PCDVD數位科技討論區
第6頁 共15頁 « 第一 上一頁 3 4 5 6 7 8 9 下一頁 最後 »
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   繼續前往 www.pcdvd.com.tw 網站 (不安全) (https://www.pcdvd.com.tw/showthread.php?t=1176843)

Bon-Chih 2020-07-26 04:13 AM
剛剛有事拿出很久沒摸的筆電出來
咦? 上PCDVD沒有警告....


現在資源都在Win10就是了,連Win7也都.....
(筆電/桌機只差在Win10/7)


7先用 Enforce deprecation of legacy TLS versions
10..真香

Google 2020-07-26 02:59 PM
後台跟前台站長有啥打算嗎?

Cloud遷移之類的Azure,AWS,GCP小弟都有經驗

前台只要能跑php,DB是用mySql吧

這個SSL認證的問題,也能解決,目前流量一秒多少人?

我目前在東京擔任高級系統架構師

不收任何費用,已經在PCDVD打滾很久(這是第二個帳號,第一個跟前女友有關不想用)

michelle-lai529 2020-07-26 04:03 PM
瀏覽器開始檔之後這些時間以來,尤其是最近這幾天,突然有種隱隱的感覺,或許站長晚些在處理TLS問題也是件好事∼∼
:) :) :) :D :D :D :yeah: :yeah: :yeah:

sn245763 2020-07-26 10:00 PM
修改好了?

雖然還是顯示不安全,但已經不會跳警告頁面了:like:

站長 2020-07-31 08:33 AM
引用:
作者野口隆史
先讓 pcdvd 走 http 未加密流量
DNS 給 cloudflare 代管,然後上 CDN
https://dash.cloudflare.com

cloudflare 加密模式選擇 flexible
https://imgur.com/OjG7330

讓 cloudflare 幫你做 retune 302
如果可以,可以上傳原本購買的憑證
https://imgur.com/TUvYYNF

這樣也不用再加 proxy
完全不用管 openssl 版本
也不需要編譯任何東西




FreeBSD 7.2 真的太舊了
ports tree 光更新就有得你搞了
一大堆相依性問題,等你都解決了
我都可以重做十台 FreeBSD 11 了
除非沒有別的辦法,不然這樣搞不合乎效率


感謝,其實我這陣子都在蒐集零件裝新機器,不過對CDN很有興趣,cloudflare我有看了一下他的方案,要CDN的話似乎是免費版跟一個20美金的就可以上了,加速效果明顯嗎?

而且我看不少網站掛了cloudflare,會先要check 5秒才會入站?而且502出現的頻率似乎不低?

還有目前遇到奇怪的情況,我的nginx居然沒辦法正確的換回HTTP,會出現過多重新導向

站長 2020-07-31 08:40 AM
引用:
作者Google
後台跟前台站長有啥打算嗎?

Cloud遷移之類的Azure,AWS,GCP小弟都有經驗

前台只要能跑php,DB是用mySql吧

這個SSL認證的問題,也能解決,目前流量一秒多少人?

我目前在東京擔任高級系統架構師

不收任何費用,已經在PCDVD打滾很久(這是第二個帳號,第一個跟前女友有關不想用)


感謝,目前現在的方案是先組一台新機器,並將網站搬回家裡,IDC那邊我付的錢已經可以買間房子了,以前還有這價值,現在連要進去機房手續都超麻煩,也沒有24H值班了,要弄什麼都超不方便

最終有考慮上雲端,不過要評估價錢跟可行性,現在的系統包含nginx/php/mysql都超級老,php/mysql基本不能換更新的版本,這個VBB版本不支援

野口隆史 2020-07-31 09:23 AM
引用:
作者站長
感謝,其實我這陣子都在蒐集零件裝新機器,不過對CDN很有興趣,cloudflare我有看了一下他的方案,要CDN的話似乎是免費版跟一個20美金的就可以上了,加速效果明顯嗎?

而且我看不少網站掛了cloudflare,會先要check 5秒才會入站?而且502出現的頻率似乎不低?

還有目前遇到奇怪的情況,我的nginx居然沒辦法正確的換回HTTP,會出現過多重新導向

Cloudflare 以 PCDVD 的流量,目前我建議可以只使用免費方案
完全不推薦馬上使用他的付費方案
他的付費方案在防護流量攻擊算普通,算是一個平易使用的付費水準
免費方案的防護主要重點在快取,跟防護方面則是"有總比沒有好"

台灣地區使用 Cloudflare 其實會有路由問題
事實上 Cloudflare 在台灣有機房已經好一陣子了
實際去 trace 它的路由,不同 ISP 會返回不同的結果
大部分會走日本 Cloudflare,只有少部分才會走台灣
但就算走日本反應速度也還算可以接受,



PCDVD 本身如果有做 HTTP to HTTPS 這樣的 redirect
請務必一定要關掉,因會跟 Cloudflare 的 retune 302 發生衝突
會造成這種前台一直無限 redirect 的狀況
如果暫時無法關閉 nginx 的 redirect 就先把 cloudflare 在加密模式的設定
由原本的 Flexible 改成 off ,然後 DNS 這邊選擇不要走 CDN proxy 模式 ( 那個橘色雲改成灰色 )

然後檢查 nginx 的設定
這裡可以參考
https://www.opencli.com/linux/nginx...-https-redirect

主要有兩個部分需要注意
代碼:
server {
  listen [::]:80; # 原本如果是 443 ssl; 請改回走 80; 就好
  listen 80; # 原本如果是 443 ssl; 請改回走 80; 就好

代碼:
  # redirect http to https www
#  return 301 https://www.ymydomain.com$request_uri;  # 取消 HTTPS 加密這段一定要註釋


檢查完畢如果都可以正常跑
再依序修改成走 cloudflare 的 CDN 加密模式
cloudflare 有它的優點在,但也有不少缺點
但我認為 PCDVD 改用 Cloudflare 整體是利大於弊
如果之後 PCDVD 要重建新機器,建議 web service 可以改用 Caddy
設定比 nginx 簡單,也可以自動申請與到期自動 renew let's encrypt 的憑證


上雲端建議可以參考 Google Cloud Computer
美國區有最小的 micro 可以有限條件免費使用
試試玩玩就好,這個方案不適合 PCDVD
OS 選擇可以使用 CentOS 7 or 8
站長如果方便的話可以告知需使用的 PHP/MYSQL 版本
我可以為系統轉移方面提供更為精確的建議

kry 2020-07-31 12:00 PM
引用:
作者站長
感謝,其實我這陣子都在蒐集零件裝新機器,不過對CDN很有興趣,cloudflare我有看了一下他的方案,要CDN的話似乎是免費版跟一個20美金的就可以上了,加速效果明顯嗎?

而且我看不少網站掛了cloudflare,會先要check 5秒才會入站?而且502出現的頻率似乎不低?

還有目前遇到奇怪的情況,我的nginx居然沒辦法正確的換回HTTP,會出現過多重新導向


可以透露一下蒐集的方向嗎 看看有沒有多餘料件 XD

anderson1127 2020-07-31 03:14 PM
依照站長的架構,看來Reverse Proxy 是比較簡單的解決方案!!

Internet --->(走HTTPS) Reverse Proxy ----> (by HTTP)連到PCDVD本站

如此一來, Reverse Proxy 就可以用任意版本的FreeBSD , 而後端的PCDVD本站也不用大改版 !!
就算日後有需要動到HTTPS , 也不用再本站PCDVD使用,直接在Reverse Proxy 修改就好!!
如果在意Client IP address問題,印像中記得Proxy要開啟X-Forward 這個options !!

請站長大人參考!!

至於WEB Application Firewall 部份,我還有點小小的概念建議 可以阻絕
大部份的攻擊連線 , 至少我自己的實作是還不錯的成效,可以私下提供給站長使用!!
:agree: :agree: :agree:

站長 2020-07-31 07:01 PM
引用:
作者kry
可以透露一下蒐集的方向嗎 看看有沒有多餘料件 XD


剛把最後的東西都買齊了,覺得貧困..............


所有的時間均為GMT +8。 現在的時間是07:34 PM.
第6頁 共15頁 « 第一 上一頁 3 4 5 6 7 8 9 下一頁 最後 »
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。