CentOS 莫屬,至於除了 LEMP 外還有其他種組合,像是:

  • LAMP = Linux + Apache + MySQL(MariaDB) + PHP
  • WAMP = Windows + Apache + MySQL(MariaDB) + PHP
  • WIMP = Windows + IIS + MySQL(MariaDB) + PHP

除了上面的組合外,還有其他各式各樣的組合,而 LEMP (也有人稱作 LNMP)則是 Linux + Nginx + MySQL(MariaDB) + PHP ,舉例來說像是本站就是使用 LNMP 的架構,不過前面有多了一個 Varnish 快取的機制,這個有機會再來談談囉! 閱讀全文〈在 CentOS 7 安裝 Nginx、PHP 7、MySQL(LEMP)使用 DigitalOcean〉

CVE-2018-6389 Fail2ban Rule

幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。

閱讀全文〈CVE-2018-6389 Fail2ban Rule〉

透過 Cloudflare 減少 WordPress 圖片的流量

在一些較大的網站下,其實網站本身透過相關的快取外掛,像是 w3total cache、wp super cache 快取頁面後減少資源的開銷,接著最需要的就是減少圖片的流量,畢竟一個頁面的空間其實幾十 kb 而已,圖片才是真正大的,以自己一些經驗每天能夠節省多達數 TB 的流量。

雖然 jetpack 也有提供相關功能,不過那會嚴重壓縮圖片品質,因此就這邊就示範使用 Cloudflare 來進行快取圖片。
閱讀全文〈透過 Cloudflare 減少 WordPress 圖片的流量〉

自架 WordPress 上傳媒體發生 HTTP 錯誤

WordPress 上傳檔案大小很多人都了解,透過更改 php.ini 可以讓上傳的檔案大一點,不過有時候卻發現檔案大小不超過限制,上傳又會出現 HTTP 錯誤,那是怎麼回事呢? 閱讀全文〈自架 WordPress 上傳媒體發生 HTTP 錯誤〉

Google Dns 與 Cloudflare 新增 Minecraft SRV 紀錄

雖然前陣子有發文如何找出 SRV 真實 IP,不過總是要來個,那麼如何新增 SRV 紀錄呢?
現在常見的 DNS 代管蠻流行的就屬於 Cloudflare,而我因為工作因素也有接觸到 Google DNS,Cloudflare 的 SRV 較為淺顯易懂,一個蘿蔔一個坑,那邊要填入東西就填入,Google DNS 就沒那麼友善了。
閱讀全文〈Google Dns 與 Cloudflare 新增 Minecraft SRV 紀錄〉

Dcard 刪文查找(已失效)

2018/11/30 更新,Dcard 目前已經讓這個方式失效,建議可以透過『深卡』來找找文章有沒有被存下來。

2018/4/15 更新,Dcard 好像開始刻意去擋這種行為,你會看到內容但一瞬間又消失,不過基本上也是很好破解,我將解決方法補在最下方。

每次在 Dcard 上看到 FB 貼文,難免有些勁爆的內容讓人想點進去看,不過卻偶爾發生甚至貼文剛出現當下,可能才幾秒鐘的時間差,點進去就發現文章已經不見,這樣的狀況不禁令人懷疑,是不是 Dcard 沒有真的刪文,而有權限的人還是看得到貼文,他也不知道這篇文可能被刪除,導致可能真的被刪除的文章就上了 FB,Dcard 也常發生多重新整理幾次文章又出現的狀況,是系統問題?還是真的刪文不徹底?我也不知道不過只好仰賴一下 Google 來幫助我們找到消失的貼文。
閱讀全文〈Dcard 刪文查找(已失效)〉

找出 Minecraft 伺服器真實 IP

如果怕被打,還是建議去租抗攻擊主機比較實在,可以參考 Fast Line 台灣速連他們,我之前開 2b2t.tw 也是放在他們那邊來抗攻擊的,具體粉絲專頁跟他們詢問就好。

找出伺服器 IP 其實挺簡單的,除了一般常見 DNS 設置 A 與 AAAA 紀錄外,現在更流行於創世神伺服器的則是 SRV,雖然能理解為了避免被找出真實 IP 而被攻擊,不過還是來教簡單的方式找出真實 IP。

一般而言常見的 A 與 AAAA 記錄透過簡單的 Ping 或是 nslookup 即可輕鬆找出真實 IP,雖然 Ping 伺服器不一定會有回應,不過當你 Ping 某機器時他的 IP 就會被透露出來,這很多人都會也沒什麼技術上的難度。

閱讀全文〈找出 Minecraft 伺服器真實 IP〉