|
||
|
Golden Member
 
加入日期: Mar 2003 您的住址: 我家
文章: 2,584
|
剛剛有事拿出很久沒摸的筆電出來
咦? 上PCDVD沒有警告.... 現在資源都在Win10就是了,連Win7也都..... (筆電/桌機只差在Win10/7) 7先用 Enforce deprecation of legacy TLS versions 10..真香
__________________
● 此文章於 2020-07-26 04:19 AM 被 Bon-Chih 編輯. |
|||||||
2020-07-26, 04:13 AM
#51
|
|
|
Silent Member
加入日期: Oct 2016
文章: 0
|
後台跟前台站長有啥打算嗎?
Cloud遷移之類的Azure,AWS,GCP小弟都有經驗 前台只要能跑php,DB是用mySql吧 這個SSL認證的問題,也能解決,目前流量一秒多少人? 我目前在東京擔任高級系統架構師 不收任何費用,已經在PCDVD打滾很久(這是第二個帳號,第一個跟前女友有關不想用) |
||
|
2020-07-26, 02:59 PM
#52
|
|
|
Regular Member
 加入日期: Jun 2010
文章: 86
|
瀏覽器開始檔之後這些時間以來,尤其是最近這幾天,突然有種隱隱的感覺,或許站長晚些在處理TLS問題也是件好事∼∼
   |
|
2020-07-26, 04:03 PM
#53
|
|
|
Advance Member
  加入日期: Jan 2004
文章: 437
|
修改好了?
雖然還是顯示不安全,但已經不會跳警告頁面了  |
|
2020-07-26, 10:00 PM
#54
|
|
|
Administrator
 
加入日期: Nov 1999
文章: 624
|
引用:
感謝,其實我這陣子都在蒐集零件裝新機器,不過對CDN很有興趣,cloudflare我有看了一下他的方案,要CDN的話似乎是免費版跟一個20美金的就可以上了,加速效果明顯嗎? 而且我看不少網站掛了cloudflare,會先要check 5秒才會入站?而且502出現的頻率似乎不低? 還有目前遇到奇怪的情況,我的nginx居然沒辦法正確的換回HTTP,會出現過多重新導向
__________________
PCDVD斗內專用街口QR code,感謝各位的贊助,希望能長長久久走下去  我的全支付帳戶,全支付(389) 11016033425340, 或是點擊連結開啟全支付APP轉帳給我喔!點此進入全支付 |
|
|
2020-07-31, 08:33 AM
#55
|
|
|
Administrator
加入日期: Nov 1999
文章: 624
|
引用:
感謝,目前現在的方案是先組一台新機器,並將網站搬回家裡,IDC那邊我付的錢已經可以買間房子了,以前還有這價值,現在連要進去機房手續都超麻煩,也沒有24H值班了,要弄什麼都超不方便 最終有考慮上雲端,不過要評估價錢跟可行性,現在的系統包含nginx/php/mysql都超級老,php/mysql基本不能換更新的版本,這個VBB版本不支援
__________________
PCDVD斗內專用街口QR code,感謝各位的贊助,希望能長長久久走下去 我的全支付帳戶,全支付(389) 11016033425340, 或是點擊連結開啟全支付APP轉帳給我喔!點此進入全支付 |
|
|
2020-07-31, 08:40 AM
#56
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,021
|
引用:
Cloudflare 以 PCDVD 的流量,目前我建議可以只使用免費方案 完全不推薦馬上使用他的付費方案 他的付費方案在防護流量攻擊算普通,算是一個平易使用的付費水準 免費方案的防護主要重點在快取,跟防護方面則是"有總比沒有好" 台灣地區使用 Cloudflare 其實會有路由問題 事實上 Cloudflare 在台灣有機房已經好一陣子了 實際去 trace 它的路由,不同 ISP 會返回不同的結果 大部分會走日本 Cloudflare,只有少部分才會走台灣 但就算走日本反應速度也還算可以接受, PCDVD 本身如果有做 HTTP to HTTPS 這樣的 redirect 請務必一定要關掉,因會跟 Cloudflare 的 retune 302 發生衝突 會造成這種前台一直無限 redirect 的狀況 如果暫時無法關閉 nginx 的 redirect 就先把 cloudflare 在加密模式的設定 由原本的 Flexible 改成 off ,然後 DNS 這邊選擇不要走 CDN proxy 模式 ( 那個橘色雲改成灰色 ) 然後檢查 nginx 的設定 這裡可以參考 https://www.opencli.com/linux/nginx...-https-redirect 主要有兩個部分需要注意 代碼:
server {
listen [::]:80; # 原本如果是 443 ssl; 請改回走 80; 就好
listen 80; # 原本如果是 443 ssl; 請改回走 80; 就好
代碼:
# redirect http to https www # return 301 https://www.ymydomain.com$request_uri; # 取消 HTTPS 加密這段一定要註釋 檢查完畢如果都可以正常跑 再依序修改成走 cloudflare 的 CDN 加密模式 cloudflare 有它的優點在,但也有不少缺點 但我認為 PCDVD 改用 Cloudflare 整體是利大於弊 如果之後 PCDVD 要重建新機器,建議 web service 可以改用 Caddy 設定比 nginx 簡單,也可以自動申請與到期自動 renew let's encrypt 的憑證 上雲端建議可以參考 Google Cloud Computer 美國區有最小的 micro 可以有限條件免費使用 試試玩玩就好,這個方案不適合 PCDVD OS 選擇可以使用 CentOS 7 or 8 站長如果方便的話可以告知需使用的 PHP/MYSQL 版本 我可以為系統轉移方面提供更為精確的建議
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
|
|
2020-07-31, 09:23 AM
#57
|
|
|
Major Member
加入日期: Aug 2001 您的住址: 台北
文章: 118
|
引用:
可以透露一下蒐集的方向嗎 看看有沒有多餘料件 XD |
|
|
2020-07-31, 12:00 PM
#58
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,019
|
依照站長的架構,看來Reverse Proxy 是比較簡單的解決方案!!
Internet --->(走HTTPS) Reverse Proxy ----> (by HTTP)連到PCDVD本站 如此一來, Reverse Proxy 就可以用任意版本的FreeBSD , 而後端的PCDVD本站也不用大改版 !! 就算日後有需要動到HTTPS , 也不用再本站PCDVD使用,直接在Reverse Proxy 修改就好!! 如果在意Client IP address問題,印像中記得Proxy要開啟X-Forward 這個options !! 請站長大人參考!! 至於WEB Application Firewall 部份,我還有點小小的概念建議 可以阻絕 大部份的攻擊連線 , 至少我自己的實作是還不錯的成效,可以私下提供給站長使用!! 
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 此文章於 2020-07-31 03:17 PM 被 anderson1127 編輯. |
|
2020-07-31, 03:14 PM
#59
|
|
