先前寫過 [WordPress] FastCGI 快取網站加速,Nginx Helper 特別加強版本 這篇裡的外掛 Nginx FastCGI Cache 清除小幫手 ,這幾天碰到一個快取邏輯問題。 如果商品無庫存了,也要把商品頁面快取清除,避免看得到有庫存的顯示,等下單後才通知沒庫存。 這件事就 …
標籤彙整: Nginx
[WordPress] FastCGI 快取網站加速,Nginx Helper 特別加強版本
Nginx 裡用來處理 PHP-CGI 運作需求的模組 ngx_http_fastcgi_module,其中有一個說他雞肋但又真能加速的快取功能叫「FastCGI Cache」。 雞肋的點是因為他就只會「照你的方式」快取,但要刪除它…就請自理,整個很工程(難)。 所以要處理它會分兩個部分「設定快 …
[Fail2ban] 同步封鎖 IP 名單至 Cloudflare 的方法(Nginx 伺服器)
Fail2ban 是一套強大又簡單的防火牆工具,網路上教學或延伸應用也不少(意思是本文不會做太多介紹)。其中一個常討論的就是與 Cloudflare 的整合! 在「整合」之前要先提到的是:使用 Cloudflare 搭配 Fail2ban 的話會無效。 因為 Cloudflare 如果把請求流量代理 …
[Nginx] 反向代理(Reverse Proxy)分散式請求單一網站資源的做法
Nginx 可以做到請求負載平衡(Load balancing),情境一般來說如下圖: 面對大量請求,透過 Nginx 作為轉運中心,分派請求給後面的分流主機,來舒緩大量的瀏覽者壓力,這就是滿基本應用的操作,詳細設定只要透過「Nginx Reverse Proxy 反向代理」等關鍵字,就能找到一堆教 …
[WordPress] 惡意訪客不要來 – IP 封鎖清單
在「逛逛」Fail2ban 套件模組的時候發現一個有趣的提交行為,是把在某個偵測行為下惡意觸碰的 IP 丟到一個叫「badips.com」的網站上紀錄。 這代表什麼呢? 沒錯,這個行為中肯定不會放掉「WordPress」呀~ 所以這個分類清單就是記載著對 WordPress 網站有惡形操作的 IP …
[PHP] 使用 Nginx 與 PHP-FPM 搭配下分開 PHP-CLI 的 php.ini 設定
這問題大概非常非常冷門,一般站長不太會碰到的情境。 在伺服器上寫 PHP 腳本來特別跑本機處理這回事,如果執行環境尬到網站線上環境其實是有風險的。 像是 exec、eval、proc_open 等風險函式如果本機需要就打開,那線上環境也等於暴露在高風險環境下,此時勢必要區隔 PHP-FPM 與 PH …
[Nginx] ModSecurity 網站伺服器安全性模組編譯與安裝方法
這套如果是用在 Apache 上可以很無痛,但要在 Nginx 架構下使用就有一點多毛了。 測試環境: Ubuntu 16.04 / nginx 1.10.3 apt update apt upgrade apt install gcc make libtool automake bison aut …
[PHP] 緩處理的快速回應方式
其實我標題原本想打「 PHP 處理 Facebook 請求射後不理的快速回應方法」,但覺得其實也不是只有用在 Facebook 這邊,所以就這樣囉~ 情境是:後端需要一段時間處理的程序(做圖、打包檔案之類的),為了不讓使用者等過久以及等過久頁面被關閉後導致程序中斷,所以需要先拋下請求端。 拋下的部分 …
[Nginx] 增加檔案快取設定,提升網站讀取速度
前陣子夥伴在經營的 #WordPress 網站中因為有一篇內容被大量轉發,導致 #流量爆衝 ,但說也奇怪的是 #主機 等級應該是還夠的,怎就會讓人覺得 #網站很慢 ? 觀察主機資訊,系統顯示正處在高磁碟讀寫狀態(High Disk IO),一開始還以為是哪一個程式有問題,怎麼找都沒找到,#PHP # …
Ubuntu 12.04 / 14.04 編譯升級 OpenSSL 至最新版本
自己的伺服器 Ubuntu 版本還在 14.04,如果使用了 Nginx 的 http2 模組還沒能完全打開任督二脈,往 ALPN 前進。 註:編譯安裝 Nginx 的時候,就算有 –with-http_v2_module 參數,也會因為系統自帶的 OpenSSL 版本低於 1.0.2 而無法支援 …