在這份指南中,我們將會在一台運行 Ubuntu 22.04 的伺服器上,進行 Apache2 HTTP Web 服務器的安裝和設定。您可以將這份指南用於設定單一域名的網站,或者設定多個域名的虛擬主機。 前言 Apache 是全球應用最廣泛的網頁伺服器(Web Server),在這份指南中,我們將會在運行Ubuntu 22.04 的伺服器上,安裝並配置 Apache2 HTTP Web 服務器。您可以根據這份指南,來建立單一網域或是多個網域(多網域)的虛擬主機。 預先準備 在開始操作此篇文章前,需要先準備好 Ubuntu 22.04 的主機,如果尚未準備好,可以參考此篇文章([教學][Ubunt
閱讀更多分類: Ubuntu
[教學][Ubuntu 架站] 如何在 Google Cloud Platform 架設 Ubuntu 22.04 伺服器
前言 之前曾嘗試過以自家電腦建立網頁伺服器(Web Server),在此過程中遭遇了不少困難。儘管最終成功完成架設並順利運行,卻發現後續主機的維護相對繁瑣。鑒於此,我決定將網站遷移至雲端主機上。目前市場上主要的雲端服務提供商包括 AWS、Microsoft Azure 和 Google Cloud Platform(GCP),而本系列課程則以 Google Cloud Platform 為主(簡稱GCP)。我將透過該平台來建立Ubuntu伺服器,並在其上安裝 Apache、MySQL、phpMyAdmin 等必要套件。 目前 Google Cloud Platform 提供了 1.5 個月的
閱讀更多[教學][Ubuntu 架站] 如何使用 Linux 命令行備份 MySQL 數據庫並使用 Cron 自動化
如果你不小心更改資料或遭受駭客攻擊,對 MySQL 資料庫進行頻繁的自動備份非常重要。在本教學中,我們將學習如何使用 mysqldump 導出資料庫並使用 crontab 來自動化整個過程。 1. 準備 MySQL 備份資料夾 在本教學中,我們將備份保存到 /var/www_backups/。理想情況下,你會將這儲存在異地服務器上,但在本教學中,我們將專注於在本地創建備份。 首先創建備份資料夾。 $ sudo mkdir /var/www_backups/ 如果你當前沒有以 root 身份登錄 Linux,你應該更改備份資料夾的所有者,否則你的 mysqldump 將失敗並出現權限錯誤。 $(
閱讀更多[教學][Ubuntu 架站] 如何在 Ubuntu 上備份 MySQL
使用 mysqldump mysqldump 是一個在每個 MySQL 安裝後就可用的應用程序,它允許你以文本格式執行數據的完整轉儲。 命令語法如下: $ mysqldump -u [username] -p [database] > backup.sql 通過運行此命令,可以將資料庫完整的備份並轉存成 backup.sql。 要恢復備份,請使用 MySQL 客戶端,如下所示: $ mysql -u [username] -p [database] < backup.sql 根據資料庫的大小,這些備份文件可能會達到相當大的大小,從而難以傳輸或複制它們。要優化數據庫備份的大小,可以使用 g
閱讀更多如何解決 Apache 上網站弱點掃描的 Weak SSL Cipher 問題?
介紹 傳輸層安全性協定 (TLS) 和安全通訊端層 (SSL) 協議提供了一種機制來幫助保護客戶端和 Web 服務器之間傳輸的數據的真實性、機密性和完整性。這種保護機制的強度由身份驗證、加密和雜湊演算法決定。這些統稱為密碼套件 – 選擇用於通過 TLS/SSL 通道傳輸敏感信息。大多數網絡服務器都支持一系列不同強度的密碼套件(Cipher Suite)。例如,使用弱密碼或長度不足的加密密鑰可以使攻擊者破壞保護機制並竊取或修改敏感信息。 解決方法 可參考 Apache 官方文章:https://httpd.apache.org/docs/trunk/ssl/ssl_howto.htm
閱讀更多如何解決 Apache 上網站弱點掃描的 Weak SSL Protocol 問題?
介紹 Weak SSL Protocol 通常意味著你的 Apache 支持過時的協議,這些協議不能提供足夠的安全性。 TLS 1.0/1.1 Protocol 和 SSL 2.0/3.0 Protocol 已經過時,TLS 1.0 容易受到某些攻擊。這些都不應該被支持。 解決方法 可參考 Apache 官方文章:https://httpd.apache.org/docs/trunk/ssl/ssl_howto.html Apache 的伺服器架設可以根據此篇文章 以下解決方法可能會根據架設環境的不同,有不同的修改方式,但是步驟上基本上是一樣。 1. 修改 default-ssl.conf d
閱讀更多如何解決 Apache 上網站弱點掃描的 Cross-Frame Scripting 問題?
介紹 網站弱點掃描如果有列到 Cross-Frame Scripting 這一項弱點,上網查詢後是這原因「此 URL 可被嵌入在測試 網頁的框架中,惡意攻擊者可於框架外建立釣魚頁面,進而騙取使用者做出意想之外的行為」。 解決方法 依照伺服器類型會有不同的解法,可參考以下文章 https://developer.mozilla.org/zh-TW/docs/Web/HTTP/Headers/X-Frame-Options 在 Ubuntu 的 Apache 伺服器解決方法 Apache 的伺服器架設可以根據此篇文章 以下解決方法可能會根據架設環境的不同,有不同的修改方式,但是步驟上基本上是一樣。
閱讀更多[整理] Ubuntu 20.04 網頁伺服器架設
介紹 教學連結
閱讀更多[教學][Ubuntu 架站] 如何配置 SFTP 以允許用戶上傳到網頁伺服器的文檔根目錄(Document Root)
前言 SSH檔案傳輸協定(英語:SSH File Transfer Protocol,也稱Secret File Transfer Protocol,中文:安全檔案傳送協定,英文:Secure FTP或字母縮寫:SFTP)是一數據流連線,提供檔案存取、傳輸和管理功能的網路傳輸協定。由網際網路工程任務組(IETF)設計,透過SSH 2.0 的擴充提供安全檔案傳輸能力,但也能夠被其他協定使用。即使IETF在網路草案資料階段時,這個協定是在SSH-2檔案中描述,它能夠使用在許多不同的應用程式,例如安全檔案傳輸在傳輸層安全(TLS)和傳輸資訊管理於虛擬私人網路應用程式。這個協定是假設執行在安全信道,例
閱讀更多