Apache 2.4 https 多網域設定 讓一台伺服器綁定多個網址
讓一台伺服器綁定多個網址是利用伺服器資源的好方法,也是架站必學技巧~
其實只需要去除https的設定值即可套用在 http上面!
https
http 自動重新導向 https
誰都沒辦法強迫使用者都必須輸入https的網址瀏覽自己的網站,
但卻需要所有存取自己網站的請求皆以https回應,比較安全,也不怕未來出現『不安全』的字樣!
還好可以從伺服器端強迫使用者的http自動重新導向https!
CentOS 7 自建 SSL 憑證
有時候,內部使用的網站、或是測試用的網站一開始不一定需要使用由SSL憑證機構核發的SSL架站。如此一來,就需要自行建立SSL憑證來滿足使用需求。
本文會以CentOS 7 自建 SSL 憑證作為範例撰寫操作步驟。
在Drupal系統內建立.well-known資料夾?
(本文解法適用於Drupal 7、Drupal 8)
如果你需要申請SSL For Free的SSL憑證,
其中一個驗證方式就是在網站根目錄建立『.well-known』、『acme-challenge』2層資料夾!
但為什麼資料夾已建立、權限也給了,使用瀏覽器瀏覽驗證檔時,仍然出現『Permission Denied』?
原因就是Drupal預設的.htaccess已經阻擋了『.』開頭的『隱藏資料夾』!
如何申請免費SSL?又要怎麼安裝SSL?(以SSL For Free – Let’s Encrypt為例)
我的網站好端端的,又沒有在做任何金流服務,為什麼硬是要去申請一個SSL讓網站從http變成https?
原因是Google預計從Chrome 62開始,凡事要要求填寫資料的http網站,全部都會被標上『不安全』字樣!
相關新聞:iThome: 自Chrome 62起,所有需填資料的HTTP網頁都會被標示為「不安全」
誰希望自己的網站被標上『不安全』呢?