Webinoly LENP v1.13.0 最新版本出在 2020/10/01 釋出,這一版本增加了網站備份及網站資料導入 / 導出的功能,和一些之前的功能改進。Webinoly 至今已經滿三年了,作者 Cristhian Martinez Ochoa 真的很用心在經營這個 LENP Stack,按照他的更新計畫,一步一步更完善 Webinoly。
詳細的 Changlog 說明,請見官網:
https://github.com/QROkes/webinoly/releases
這一篇文章會針對 Webinoly 1.13.0 的新功能說明,及 Webinoly 安裝好之後需注意的網站安全設定。
Webinoly Updates 更新:
sudo webinoly -update
安全設定
執行完 Webinoly 安裝後,需要做一些主機及網站的安全上設定,保護你的主機,減少不必要網路攻擊。
修改 Webinoly Tools 的連接埠:
預設情況下,使用連接埠 22222,請修改這個連接埠 (0-65535),避免大家都是同樣用這一個連接埠。
sudo webinoly -tools-port=19816
將 Tools 連接埠綁定一個子域名,避免使用主機 IP 來訪問,綁定前請設置好 DNS A 紀錄,並生成 SSL 加密證書。
sudo site tools.example.com -html
sudo site tools.example.com -ssl=on
sudo webinoly -tools-site=tools.example.com
拒絕使用 IP 訪問主機:
Webinoly 安裝後預設使用 IP 訪問主機,會出現 Nginx 歡迎頁面,如圖:
執行以下指令,將阻止使用 IP 訪問,保護伺服器 (VPS) 主機,任何與伺服器中現有域名,將不對應的請求以 444 代碼作為返回。
簡單說,伺服器將不會響應這些請求。
sudo webinoly -default-site=blackhole
HTTP Authentication 保護
預設安裝後,webinoly 會以 HttpAuth 保護主機的 tools 頁面,以及 WordPress 網站後台登入頁面,所以安裝後先建立 HTTP Authentication 登入帳號。
sudo httpauth -add
還可以創建一個權限有限的用戶,只僅訪問一個特定網域。
sudo httpauth example.com -add
注意:如果是購物車、會員網站,請務必關閉這個保護功能,不然會造成會員無法登入網站的情形。
關閉 HTTP Authentication 保護功能,請執行下面指令:
sudo httpauth example.com -wp-admin=off
阻止 IP 訪問:
我們可以執行以下命令,阻止特定的 IP 訪問你的伺服器
sudo webinoly -blockip=123.231.12.31
列出所有已被阻止的 IP:
sudo webinoly -blockip -list
將已經被阻止 IP 從列表中刪除:
sudo webinoly -blockip=123.231.12.31 -purge
導出 / 導入伺服器或網站
這一次的更新版本中 (v1.13.0) 新增加「導出 / 導入伺服器或網站」,對於遷移整個伺服器或單個網站是非常方便的。
導出一個網站:可以使用選單目錄功能,選擇第 9 個選項。
sudo webinoly -backup
或是執行指令,直接指定導出特定的網站。
sudo webinoly -backup=local -export=example.com
導出的網站數據會存放在伺服器的 /root 目錄底下,再利用 SFTP 程式下載到 PC 中。
導入一個網站:相同 Webinoly 系統的伺服器下,將 A 主機網站遷移到 B 主機上。導入網站前,先將 DNS A 紀錄指向完成,並利用 SFTP 程式將之前導出的文件上傳至 /root 目錄裡。
由於 Lets Encrypt 免費證書的限制,無法從特定站點導出 / 導入 SSL 證書,所以,成功導入網站資料後,請重新再申請一次 SSL 證書。
sudo webinoly -backup=local -import -file=/root/webinoly_example.com
sudo site example.com -ssl=on
結語
Webinoly – the Optimized LEMP Webserver 是目前對 WordPress 網站最親民的安裝包,好用的 LEMP Stack 需要大家的支持。
您的小額贊助不僅對作者及所有其他用戶都意義重大。
若有更好的建議,歡迎留言請與我分享你的經驗。
Photo by Markus Spiske on Unsplash
發佈留言