Webinoly LEMP

Webinoly LEMP 安裝包 v1.13.0 版本更新

Written by

Webinoly LENP v1.13.0 最新版本出在 2020/10/01 釋出,這一版本增加了網站備份網站資料導入 / 導出的功能,和一些之前的功能改進。Webinoly 至今已經滿三年了,作者 Cristhian Martinez Ochoa 真的很用心在經營這個 LENP Stack,按照他的更新計畫,一步一步更完善 Webinoly。

詳細的 Changlog 說明,請見官網:

https://github.com/QROkes/webinoly/releases

這一篇文章會針對 Webinoly 1.13.0 的新功能說明,及 Webinoly 安裝好之後需注意的網站安全設定。

Webinoly Updates 更新:

sudo webinoly -update

安全設定

執行完 Webinoly 安裝後,需要做一些主機及網站的安全上設定,保護你的主機,減少不必要網路攻擊。

修改 Webinoly Tools 的連接埠

預設情況下,使用連接埠 22222,請修改這個連接埠 (0-65535),避免大家都是同樣用這一個連接埠。

sudo webinoly -tools-port=19816

將 Tools 連接埠綁定一個子域名,避免使用主機 IP 來訪問,綁定前請設置好 DNS A 紀錄,並生成 SSL 加密證書。

sudo site tools.example.com -html
sudo site tools.example.com -ssl=on
sudo webinoly -tools-site=tools.example.com

拒絕使用 IP 訪問主機

Webinoly 安裝後預設使用 IP 訪問主機,會出現 Nginx 歡迎頁面,如圖:

Welcome to nginx

執行以下指令,將阻止使用 IP 訪問,保護伺服器 (VPS) 主機,任何與伺服器中現有域名,將不對應的請求以 444 代碼作為返回。

簡單說,伺服器將不會響應這些請求。

sudo webinoly -default-site=blackhole

HTTP Authentication 保護

預設安裝後,webinoly 會以 HttpAuth 保護主機的 tools 頁面,以及 WordPress 網站後台登入頁面,所以安裝後先建立 HTTP Authentication 登入帳號。

sudo httpauth -add

還可以創建一個權限有限的用戶,只僅訪問一個特定網域。

sudo httpauth example.com -add

注意:如果是購物車、會員網站,請務必關閉這個保護功能,不然會造成會員無法登入網站的情形。

關閉 HTTP Authentication 保護功能,請執行下面指令:

sudo httpauth example.com -wp-admin=off

阻止 IP 訪問

我們可以執行以下命令,阻止特定的 IP 訪問你的伺服器

sudo webinoly -blockip=123.231.12.31

列出所有已被阻止的 IP:

sudo webinoly -blockip -list

將已經被阻止 IP 從列表中刪除:

sudo webinoly -blockip=123.231.12.31 -purge

導出 / 導入伺服器或網站

這一次的更新版本中 (v1.13.0) 新增加「導出 / 導入伺服器或網站」,對於遷移整個伺服器或單個網站是非常方便的。

導出一個網站:可以使用選單目錄功能,選擇第 9 個選項。

sudo webinoly -backup
Webinoly Export a site

或是執行指令,直接指定導出特定的網站。

sudo webinoly -backup=local -export=example.com

導出的網站數據會存放在伺服器的 /root 目錄底下,再利用 SFTP 程式下載到 PC 中。

Webinoly Export a site

導入一個網站:相同 Webinoly 系統的伺服器下,將 A 主機網站遷移到 B 主機上。導入網站前,先將 DNS A 紀錄指向完成,並利用 SFTP 程式將之前導出的文件上傳至 /root 目錄裡。

由於 Lets Encrypt 免費證書的限制,無法從特定站點導出 / 導入 SSL 證書,所以,成功導入網站資料後,請重新再申請一次 SSL 證書。

sudo webinoly -backup=local -import -file=/root/webinoly_example.com
sudo site example.com -ssl=on

結語

Webinoly – the Optimized LEMP Webserver 是目前對 WordPress 網站最親民的安裝包,好用的 LEMP Stack 需要大家的支持。

您的小額贊助不僅對作者及所有其他用戶都意義重大。

若有更好的建議,歡迎留言請與我分享你的經驗。

Photo by Markus Spiske on Unsplash

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Your Mastodon Instance