徐嘉裕(Neil Hsu)的工作心得網誌!

如果Ubuntu的Apach是用PPA套件安裝的，建議SSL憑證也用PPA套件安裝，因為這樣不但省事，還能使用Certbot的自動更新功能，不用再另外寫定時器及更新腳本，一樣能做到A+，設定方法如下說明： ※透過PPA下載安裝 Certbot 的SSL套件 1. 更新系統套件 sudo apt update sudo apt upgrade -y (upgrade -y可能會跑10分鐘正常狀態) 2. 加入 Certbot 官方 PPA sudo apt install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt update 3. 安裝 Certbot 與 Apache 插件 sudo apt install certbot python3-certbot-apache -y 4. 申請 SSL 憑證 如果有同時使用www及沒有www的網域請使用以下指令 (紅字改為您的網址) sudo certbot --apache -d example.com -d www.example.com 如果只有單一網域要申請憑證 sudo certbot --apache -d  www.example.com 送出後會有申請詢問 ->請輸入E-Mail：輸入有效電子郵件以接收到期通知。 ->同意條款：輸入 A 同意。 ->是否將 HTTP 強制轉向 HTTPS：選擇 2（自動設定轉向）。 如果按太快忘記設定HHTTP轉HTTPS，可以輸入以指令重新設定 可以直接使用 Certbot 內建的指令來修改設定，不會影響現有憑證： sudo certbot --apache --redirect 這會直接在 Apache 的設定檔中加入 HTTP → HTTPS 的轉向規則。 設定完成後，重新載入 Apache： sudo systemctl reload apache2 確認轉向是否生效： curl -I http://example.com 應該看到： HTTP/1.1 301 Moved Permanently Location: https://example.com/ 這樣就完成 HTTP 強制轉向 HTTPS 的設定了！ 5. 憑...

如在Ubuntu中獨立安裝或是PPA安裝Apach，預設rewrite_module是未啟用，因此在根目中置入的.htaccess也無效用，需要透過指令及修改apache2.conf中設定來啟用，方法如下： 1、先在檢查 mod_rewrite 模組確認 mod_rewrite 模組是否已啟用 sudo apache2ctl -M | grep rewrite 如果輸出結果中顯示 rewrite_module，則表示該模組已經啟用，反之未啟用 2、需要手動編輯httpd.conf，先找到apache2.conf檔案，位置在/etc/apache2/apache2.conf，用筆記本編輯打開，找到 #<Directory /srv/> # Options Indexes FollowSymLinks //刪除避免目錄被刺穿攻擊 # AllowOverride None # Require all granted #</Directory> 將以下設定複製後貼上覆蓋原檔 <Directory /var/www/>     AllowOverride All     Require all granted </Directory> 3.儲存後，輸入以下指令啟用 mod_rewrite 模組 sudo a2enmod rewrite sudo systemctl restart apache2 這樣就能啟用mod_rewrite 模組 並於根目錄中使用.htaccess 以上工作心的撰寫，有需要的朋友參考看看 工作心的撰寫： 徐嘉裕 Neil hsu

為了應對越來越頻繁的資安通報，解決方案就是用PPA各別安裝Apache / PHP / MySQL/  phpMyAdmin套件，這樣如果遇到資安通報可立即升級修補漏洞，確保系統安全，晚上也好睡覺，以下是分拆安裝(Apache / PHP / MySQL/  phpMyAdmin)的安裝方法步驟說明： 步驟1. 安裝Apache/PHP 為了取得Apache官網最新版本及PHP最新版本，這裡使用 Ondřej Surý 的 PPA套件 ※輸入以下指令下載PPA套件 sudo apt update sudo apt install -y software-properties-common sudo add-apt-repository -y ppa:ondrej/apache2  sudo add-apt-repository -y ppa:ondrej/php sudo apt update ※安裝 Apache 2.4.63（包含 OpenSSL） sudo apt install -y apache2 apache2-utils ssl-cert openssl ※確認 Apache 版本及是否安裝 apache2 -v 應該會顯示： Server version: Apache/2.4.63 (Ubuntu) Server built:   (日期資訊) ※啟動並設定開機自動啟動 Apache sudo systemctl enable apache2 sudo systemctl start apache2 接下來安裝PHP套件及設定 ※安裝 PHP 8.3 及所需的擴充功能 sudo apt install -y php8.3 libapache2-mod-php8.3 php8.3-cli php8.3-common \ php8.3-curl php8.3-fileinfo php8.3-gd php8.3-gettext php8.3-mbstring \ php8.3-exif php8.3-mysqli php8.3-openssl php8.3-pdo php8.3-pdo-mysql \ php8.3-pdo-sqlite ※確認 PHP 版本 php -v 如果返回 PHP 8.3...