[Ubuntu] 使用 Certbot 自動更新 Let’s Encrypt 憑證

SSL For Free  是一個可以申請免費 SSL 憑證的網站,只需要準備自己的網域名稱就可以申請為期三個月的免費 SSL 憑證,小小的缺點是憑證過期後需要重新申請憑證,並且更換伺服器的舊憑證。而 Certbot  是一個可以簡化申請流程,又可以在憑證過期之前自動更新憑證的超方便工具。

Read more “[Ubuntu] 使用 Certbot 自動更新 Let’s Encrypt 憑證”

[Apache] Apache 2.2升級至2.4版conf修復

Apache Server 升級至2.4後
有一些設定上的變更
若升級時設定檔沒有修正將無法啟動
Tsung’s Blog 整理一些了:http://blog.longwin.com.tw/2014/03/apache-22-24-upgrade-conf-2014/ 
(有時間的時候再自己整理了Orz…)
另外記錄一下Tsung’s Blog內沒有提到的:
今天做完升級後Apache服務沒有起來
啟動服務時出現:

* Starting web server apache2
*
* The apache2 configtest failed.
Output of config test was:
AH00526: Syntax error on line 60 of /etc/apache2/sites-enabled/000-default.conf:
Either all Options must start with + or -, or no Option may.
Action 'configtest' failed.
The Apache error log may have more information.

 

意思就是說關於Options這行的設定
後面接的每一個option value你要全部上「+」或是「-」,或是全部都不加
不然在configtest就不會讓你過
解法就如同字面意思,要嘛全加,要嘛都不加

<Directory /var/www/>
    Options -Indexes +FollowSymLinks +MultiViews
    AllowOverride FileInfo
    Order allow,deny
    allow from all
<Directory>

 

如果原設定檔的option value有點多
你也可以把需要+-號的value獨立寫一行,像這樣

<Directory /var/www/>
    Options FollowSymLinks MultiViews
    # 需要+-號的value獨立出來
    Options -Indexes
    AllowOverride FileInfo
    Order allow,deny
    allow from all
<Directory>

 

apachectl configtest 只會針測到一個錯誤點就停下
不會一次列出清單
所以要一步一步找出所有還沒修改到的地方直接出現 Syntax OK

configtest過了,就可以啟動了

calos3257@ubuntu:~[W0]$ apachectl configtest
Syntax OK
calos3257@ubuntu:~[W0]$ sudo service apache2 start
* Starting web server apache2
...done.

 

搞定

[Ubuntu] Apache 模組的啟用與停用

Ubuntu 與 FreeBSD 的 Apache Load Module 設定有點小小的不同,在 FreeBSD 上是直接在 httpd.conf 上把註解拿掉,重啟服務後 Module 就啟動了。不過在 Ubuntu 的設定檔都零零散散拆成很多檔案,Load Module 這部分的設定也是。

calos@ubuntu:/etc/apache2$ ls
apache2.conf  conf.d  envvars  httpd.conf  magic  mods-available  mods-enabled  ports.conf  sites-available  sites-enabled

 

mods-available 是所有模組存放目錄,但是服務載入的模組是存放在 mods-enabled

注意到 apache2.conf 的其中幾行:

# Include module configuration:
Include mods-enabled/*.load
Include mods-enabled/*.conf

 

服務啟動時,只載入 mods-enabled 裡面的模組,而部分模組在安裝時預設是不啟動的(意即該模組不會出現在 mods-enabled

若要載入指定模組,可使用 a2enmod 這個指令。例如要啟用 mod-rewrite 模組:

calos@ubuntu:~$ sudo a2enmod rewrite

 

輸入 ls /etc/apache2/mod-enabled,可以看到指定的 module 已經被放進 mods-enabled 裡了。

要停用模組可用 a2dismod

calos@ubuntu:~$ sudo a2dismod rewrite

 

這時候 mod-rewrite 就從 mods-enabled 消失了,模組異動完後記得重啟服務才會生效:

calos@ubuntu:~$ sudo service apache2 restart

 

※PS:a2enmod 實際上也只是把 mods-available 的模組用一個 Symbol Link 指過去 mods-enabled 而已,所以直接用 ln -s 指過去也不是不行 XD​。

[Apache] .htaccess 失效

今天發現自己的apache根目錄會顯示出來
基於安全的問題所以在根目錄丟一個.htaccess去檔顯示目錄

Options -Indexes

丟進去後
卻發現目錄依然會顯示
檢查一下http.conf
原來是AllowOverride的設定是None
改成 AllowOverride All 重新啟動Apache即可

<Directory "/usr/local/www">
    Options Indexes FollowSymLinks
    # 這裡改成All
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>