Webinoly LEMP 安裝包 v1.13.0 版本更新

Photo by Markus Spiske on Unsplash

Webinoly LENP v1.13.0 最新版本出在 2020/10/01 釋出，這一版本增加了網站備份及網站資料導入 / 導出的功能，和一些之前的功能改進。Webinoly 至今已經滿三年了，作者 Cristhian Martinez Ochoa 真的很用心在經營這個 LENP Stack，按照他的更新計畫，一步一步更完善 Webinoly。

詳細的 Changlog 說明，請見官網：

https://github.com/QROkes/webinoly/releases

這一篇文章會針對 Webinoly 1.13.0 的新功能說明，及 Webinoly 安裝好之後需注意的網站安全設定。

Webinoly Updates 更新：

sudo webinoly -update

安全設定

執行完 Webinoly 安裝後，需要做一些主機及網站的安全上設定，保護你的主機，減少不必要網路攻擊。

修改 Webinoly Tools 的連接埠：

預設情況下，使用連接埠 22222，請修改這個連接埠 (0-65535)，避免大家都是同樣用這一個連接埠。

sudo webinoly -tools-port=19816

將 Tools 連接埠綁定一個子域名，避免使用主機 IP 來訪問，綁定前請設置好 DNS A 紀錄，並生成 SSL 加密證書。

sudo site tools.example.com -html
sudo site tools.example.com -ssl=on
sudo webinoly -tools-site=tools.example.com

拒絕使用 IP 訪問主機：

Webinoly 安裝後預設使用 IP 訪問主機，會出現 Nginx 歡迎頁面，如圖：

執行以下指令，將阻止使用 IP 訪問，保護伺服器 (VPS) 主機，任何與伺服器中現有域名，將不對應的請求以 444 代碼作為返回。

簡單說，伺服器將不會響應這些請求。

sudo webinoly -default-site=blackhole

HTTP Authentication 保護

預設安裝後，webinoly 會以 HttpAuth 保護主機的 tools 頁面，以及 WordPress 網站後台登入頁面，所以安裝後先建立 HTTP Authentication 登入帳號。

sudo httpauth -add

還可以創建一個權限有限的用戶，只僅訪問一個特定網域。

sudo httpauth example.com -add

注意：如果是購物車、會員網站，請務必關閉這個保護功能，不然會造成會員無法登入網站的情形。

關閉 HTTP Authentication 保護功能，請執行下面指令：

sudo httpauth example.com -wp-admin=off

阻止 IP 訪問：

我們可以執行以下命令，阻止特定的 IP 訪問你的伺服器

sudo webinoly -blockip=123.231.12.31

列出所有已被阻止的 IP：

sudo webinoly -blockip -list

將已經被阻止 IP 從列表中刪除：

sudo webinoly -blockip=123.231.12.31 -purge

導出 / 導入伺服器或網站

這一次的更新版本中 (v1.13.0) 新增加「導出 / 導入伺服器或網站」，對於遷移整個伺服器或單個網站是非常方便的。

導出一個網站：可以使用選單目錄功能，選擇第 9 個選項。

sudo webinoly -backup

或是執行指令，直接指定導出特定的網站。

sudo webinoly -backup=local -export=example.com

導出的網站數據會存放在伺服器的 /root 目錄底下，再利用 SFTP 程式下載到 PC 中。

導入一個網站：相同 Webinoly 系統的伺服器下，將 A 主機網站遷移到 B 主機上。導入網站前，先將 DNS A 紀錄指向完成，並利用 SFTP 程式將之前導出的文件上傳至 /root 目錄裡。

由於 Lets Encrypt 免費證書的限制，無法從特定站點導出 / 導入 SSL 證書，所以，成功導入網站資料後，請重新再申請一次 SSL 證書。

sudo webinoly -backup=local -import -file=/root/webinoly_example.com
sudo site example.com -ssl=on

結語

Webinoly – the Optimized LEMP Webserver 是目前對 WordPress 網站最親民的安裝包，好用的 LEMP Stack 需要大家的支持。

您的小額贊助不僅對作者及所有其他用戶都意義重大。

若有更好的建議，歡迎留言請與我分享你的經驗。