紀錄一下 ~$ sudo more /etc/letsencrypt/options-ssl-apache.conf # This file contains important security parameters. If you modify this file # manually, Certbot will be unable to automatically provide future security # updates. Instead, Certbot will print and log an error message with a path to # the up-to-date file that you will need to refer to when […]
ServerName www.site_name.com RedirectPermanent / http://www.the_other_site.com/ 起因就是因為XX的中國的機器用 domain name 連 http 要另外登記備案… WTF
如果有某些檔案會經常更動(比方說一些 batch process 會將結果寫成 .html 檔),又希望每次瀏覽時能夠拿到最新的,而不是瀏覽器內的 cache,那可以在 apache2.4 內這樣設定
因為安全性問題的關係,所以許多瀏覽器已經開始不支援 TLS 1.0 與 TLS 1.1,詳細資訊在這邊可以看到。
在大部分情況下安裝預設版本都可以正常無痛完成,但有時候就是會遇到不一樣的情況。
如果是單一一台主機透過 certbot 要用 letsencrypt 這個免費的 ssl 憑證服務的話,其實並不難,以 ubuntu 16.04 搭配 apache 的話會像這樣 而 Amazon AWS 的 Route53 服務有提供很好用的 geo-based dns 功能,簡單來說就是指定來自哪個區域的 reqeust 要由哪個 ip 負責處理。但因此 certbot 預設的 dns challenge 就不能正常運作,導致無法順利申請 letsecrypt 的 ssl 憑證。 實際上只要使用 –dns-route53 參數就可以了。 $ sudo certbot certonly –dns-route53 -d YOUR_DOMAIN_NAME 不過預設 certbot 安裝的時候不會安裝 dns-route53 這個 plugin,所以要自行安裝,而安裝的指令也很簡單,如下。 $ sudo pip install certbot_dns_route53==0.31.0 […]
用 http auth 時,如果要避開某些 url 不做檢查(例如API)。
如果是 api 的話,可以在程式的部分加上 header,但 resouce file (如圖片等)就得在 apache 裏頭做設定了