[HAProxy] 處理憑證相關筆記:Let’s Encrypt 自動續約、default-dh-param 與 憑證串順序 等

續上篇 [HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記 把憑證處理的部分拆到這篇來集中。 環境一樣是 Ubuntu 20.04 Server + 套件安 …

[HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記

主需求是 WordPress + WooCommerce 的購物網站原架構撐不住了,改成新的架構來處理大流量。HAProxy 架設在新開的一台主機,轉發請求的等級不用很高就能處理,效果不錯。 安裝 H …

[WordPress] CDN 的新選擇 Google Cloud Storage

這篇也不是要說什麼其他家諸如 KeyCDN, Cloudflare 這類不夠好的等等,而是我認為 GCS 在 WordPress 上真的可以比較簡易一點商用了。 對比現在使用的 AWS S3 , GC …

[SSL] 使用 Certbot 輕鬆部署網站 HTTPS 憑證

早期使用一開始還要去把 Let’s Encrypt 的 Github 專案給 clone 下來跑一堆流程,現在使用這個「憑證幫手」Certbot 就可以了! 進到網站畫面,選好使用的伺服器應用與作業系 …

[HTTPS] HSTS Preload 生效!

在上個月(2/11)把 HSTS 功能打開後,今天(3/6)生效! 好處是:真的預設直接 HTTPS ,速度出來了~ 壞處是:我沒有每個站都有 HTTPS 啊~ 雖然也沒什麼是對外公開的資源,有時間想 …

[HTTPS] 圖文解說 HTTPS 機制 – 也许,这样理解HTTPS更容易

作者:翟志军 摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更 …

[HTTPS] 安全加密連線的加速做法:HSTS preload

剛用 SSLLab 的SSLTest工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。 詳細說明可以參考這篇文章 …

Ubuntu 12.04 / 14.04 編譯升級 OpenSSL 至最新版本

自己的伺服器 Ubuntu 版本還在 14.04,如果使用了 Nginx 的 http2 模組還沒能完全打開任督二脈,往 ALPN 前進。 註:編譯安裝 Nginx 的時候,就算有 –with-ht …

LINE Bot 機器人 Trial API 試用 – 2016/10/05 更新

2016/10/05 更新 前陣子 Line 的開發者大會(2016/09/29)開放新的 Messaging API ,隔一天開始用新的 SDK 開發看看改良這隻機器人,沒想到還有問題,事隔今日再次 …