網站HTTP headers配置-從訪客端提升站點安全性

今年六月,KeyCDN官方部落格寫了一篇關於站點HTTP headers配置,
設定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options
Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六項。

KeyCDN部落格文章 https://www.keycdn.com/blog

站點的HTTP headers安全性可以透過securityheaders.io檢測平台進行初步測試,
但部分功能需要進一步修正才能發揮功效。

securityheaders.io官網 https://securityheaders.io

httpheader 閱讀全文〈網站HTTP headers配置-從訪客端提升站點安全性〉

OpenShift運行Nginx與PHP7教程

OpenShift為近年來免費主機的熱門選項
雖然免費規格漸漸縮水,卻依然保持一定的運行水準,
不會恣意刪除帳戶,系統穩定性十分良好,
從探針檢測免費版的系統負載約15%左右,
如果是成功綁定Visa卡片可以免費開通Bronze方案,
系統負載約10%以下,並能開通SSL功能,
不須搭配CloudFlareSSL功能即可搭建https站點。

由於OpenShift目前只提供PHP5.3~5.4的版本,
若需要運行其他版本需要另行編譯,
kooker.jp站長提供一鍵安裝Nginx+PHP7腳本,
省去費神的安裝步驟。

由於系統為Nginx,
需將nginx.conf進一步配置方能使用WordPress固定網址、瀏覽器快取、Gzip壓縮等功能。

OpenShift官網 https://www.openshift.com

openshift1 閱讀全文〈OpenShift運行Nginx與PHP7教程〉

如何增加AWS的swap記憶體

對於免費的AWS來說,真是一個好用的東西,唯一的缺點是如果是免費的方案,記憶體有點小,為了不讓他當機,我們可以自己增加swap的記憶體,雖然不能跟真正的記憶體比,可是也能稍微避免記憶體用完的窘境。

進入root以後,

sudo dd if=/dev/zero of=/swapfile bs=1024 count=xk
x表示你想增加的數量,可以是512或者1024,我是用2048

建立swap
sudo mkswap /swapfile

使用swap
sudo swapon /swapfile

但是這樣的話,重開機會導致swap消失,所以我們要在/etc/fstab
加入
/swapfile       none    swap    sw      0       0

這樣就大功告成了。
下一篇打造完美的主機

新加坡主機

最近想說來找找新加坡虛擬主機,在亞洲的地理位置來說,跟台灣也算是比較近的。直接登記在新加坡的公司通常都貴很多,不知道為何?但是如果是美國公司,在新加坡有數據中心的,則會比較便宜。

我看了幾家,目前還沒有想訂購。先寫下來再說。

老鷹主機,這是一家老公司了,網路上討論的也不少,全世界有六個數據中心,看來生意不錯。台灣的Ping值介於68-70ms之間。網路優惠碼也不少,但是完全沒有中文介面,讓我連試用都不想,什麼東西嘛,中文市場都不想要。

Eleven2,這家公司倒是沒有聽過,不過比較特殊的是有免費的CDN,ping值大概在69-72ms,也一樣沒有中文介面。最便宜的僅有不到兩美元。

LimeBox,這家公司也在我的名單裡面,等下次試試看以後,再報告,不過價格上相當貴。1GB的空間一個月要將近五美金!

ps:老鷹主機後來還是跑去試用,不滿意所以退掉了。

下一篇Vultr的試用結果

Vultr的試用結果

Vultr算是跟LinodeDigitalocean,一樣的算小時的這種vps,個人非常喜歡這種型態的主機,因為很多時候剛好要測試什麼新玩意,可是要租一年或者一個月的主機又太浪費,就可以只花幾元台幣就可以處理好,但是新上場的Vultr到底好不好呢?

因為有拿到一百元的免費額度,所以就大膽的給他測試一下!

以下是2GRAM的配備2CPU

發現運算能力都不高,推測是CPU的等級不夠,但是I/O能力都很好,應該是硬碟比較不錯吧。

 

Vultr的探針

 

下一篇Hostodo的試用結果

 

Hostodo的試用結果

剛好看到廣告,有2核2GB的RAM的vps,於是快點去申請來用用看,因為有30天的退款保證,結果一用之下,都快死了,居然HHVM不能裝,想說算了不用HHVM好了,發現Mysql也不能裝,第一次碰過這麼奇怪的機器,所以只好申請退款。

還有退款居然只要一分鐘就收到了。

 

下一篇ComfortHost試用結果

在Ubuntu下安裝Nginx+HHVM+Mysql

不知道為何Nginx就開始流行起來了,因為相比較起Apache來,它的確是可以輕盈許多,對於現在還是不怎麼便宜的VPS來說,可以省下不少記憶體。

如果是使用Ubuntu的網友,可參考這樣的裝法,就可以直接裝WordPress來玩了。

如果要裝stable版本

sudo apt-get update
sudo apt-get install python-software-properties software-properties-common
sudo add-apt-repository ppa:nginx/stable
sudo apt-get update
sudo apt-get -y install nginx

如果要裝最新版本的話

sudo apt-get update
sudo apt-get install python-software-properties software-properties-common
sudo add-apt-repository -s -y ppa:nginx/development
sudo apt-get update
sudo apt-get -y install nginx

然後再裝HHVM(假設ubuntu 14.04),版本不同的話,請更改紅色部分

wget -0 – http://dl.hhvm.com/conf/hhvm.gpg.key | sudo apt-key add –

echo deb http://dl.hhvm.com/ubuntu trusty main | sudo tee /etc/apt/sources.list.d/hhvm.list
sudo apt-get update
sudo apt-get install -y hhvm
sudo /usr/share/hhvm/install_fastcgi.sh
sudo update-rc.d hhvm defaults
sudo service hhvm restart

根據我的實驗,可以不用另外安裝php-fpm,好像也不特別會當機,可能是我的流量小的關係。

然後需要安裝mysql,這裡用MariaDB取代

sudo apt-get install mariadb-server mariadb-client

切記,如果要使用phpmyadmin,要安裝php5-mysql,而且要下載原始檔安裝,不要直接apt-get install

 

下一篇美國虛擬主機interserv