Skip to content

修改博客默认页面&ssl小记

今日姜辰同学在评论提到了我的vps详细信息,包括使用lnmp一键安装包、服务器流量和linux内核版本,我这才发现当初在初始化vps的时候尚未解决一些安全性方面的问题。通过ping域名可以得到ip,直接访问ip能看到博客的lnmp安装完成页面,其中还有探针的链接,甚至还能遍历一遍我的服务器文件夹。我又打开了SEOIMO的文章,根据索引找到了lnmp搭建完后必要的操作,发现文章略有更新:phpmyadmin应该在安装完后马上修改名称。

# cd /home/wwwroot/default
# mv phpmyadmin anyothername

正犹豫wordpress已经搭建完成后修改phpmyadmin时,又在评论中找到答案:并不会受影响。接下来我又根据文章的评论,把/home/wwwroot/default下跟php有关的文件都妥善处理,过后就无法通过ip直接访问lnmp安装完成的页面和查看vps的详细信息了。现在访问ip地址会得到一张403 Forbidden的页面,文章中有ip访问网站教程但不推荐,我想就这么留着吧,403也挺好。

从现在的情况来看,网络安全对我来说是一片大空白,任重而道远啊。接下来的目标便是设置CDN隐藏真实ip,以及全站ssl。毕竟一个绿色的锁总比「不安全」三个字好看的多。


11.20更新

至于SSL的问题,我花了许多时间去摸索,google了各种工具和文章,在安装ssl证书报错,全站https出现nginx 404,修改conf则出现 “nginx: [warn] conflicting server name “imzm.im” on 0.0.0.0:443, ignored” ,每一项都让我头痛不已,修改了vhost下的conf,也修改过wordpress.conf,总是解决不了最终的问题。直到今天,我想起我使用的是lnmp一键安装包,看到一项lnmp ssl add,抱着侥幸的心理,走了一遍流程,结果竟然秒解决了……

但是这对我来说并没有多少帮助,因为我不是通过自己排查找出问题的原因然后解决它。这个能力非常重要,我需要复盘一下我的操作才行。

29 Comments

  1. 不懂这些,也懒得折腾,所以我选择安装面板来解决安全问题。

    • 陈仓颉 陈仓颉

      生命不息,折腾不止。不过面板是个好东西

  2. 老哥准备安装哪个牌子的SSL呢

    • 陈仓颉 陈仓颉

      上Let’s encrypt吧,好像比SSL for free简单些,这个要看情况

  3. 哇,好可怕啊,遍历服务器文件夹,如果是收费主题作者什么的忘记了这些安全问题,岂不是(#滑稽)

    • 陈仓颉 陈仓颉

      um……

  4. 403?事实上你可以考虑301到一个CDN官方站,这样你就被认为是某某CDN的节点。= =

    • 陈仓颉 陈仓颉

      我看了不少其他博主的博客,https开头的总是能给人更有安全感。

  5. 现在用一键安装,了解了lnmp的工作原理后,就可以尝试单独折腾每个部件的配置了。

    • 陈仓颉 陈仓颉

      lnmp还是很强大的,有必要花些时间去深入了解一下。前人栽树后人乘凉

    • 陈仓颉 陈仓颉

      你好呀

      • 怎么都没有收到回复邮件提醒吗?>_<||

        • 陈仓颉 陈仓颉

          还真没收到呢,是不是你那边没有配置好?

  6. 我装的LAMP是源码编译安装的,因为一键安装包有些库和扩展不不支持,装的那个恶心,还有ssl我也搞了好久,使劲不能访问https

    • 陈仓颉 陈仓颉

      我倒觉得很方便,我用的是lnmp,ssl也是一键解决的,不如你去看看这篇文章?lnmp官方支持不错的

  7. linux命令对于小白来说还是难,上面板或许会好点。

    • 陈仓颉 陈仓颉

      是这个理,可是vultr似乎没有类似于cpanel的面板

        • 陈仓颉 陈仓颉

          谢谢!前者听过,回头研究一下这俩的区别。比较担心二者的官网都在国内备案,有些不放心

    • 我在你博客看了那篇文章,于是决定继续用Let’s encrypt SSL

  8. 换ssl还是有点麻烦的,主要是模板需要改,里面有http js引用会错乱。

    • 如果有一键安装包,换ssl应该不会太麻烦,http写重定向就可以解决了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注