[Apache] CPanel & .htaccess & php.ini 應用指南

Intro CPanel應用為主 .htaccess 每個目錄皆能Override [Apache][.htaccess] 停用PHP – Disable PHP php.ini 預設建立在當前目錄下即會對當前目錄生效。 套用至所有子目錄 php.ini file recursive 隨一建置的.htaccess(一般文獻會建議建在/public_html),指定suPHP設定路徑: suPHP_ConfigPath /home/username/public_html 旗下子目錄就會以這個指定目錄下的php.ini為主,當然還是能再被Override… open_basedir CPanel Web執行者為個別用戶 檔案管理員背景可sudo使MOD可改為000

[Server] TLS/SSL憑證(Certificate)常用指令 – 製作CSR

簡介 詳細指令的可以參考: The Most Common OpenSSL Commands 申請憑證流程概念: 自產Server Key生成CSR > 上傳至憑證組織基於CSR產出憑證下載 > 設定至Web Server SSL基本指令 產生自簽RootCA證書 1. 產生 Private Key $ openssl genrsa -out root-ca.key 使用DES3密碼私鑰: openssl genrsa -des3 -out rootca.key 2048 2. 產生 CSR/REQ (certificate signing request) $ […]

[Nginx] HTTP to HTTPS – 80 to 443 – 自動轉導

設定檔 這裡拿一個非Default的Site Host作範例。 添加80port的設定檔範例: server { listen 80; listen [::]:80; server_name code.yidas.com; return 301 https://$server_name$request_uri; } 至於原來的設定檔則由80改至443: #listen 80; #listen [::]:80; # SSL configuration # listen 443 ssl; listen [::]:443 ssl;

[Nginx] 使用Proxy實作Load Balancer

Nginx設定: 直接給範例: # nginx conf http { upstream myapp1 { server srv1.example.com; server srv2.example.com; server srv3.example.com; } server { listen 80; location / { proxy_pass http://myapp1; } } } 簡而言之,在Http設定內註冊Upstream,在Server內使用Proxy Pass調用該Upstream Server Group。 分派演算法: round-robin — requests to the application […]