這套 Mastodon 的社群媒體工具觀望很久,遲遲沒有下手安裝的原因,就是太複雜了啦!最原始的從原始碼安裝需求,會要 Ruby, PostgreSQL, NodeJS 基本環境之外,還要 Nginx, SSL, WebSocket 等網路環境的搭配,光打這些字都覺得累了! 不過還好,官方的 Git …
標籤彙整: Nginx
[WireGuard] 架設穿透防火牆的家用伺服器網路環境(Homelab)
不得不說,WireGuard 真的是很強大的發明!能讓使用這套應用的電腦像畫圈圈一樣的圈在一起,就算網路提供者不同也不影響。 也因為 WireGuard 的設計,讓我這免費仔能用最低成本方式來蹭時下最夯的 Home Lab!XD(最近大家為了跑 AI 都去各種串聯顯卡或主機) 除了需要對應長時間開機 …
[WordPress] 透過 Nginx 的 Reverse Proxy 反向代理與 Sub Filter 字串取代對外開啟內網通道服務
最近在玩通道服務 [VPS] 使用通道服務 frp / sish 把 localhost 本機防火墻內 WordPress 網站對外公開的方法 的時候總是會因為 WordPress 輸出有絕對路徑的關係,所有引用到的資源(css/js/png..)都會失聯。 原本覺得如果通道服務能做到取代字串的話就 …
閱讀全文〈[WordPress] 透過 Nginx 的 Reverse Proxy 反向代理與 Sub Filter 字串取代對外開啟內網通道服務〉
[WordPress] 部署架構將 Core 與 wp-content 分開的解構處理方法
自從經手過 WordPress.com、WordPress VIP、Pressable 這三家 Automattic 自家的 WordPress 專業代管服務後就一直對他們家的管理方式感到好奇,也是目前我覺得最漂亮的做法! 把 wp-content 與 Core 核心切開,使用者、開發者就算有 SS …
[Nginx] 升級 PHP 8 後開始的 502 Bad Gateway
這事件一開始是在一台 Oracle 的 Arm 主機上發生。網站莫名的會 502,沒有在 php_error.log 裡留下任何記錄,再來也只有「單一站」會這樣!該主機上的其他網站都沒事,實在詭異。 原本以為是 Oracle 的網路問題,但隨著這陣子開始升級不少主機的 PHP 版本到 8.0 後,這 …
[VPS] WordPress 網站主機群防護升級的作法
有鑒於之前主機被爬蟲給爬到高負載,這次就來自己實作一個日誌分析工具,然後考量有些網站有搭配 Cloudflare CDN 服務,不只是把惡意名單產出,還同步 Cloudflare WAF 與 Fail2ban 兩個工具整合。 過去有寫過相關的筆記文: [Fail2ban] 針對 Nginx 伺服器架 …
[Nginx] 阻擋惡意請求來源(User-Agent)的方法
現在只要一開站,就有無數的「機器人(爬蟲、Bot)」來光臨,而一個內容網站機器人通常應該要比真人瀏覽來得少,如果這比例失衡,滿有可能「網站正在被攻擊」。 面對這種「可能的」攻擊,就要做出防範,以免問題擴大。 後果: 因為太多機器人請求網站,導致網站主機資源不足,停止服務(DDoS攻擊)。 網站已經有 …
[HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記
主需求是 WordPress + WooCommerce 的購物網站原架構撐不住了,改成新的架構來處理大流量。HAProxy 架設在新開的一台主機,轉發請求的等級不用很高就能處理,效果不錯。 安裝 HAProxy 服務 主機使用 Ubuntu 20.04 Server 作業系統,搭配套件管理軟體 a …
[WordPress] Nginx 共享伺服器架構網站分別設定上傳檔案大小方法
Nginx 網站伺服器架構下安裝的 WordPress ,其 PHP 繼承設定不同於 Apache 架構的 .htaccess ,是使用 .user.ini 來處理繼承、改寫 php.ini 設定的方法。 也就是全主機預設的 PHP 設定都在 php.ini 檔案裡,但還可以透過 .user.ini …
[Nginx] 把測試網頁上鎖,Basic Authentication 機制
今天同事來問,能不能把一個靜態活動頁面同時又已經掛上網域的站補上密碼,暫時限制瀏覽? 第一直覺就是掛上 Basic Authentication HTTP基本認證。 平時不會記詳細操作方法,上網想找篇來套。但發現網路上的教學千篇一大抄,都在說使用 htpasswd 這工具來產生帳號密碼的紀錄檔案。 …