IIS 使用 Let’s Encrypt 的 SSL 免費憑證 – 多站台申請

先前有教大家使用 IIS 使用 Let’s Encrypt 的 SSL 免費憑證 ,不知道各位有沒有發現到若多站台都要申請免費SSL的時候,會發生申請一個憑證另一個站台就會掛掉的問題,現在來教大家怎麼用一個憑證涵蓋全部的站台囉!

這邊可以省略新增web.config的動作,因為程式會自動幫你新增唷!

  1. 對著解壓縮後的資料夾按著Shift+右鍵選擇在此處開啟命令視窗(W)
    圖一
  2. 輸入指令(Help)

    IIS 使用 Let’s Encrypt 的 SSL 免費憑證 - 多站台申請 - 01
  3. 輸入S產生一個用於複數站台的憑證
    IIS 使用 Let’s Encrypt 的 SSL 免費憑證 - 多站台申請 - 02
  4. 輸入你想要新增的站台編號,範例為:1,2,3,4,5
    IIS 使用 Let’s Encrypt 的 SSL 免費憑證 - 多站台申請 - 03
  5. 完成!

延伸閱讀:IIS 網站強制使用 https 加密連線

[WordPress插件] WP Slug Translate 網址自動轉換英文

每次新增文章都會看到中文網址,轉成UTF8編碼的時候就會變成一長串無法閱讀的字串,也會有很多其他問題,所以我去找了個插件讓中文自動轉換為英文,解決這個問題。
插件名稱:WP Slug Translate
設定:

  1. 首先到這裡,訂閱等等要使用的翻譯功能,每個月有200萬次的額度,對於正常使用是非常足夠的。
  2. 接著到這裡,註冊應用程式。
    02
  3. 將剛剛的用戶端識別碼用戶端密碼,依序貼到插件的設定裡面後儲存變更。
    記得將下面的語言修改為zh-CHT唷!這樣才能正常翻譯繁體中文
    01
  4. 撰寫文章時網址還是顯示中文。
    03
  5. 發表後就會自動轉中文囉!
    04

Selinux 安全性設定造成php-mysql無法正常連線

今天在測試Google Cloud SQL的時候,明明權限設定沒有問題,但不知為何在我CentOS上面就是無法執行mysql_connect函式,搞了幾個小時,發現又是Selinux安全性在搞鬼,找到問題來源自然好解決。

  1. 取得 selinux 和httpd有關的參數

    未命名
  2. 把他打開就可以了

[C#] 使用 Google Maps Geocoding API 將地址轉換為經緯度

本來是使用Google Map JavaScript API的google.maps.Geocoder,但發現Google似乎有對查詢間隔做限制,Code常常一下可以一下又不行,找了很久終於找到了不錯的C#解決方案,而且似乎沒有任何限制唷!

如果回傳格式想要是Json的話把requestUri的xml改成json就好囉!

來源:How to call Google Geocoding service from C# code

CentOS 7.X fail2ban防止駭客暴力破解密碼

每次看到我的SSH登入LOG都一堆嘗試紀錄,看來真的有很多無聊人士在那邊try我的密碼,就找了fail2ban來防止無聊人士。

 

  1. 安裝fail2ban
  2. 打開文件/etc/fail2ban/jail.conf設定規則
    搜尋

    在下方增加
  3. 搜尋[DEFAULT],設定相關參數
    白名單

    禁止秒數

    依據秒數(例:在3600秒內錯誤5次則BAN掉)

    嘗試次數
  4. 開啟服務與日後開機自動啟用

 

補充指令

查詢已ban掉的IP清單

解除ban

CentOS 7.X 安裝VPN PPTP

  1. 安裝yum第三方EPEL套件庫

    清除快取

    更新套件庫
  2. 安裝PPTP

    01
  3. 備份設定擋
  4. 打開/etc/pptpd.conf,拉到最下面新增
  5. 備份設定擋
  6. 搜尋ms-dns,將前面#去掉如下
  7. 備份設定擋
  8. 將下面的設定貼上去
  9. 打開/etc/rc.d/rc.local,新增設定
  10. 設定防火牆
  11. 設定帳號密碼/etc/ppp/chap-secrets
  12. 啟動pptp

參考:

  1. CentOS 7 快速部署 PPTP VPN 服務
  2. Setup PPTP Server on CentOS

WordPress 修改資料表的前綴名稱

WordPress在安裝的時候就可以修改資料表前綴,以供同一資料庫儲存多Wordpress,但若不再一開始安裝Wordpress就修改前綴名稱的話,則必須使用SQL語法修改。

  1. 打開wp-config.php,找到
  2. 修改為
  3. 進入phpMyAdmin,執行




Git 指令 – 常用指令

補充

設定個人資訊

將推送的預設值更改為把「目前的」branch 推到它的 upstream

修改遠端來源

新建repository

本地目錄下,在命令列裡新建一個代碼倉庫(repository)
裡面只有一個README.md
命令如下:

初始化repository

將README.md加入到緩存區

(可以用git add --a將所有改動提交到緩存(注意是兩個杠))

提交改變,並且附上提交資訊”first commit”

Push

加上一個remote的位址,名叫origin,位址是github上的地址(Create a new repo就會有)
因為Git是分散式的,所以可以有多個remote.

將本地內容push到github上的那個位址上去。

參數-u
用了參數-u之後,以後就可以直接用不帶參數的git pull從之前push到的分支來pull。

此時如果origin的master分支上有一些本地沒有的提交,push會失敗.

所以解決的辦法是, 首先設定本地master的上游分支:

然後pull:

最後再push:

分支

新建好的代碼庫有且僅有一個主分支(master),它是自動建立的。
可以新建分支用於開發:

新建一個叫develop的分支,基於master分支

切換到這個分支:

現在可以在這個develop分支上做一些改動,並且提交。
注意:切換分支的時候可以發現,在Windows中的repository資料夾中的檔內容也會即時相應改變,變成當前分支的內容。

push方法1:

現在如果想直接Push這個develop分支上的內容到github

如果是新建分支第一次push,會提示:
fatal: The current branch develop has no upstream branch.
To push the current branch and set the remote as upstream, use

輸入這行命令,然後輸入用戶名和密碼,就push成功了。

以後的push就只需要輸入

push方法2:

比如新建了一個叫dev的分支,而github網站上還沒有,可以直接:

這樣一個新分支就創建好了。

push方法3:

提交到github的分支有多個,提交時可以用這樣的格式:

比如:

表明將本地的master分支(冒號前)push到github的master分支(冒號後)。
如果左邊不寫為空,將會刪除遠端的右邊分支。

創建分支的另一種方法

用命令

可以新建一個分支develop2,同時切換到這個分支

刪除分支

可以查看所有的分支

將develop2分支刪除

Clone

使用git clone+github位址的方法,專案預設只有master分支。git branch也只有master

要看所有的分支:

或者是

這時候要新建一個分支,叫做dev,基於遠端的dev分支:

加Tag

git tag中的兩個參數,一個是標籤名稱,另一個是希望打標籤的點develop分支的末梢。

合併分支

先轉到主分支

然後把develop分支merge過來

參數意義:
不用參數的預設情況下,是執行快進式合併。
使用參數–no-ff,會執行正常合併,在master分支上生成一個新節點。
merge的時候如果遇到衝突,就手動解決,然後重新add,commit即可。

轉載:在GitHub上管理项目

CentOS 7.X Wrodpress 上傳的檔案無法被移動至wp-content/uploads/

在移植完Wrodpress測試是否正常時,發生了媒體無法上傳的問題,錯誤訊息給出上傳的檔案無法被移動至wp-content/uploads/,就翻了之前寫的文章WordPress 資料權限修復,這邊有一點點不太一樣的就是在CentOS裡面Apache的使用者不是www-data而是apache,修正完資料夾權限後竟然還是無法正常上傳媒體,爬文爬了一整晚將近12小時,下了各種關鍵字都找不到原因,最後快要放棄時逛逛PTT Linux版時無意間看到了這篇,才發現原來除了預設的資料夾權限以外,還多了SELinux安全性的問題。

解決方法有兩種如下:

  1. 給予權限寫入資料 (推薦!!)
    • 給予httpd讀取的權限
    • 給予寫入的權限
  2. 完全關閉SELinux (不推薦)
    • 開啟路徑
    • 搜尋SELINUX修改為disabled
    • 重開機

查詢SELinux是否開啟(Enforcing為開啟,disabled為關閉)

參考:

  1. CentOS 7 + SELinux + PHP + Apache – cannot write/access file no matter what
  2. CentOS 關閉SELinux方式
  3. [問題] CentOS 7 apache資料夾權限

CentOS 7.X Lamp環境安裝 (Linux+Apache+MariaDB+PHP)

看到網路上的人都推說,Linux Server使用CentOS架設比較適合,從預設開啟防火牆就知道了,我就來試試看CentOS與目前本站使用的Ubuntu Server差在哪。

安裝CentOS與更新套件清單

  1. CentOS官方網站下載最新版CentOS-7-x86_64-DVD-1511.iso,安裝過程就省略了,本人是使用最小安裝,所以只有指令介面,反正要當Server使用,如果安裝GUI的話反而浪費資源對吧?
  2. Ubuntu與CentOS安裝套件的方式有點不太一樣,Ubuntu是使用apt-get這個指令來安裝,但CentOS是使用yum來安裝套件,這點需要注意一下。首先先更新一下列表吧,使用管理員權限的帳號輸入

    -y 是忽略詢問是否同意直接更新

安裝Apache網頁伺服器

  1. 安裝前記得先使用上面的指令更新套件清單唷,不然可能會有奇怪的問題。
  2. 輸入指令
  3. 安裝完畢後接著就要啟用服務拉,輸入指令

安裝MariaDB(MySQL)資料庫伺服器

  1. 在CentOS 7.X中MySQL是被替換成MariaDB的,所以就借此也來體驗看看MariaDB的資料庫囉。
    輸入指令

    這樣就安裝成功囉!
    01
  2. 來啟動服務吧

    01

設定MariaDB伺服器

  1. 安裝完畢後,就來設定一些資料庫的基本設定吧!
    輸入指令

    這裡因為是第一次安裝,所以直接按Enter繼續即可。
    01
  2. 是否要設定root的密碼,輸入y開始設定
    01
  3. 重複輸入兩次相同的密碼
    01
  4. 是否要刪除匿名帳號,輸入y同意刪除,不然日後會有很多安全性問題
    01
  5. 是否要開放root管理員透過外網登入,這邊請輸入y限制管理員只能從本地連線較為安全
    01
  6. 是否刪除test資料庫輸入y
    01
  7. 是否重新載入權限表輸入y
    01
  8. 設定完成!
    01

安裝PHP+phpMyAdmin管理資料庫

  1. 安裝php與連接資料庫套件

    01
  2. 安裝yum第三方EPEL套件庫

    清除快取

    更新套件庫
  3. 安裝phpMyAdmin

    01
  4. 重新啟動網頁伺服器

設定防火牆

  1. 永久允許網頁伺服器通過防火牆
  2. 若需要https服務則輸入

    查詢防火牆規則

    --permanent為永久規則
  3. 重新啟動防火牆

設定phpMyAdmin

  1. 預設除了本地是不允許訪問phpMyAdmin,但因為我們現在要設定所以需要修改一下預設值,使用WinSCP連線到主機上面打開
  2. 找到

    Require ip ::1下方新增自己的IP
  3. 重啟網頁伺服器
    service httpd restart
  4. 這樣就可以正常登入囉!
    01

 

開機自動啟動服務

每次開機都要手動啟用服務,這樣實在太麻煩了,輸入以下指令可以在每次開機後自動啟用服務

 

參考:

  1. [Centos7] 新的防火牆firewalld
  2. Installing LAMP (Linux, Apache, MariaDB, PHP/PhpMyAdmin) in RHEL/CentOS 7.0