Hostinger手動簽發免費Let’s encrypt憑證教學

Hostinger是熱門的免費主機商,
付費主機額外提供新加坡機房可以提升台灣地區訪問性能。
近期Hostinger改善SSL加密的安全性(SSL Labs安全檢測結果為A級),
並啟用全新設計的https官網,
不斷地優化中文站點的瀏覽體驗。

針對SSL憑證的簽發需求,可以使用廉價的Comodo憑證外,
也能手動簽發Let’s encrypt憑證,
Hostinger付費主機提供SSH連接終端介面的功能,
即可在主機完成Let’s encrypt驗證與簽發的動作。

Hostinger中文官網 https://www.hostinger.com.hk

hostingernewsite 閱讀全文〈Hostinger手動簽發免費Let’s encrypt憑證教學〉

網站HTTP headers配置-從訪客端提升站點安全性

今年六月,KeyCDN官方部落格寫了一篇關於站點HTTP headers配置,
設定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options
Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六項。

KeyCDN部落格文章 https://www.keycdn.com/blog

站點的HTTP headers安全性可以透過securityheaders.io檢測平台進行初步測試,
但部分功能需要進一步修正才能發揮功效。

securityheaders.io官網 https://securityheaders.io

httpheader 閱讀全文〈網站HTTP headers配置-從訪客端提升站點安全性〉

OpenShift運行Nginx與PHP7教程

OpenShift為近年來免費主機的熱門選項
雖然免費規格漸漸縮水,卻依然保持一定的運行水準,
不會恣意刪除帳戶,系統穩定性十分良好,
從探針檢測免費版的系統負載約15%左右,
如果是成功綁定Visa卡片可以免費開通Bronze方案,
系統負載約10%以下,並能開通SSL功能,
不須搭配CloudFlareSSL功能即可搭建https站點。

由於OpenShift目前只提供PHP5.3~5.4的版本,
若需要運行其他版本需要另行編譯,
kooker.jp站長提供一鍵安裝Nginx+PHP7腳本,
省去費神的安裝步驟。

由於系統為Nginx,
需將nginx.conf進一步配置方能使用WordPress固定網址、瀏覽器快取、Gzip壓縮等功能。

OpenShift官網 https://www.openshift.com

openshift1 閱讀全文〈OpenShift運行Nginx與PHP7教程〉

Incapsula網站加速設置-免費優質CDN服務

Incapsula提供與CloudFlare類似的網頁安全與加速服務,
但沒有強迫代管網域NS配置,
僅須修改DNS的A紀錄與CNAME紀錄即可完成CDN與DDos防護配置。

這裡暫時不推薦使用Incapsula的付費服務,
主要是官網報價雖然不限流量,卻有限制網速必須小於5Mbps,
超過將會直接加收費用,等於如果流量一來報價無上限。

須留意免費版Incapsula只適合不需使用SSL的站點,
CloudFlare一樣,當站點被攻擊時帳戶將被警告,
同樣抗DDos方案,還是建議選CloudFlare的200美金方案比較划算。

Incapsula官網 https://www.incapsula.com/

incapsula 閱讀全文〈Incapsula網站加速設置-免費優質CDN服務〉

不是CP值最高的虛擬主機Sugarhosts糖果主機

最近很多人持續討論關於虛擬主機哪一家比較好的話題,我不禁要來多嘴一下,可能很少人像我這樣,同時間有將近十家主機在用,然後就每週都碰到DDos,然後主機商就換ip,但是通常超過一個月了,換了主機以後,品質或者線路變爛,也不能退了。

在2014年8月,我寫過這樣一篇文章:有中文客服的美國虛擬主機sugarhosts,當時這個沒流量的網站,居然引得糖果的客服來底下留言。事隔一年半,我終於因為其他無良主機的欺負和蹂躪,加上每個禮拜都要遇到的攻擊,而且每次不管怎麼搬,都會碰到最主要的網站,一氣之下,就給他申請了三年的美國的糖果Shared Pro這個等級,平均下來一天大概是台幣四元多。會選擇美國主機的原因是因為萬一要申請抗DDos,只有美國主機有支援,雖然香港速度快,但是考慮到他有網站數量和資料庫的限制,所以還是選了美國主機

付款之後,很快就能用(不過這個大家都能辦到,一點不稀奇),馬上搬遷一個曾經被某家主機商說佔據100%cpu的網站,看看糖果體質如何。結果用不到10%,覺得很不錯,馬上搬過來第二個流量大一點主機(也是我最主要的主機),怪事發生了,CPU一路飆到130%,我馬上寫信(中文)給糖果,就去睡了,第二天起床以後,接到回信,說是某個地方設定錯了。

這就是我覺得糖果和一些主機商不太一樣的是,他不是把客戶當敵人,(居然有主機商還會去客戶論壇鬧?這種貨色台灣也有人推薦?),而是當雙贏的合作夥伴,你cpu用少,糖果也好,但一般主機商就是反正我賣主機,你多用,我就趕你走,客戶這麼多,不差你一個!一般主機商碰到你主機吃CPU,只會一封信通知你,而不是跟你一起解決問題。這就是糖果比其他廠商貴的地方,以下要說一下糖果的優點。

  1. 有支援Rails,和python一樣都是非常紅的程式,目前支援的不多。
  2. 有CPU使用即時預覽+進程管理器,如果CPU飆高,自己也可以知道那裡有問題。
  3. 可以針對不同網站設定PHP版本,更不用說有些主機商不給你更改PHP版本了。

但是糖果難道沒有缺點嗎?不然標題為何說CP值不是最高呢?

  1. 速度稍微慢,因為線路沒有直連的關係,用過新加坡日本的虛擬主機,會覺得有點不習慣
  2. 有檔案數限制,雖然租用Pro版本,但是有限制節點數25萬個,所以太多網站也是不行的。

 

講了半天,結論一下,哪些人適合使用糖果主機呢?

  1. 英文爛的
  2. 為了主機不順,心情會受影響的
  3. 預算大大的有
  4. 喜歡亂裝外掛,充滿實驗精神的

不適合使用糖果主機

  1. 英文根本就是母語
  2. 主機根本不重要,斷線24小時也沒差
  3. 小氣無比,掉了一塊錢也要心疼半天
  4. 技術半桶水,不懂又愛裝懂,明明是自己的錯,又喜歡怪主機商

晚節不保的Hostinglah主機

對於台灣玩家來說,如果窮的沒錢買台灣主機(或者不想和台灣奸商打交道),通常會選香港或者新加坡主機,我自己也選用不少新加坡主機,踩地雷的機率稍低,如同之前講過的VmakerHost主機,最近一家用了九個月的主機,也晚節不保了。

就是這家Hostinglah,價格上不是很貴,一年大概20美金,速度上普通,但是回信速度相當快,這是值得稱讚的地方,本來就這樣用著,結果最近忽然發現Mysql常連不上,馬上通知主機商,結果告知可能mysql問題,要修上幾天,等了一個農曆新年,得到的答案就是這樣。

Dear clients,

Unfortunately, the latest backup we made aren’t working because the MySQL Server weren’t able to dump the databases properly. The latest working backup we have is on 09-02-2016. If you have made any changes after that date, then you will have lost some updates/sites unfortunately.

We will be proceed to move your accounts temporarily in a short while, you do not need to make any changes if you are using our nameserver, if not, then we will give you the IP later on.

We are very sorry about this unfortunate event and give you our most sincere apologies.

Please hold on for our updates.

居然資料庫不能修,寫信去抗議,也只說對不起,一點補償也沒有,碰到這種無賴,大家千萬不要踩雷,沒有技術能力,出事又裝死,列入劣質主機商名單。