分類:Linux 主機

你的網站還沒有 HTTP2 / HTTPS 嗎?

2 則評論

Google 在推廣網路安全不遺餘力,從先前 2014 年 8 月指出將把有 SSL 的網站排名往前提升,到最新的官方部落格,Chrome 瀏覽器將於 2017 年 1 月開始,將沒有使用 https 加密且用於傳輸密碼、信用卡的網站,標示為”不安全”,這些行動在在都顯示出,Google 想要讓網路環境越來越安全的決心。

未加密網站於 Chrome 56 圖示

自 2017 年開始將所有未加密並包含密碼或信用卡傳輸的網站,標示為不安全的網站

隨著時間的推進,Google Chrome 最終會將沒有 https 加密的網站直接標示為不安全的網站:

Chrome 最終會將所有無SSL網站標示為不安全的網站

Chrome 最終會將所有無 SSL 網站標示為不安全的網站

但是想到 SSL,一般的刻板印象就是攏長的申請流程、繁複的安裝手續;昂貴的申請費用!從申請到安裝完畢可能要好幾天,但是真的只能這樣嗎?

還好遠振早在 2016 年 2 月就推出了內建 Let’s Encrypt 免費 SSL 的虛擬主機,用戶只要於 cPanel 中點選 “Issue” 安裝,1 分鐘就可以一鍵完成自動申請、安裝手續,真的太方便了!

就在八月底,cPanel 版本 58 開始,也提供了官方的 AutoSSL 服務,由 cPanel & Comodo 一起提供免費 SSL 憑證,本公司也將於新主機上開啟本服務,預設開通就會安裝 SSL,太棒了,以後遠振的客戶根本不需要煩惱 SSL 的問題呢!

免費 SSL 與付費 SSL 比較請參考此文章

除了 SSL 之外,您有聽過 HTTP/2 嗎?

HTTP/2.0 是自 HTTP/1.1 於 1997 年由 IETF 發表後,最重大的更新。HTTP/2 使用二進制取代文字傳輸,並導入 HPACK 來壓縮 header,ALPN 用來加速加密傳輸,且具備在一個 TCP 連線中,平行處理多個要求的能力。就好像幫賽車加上氮氣加速一樣,讓網站瀏覽神速!

好消息!從現在起,遠振所有虛擬主機都會搭載 HTTP/2.0 機制!

遠振虛擬主機支援 HTTP/2
用戶只要在這個網站輸入您的網址就可以測試您的網站是否有支援 HTTP/2 喔!

http2 測試網站

雖然有了 HTTP/2,但是我們的網站不只要快,更要安全!所有遠振虛擬主機的 SSL 都會在 SSLLabs 測試中得到 A 等級的測試結果,表示您的網站 SSL 安全等級是最高的!

遠振 SSL 測試結果

您可以由此網址測試您的網站喔:https://www.ssllabs.com/ssltest/

反觀其他虛擬主機業者,竟然還有 F 等級的,真的要抽空重視一下網站安全性囉:

P 業者測試 SSL 結果

這廠商還不錯,A-

S 業者 SSL 測試結果

WordPress wp-admin 出現重新導向次數過多? ERR_TOO_MANY_REDIRECTS

留言
這個網頁含有重新導向迴圈

這個網頁含有重新導向迴圈

跟使用免費的 blog 服務相比,自行架設 WordPress 有許多好處:首先,對自己的網站有完全的掌控權力,不受服務營運影響,無名小站當初關閉就是一個血淋淋的例子,轉換服務是個很長的陣痛期,當所有圖片文章內容都要轉移,夠令人頭痛了。再來就是廣告,免費 blog 服務,如 pixnet,整個網站擺滿廠商的廣告,你沒有選擇。相比之下 WordPress 可以自行加入如 AdSense 的廣告計劃,靠內容賺錢,對於要擺多少廣告,擺在哪裡也有完整的主控權。

當然自行架設不是沒有缺點,例如需要付費找間可靠的主機商,要自己定時更新WordPress,程式出問題要自己想辦法修復,對初學者來說,可能不是那麼容易。今天要跟各位分享一個 WordPress 常見的問題:WordPress wp-admin 區域出現”重新導向次數過多“,Chrome 瀏覽器會出現 ERR_TOO_MANY_REDIRECTS

WordPress 內建對 SEO 有利的 url 結構 (靜態網址),例如 ‘ggg.com.tw/2015/07/google-postmaster-tools/’,這種靜態網址本身是使用 rewrite 的方式達成,所謂 rewrite 就是利用 Apache 的 Rewrite engine,針對使用者下的規則做比對,若符合就將網址”重寫”。所以您可以在你的 WordPress 目錄中的 .htaccess 看到下列 WordPress 自帶的規則:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

許多外掛也會用到重新導向功能,而當 WordPress 升級或是設定錯誤時,使用者可能被導向一個頁面,又被導回原本的頁面,在這種情況下,使用者的瀏覽器會被導入一個無窮的迴圈,所以瀏覽器在導向一定次數後就會秀出此錯誤訊息:”這個網頁含有重新導向迴圈”,或是”ERR_TOO_MANY_REDIRECTS”。

一般來說單純 rewrite 造成的迴圈直接會被 Apache 吐 500 Internal Server Error 訊息,可能是 rewrite 搭配 php 程式做重新導向時造成迴圈,這時才是由瀏覽器吐 ERR_TOO_MANY_REDIRECTS。

若用戶直接是看到 Internal Server Error,且 error_log 看到下列錯誤訊息 (虛擬主機用戶可在cPanel > 錯誤紀錄 看到),那就可以直接判斷是 .htaccess rewrite rule 爛了,直接把 rule 註解或移除試試看。

Request exceeded the limit of 10 internal redirects due to probable configuration error. Use ‘LimitInternalRecursion’ to increase the limit if necessary. Use ‘LogLevel debug’ to get a backtrace.

至於瀏覽器的”這個網頁含有重新導向迴圈“,此問題最常見到的原因是網址設定有誤,通常情況我們可以在 wp-admin 後臺透過 設定 >> 一般設定,來變更網站網址,不過如果連 wp-admin 區域都無法登入了,我們可以透過修改 wp-config.php 來達成:

define('WP_HOME','http://example.com');
define('WP_SITEURL','http://example.com');

只要將此兩行加入 wp-config.php 再上傳到 WordPress 的目錄即可(當然請記得將 example.com 改為您的網址)。

若這樣還是無法解決,那可能是 plugin 造成的問題,這時候我們先把所有的 plugin 關閉試試看,首先登入 FTP 或是使用 cPanel 的檔案管理員,將 wp-content/plugins 下的目錄都刪除 (當然要先備份),或是直接把 wp-content/plugins 改名,例如改為 wp-content/plugins.backup,接下來把 .htaccess  備份後刪除,接下來再登入 wp-admin 看看,應該就可以迎刃而解喔!

如果確定是 plugin 的問題,首先可以把 .htaccess 檔案先傳回去,檔案裡面可以先用 # 把其他語法註解,只留下 WordPress 原廠帶的語法:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

接下來可以將 plugin 一個一個恢復,wp-content/plugins 下會有各個外掛的目錄,你只需要一次傳一個外掛目錄上去,再到後台啟用看看該外掛是否會造成問題即可。

關閉 SSLv3

留言

如何關閉 SSLv3

POODLE 安全性漏洞,全名 Padding Oracle On Downgraded Legacy Encryption (CVE-2014-3566),是針對 SSL v3 出現嚴重的漏洞,有心人士可透過特定方式取得加密的片段資訊,以下整理關閉的方式供實體主機VPS/雲端主機用戶參考。

關閉後的影響:

IE6 (Windows XP用戶) 會無法瀏覽您主機的 SSL 網站,這個族群約占 6%,不過在不久的將來,Google 等大型入口網站都會關閉 SSLv3 的支援,我想這是必經的過程。

目前我們虛擬主機的作法是關閉對應的 SSL Cipher,也就是出問題的演算法,暫時避過此安全性漏洞,待 Google 等指標型網站完全關閉 SSLv3 後再跟進全面關閉。

Apache:

找到下列指令修改,CentOS 可能位於:/etc/httpd/conf.d/ssl.conf

SSLProtocol All -SSLv2 -SSLv3

cPanel/WHM:

登入 WHM >> Apache Configuration >> Global Configuration

找到 SSL Cipher Suite 欄位,加入 -SSLv3,範例:

ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH

NGINX:

編輯您的 NGINX 設定檔,例: nginx.conf

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

CentOS 6 mail Server Dovecot:

CenoOS6 預設搭載 Dovecot,要關閉 SSLv3 請在設定檔 (/etc/dovecot/local.conf) 尾端加入:

ssl_protocols = !SSLv2 !SSLv3

Microsoft IIS:

請參考此篇文章關閉 SSLv3

以上供各位參考囉!

3分鐘建立屬於你自己的 Dropbox ! (ownCloud)

留言

owncloud_logo

相信大家可能都已經有使用過 Dropbox 的經驗,今天就為大家介紹類似 Dropbox 功能的 ownCloud

透過遠振資訊虛擬主機內含之預裝程式,您可以在三分鐘內將虛擬主機變成自己的雲端硬碟,同時間仍保有虛擬主機所有的功能,包含 Web、Email、FTP 等。

下面就為大家詳細介紹:

想到 Dropbox 不知道各位會想到他的哪些優點?ownCloud 既然是 Dropbox-Like 的軟體,那麼它的精神就是 Access. Sync. Share.,”雲端存取”、”不同裝置間的同步”,加上”便利的分享功能”

ownCloud 就是這樣的一套軟體,它滿足了使用者需要同步、備份資料、以及存取資料、分享資料等需求。無論是經由瀏覽器、或是 APP 軟體,皆有類似 Dropbox 的功能!(iOS / Android App 需要付費使用喔!NT. $30)唯一的差別,就是 Dropbox 免費版只有 2GB,ownCloud 則是看您的 Server 或虛擬主機有多大的硬碟喔!

它是以 PHP+MySQL 所撰寫而成的 Open Source 開源程式,提供的正是企業內部或是個人使用的雲端硬碟,支援 Windows、Mac OS/X、Linux 與 Android App、iOS App 等不同的作業環境,加上支援 LDAP/AD 認證,以及非常龐大的 apps 外掛資料庫,重點是還不用錢 ~ 一整個就讓人躍躍欲試阿!

繼續閱讀

10 倍加速您的 WordPress! W3 Total Cache

4 則評論
加速您的Wordpress

10 倍加速您的 WordPress

有在使用 WordPress 的朋友可能都有聽過 W3 Total Cache,若沒有聽過那您今天算是賺到了!

W3 Total Cache:一個號稱可以 10 倍加速您的網站的外掛,不用真的可惜。

拜目前 WordPress 便利的外掛系統所賜,安裝外掛在 WordPress 真是再簡單不過了。首先請登入 WordPress 的控制台,點選左方導覽列:外掛 > 安裝外掛 > 搜尋
輸入:W3 Total Cache 按下搜尋外掛

安裝 W3 Total Cache

繼續閱讀

遠振資訊成為 CloudFlare 合作夥伴

留言

CloudFalre + 遠振資訊

這是一篇由 CloudFlare 貢獻的客座文章,由遠振資訊翻譯。

CloudFlare 讓您很容易的將您的網站變得更快更安全,就如同開啟網路上的知名入口網站一般快速。

CloudFlare 是一間網站效能與資安公司,今日我們很興奮的宣布我們與遠振資訊成為台灣第一個策略夥伴。若您還沒有聽過 CloudFlare,我們的價值定位非常明確:我們能讓任何網站在全球的瀏覽速度加倍,同時保護它免受於網路上廣泛的威脅。

在今日,有成千上萬的網站 – 包含個人部落格,到網路商店,到財星世界 500 強公司網站,甚至國家政府網站,都在使用 CloudFlare 來加速與保護他們的網站。我們的月瀏覽頁面達到 65 億次,這個數量比 Amazon, Wikipedia, Twitter, Zynga, AOL, Apple, Bing, eBay, PayPal 以及 Instagram 這些網站加起來的瀏覽次數還要高,同時每天世界上有 25% 的上網人口經常性的流經我們的服務網路。

繼續閱讀

CentOS 6.x : (LAMP) Apache + php + proFTPd + MySQL + proFTPd Administrator + phpMyAdmin (自動安裝)

4 則評論

免責條款:使用者自行負責使用的後果,我們不對使用此程式造成的任何問題負責,若有任何問題歡迎回報修正。

自動安裝 Apache / PHP / proFTPd / MySQL / phpMyAdmin / proFTPd Administrator,並使用 MySQL 當作帳號認證資料庫,支援 Quota、流量等限制

適用全新安裝的 CentOS 6.x Linux;64位元,Minimal install (最小安裝) 即可。

目前安裝版本 ( 截至2012/09/20 ):

  • phpMyAdmin:3.5.2.2
  • Apache (RPM):2.2.15
  • PHP (RPM):5.3.3
  • proFTPd:1.3.4b
  • MySQL (RPM):5.1.61
  • proFTPd Administrator:1.2

這隻程式會做的事情:

  1. 使用 RPM 安裝 Apache / PHP / MySQL / phpMyAdmin,安裝 proFTPd 整合 MySQL 使用者認證,使用 proFTPd Administrator 的網頁控制台來管理 FTP 帳號
  2. 自動設定 MySQL  root 密碼並將密碼寫入 /root/.my.cnf,這樣在 console 打 mysql 就不用再輸入密碼
  3. 建立一頁 phpinfo 頁面
  4. 設定密碼來保護 phpMyAdmin 與 proFTPd Administrator 的網頁控制台
  5.  proFTPd Administrator Web 介面建立帳號時會一併建立 Linux User 帳號
  6. 凌晨 1 點至 5 點間執行 yum -y update 指令更新系統 packages ( /etc/crontab )
  7. 開啟防火牆,開放 http、ftp、ssh,指定 proFTPd passive mode 使用 port range: 47152~49152
  8. 每月 1 號 1 點會移除傳輸記錄,避免 mysql 資料庫無限制增長 ( /etc/crontab )

安全性考量:

  1. 為了讓 proFTPd Administrator 介面能自動建立 Linux User 帳號,這隻程式會加入指令到 /etc/sudoers,有顧慮的使用者請自行移除 “Cmnd_Alias CREATE_USER” 這行
  2. 程式會關閉 SELinux

安裝步驟 (請注意這是一行):


yum -y install wget;cd ~;wget -O install-proftp.sh http://scripts.twnoc.net/proftpd/install;chmod 700 install-proftp.sh;./install-proftp.sh

安裝完成後會將密碼等資訊放置於 /root/install_proftp.log 並顯示於 console,預設網頁目錄位於 /var/www/html 目錄

安裝完畢後示意圖:

安裝完成示意圖

proFTPd Administrator 開設帳號時注意事項:

增加使用者

增加使用者注意事項