通过 SSH(Secure Shell)登录 Linux 服务器常见的认证方式有密码和证书两种。从安全角度考虑,大家都推荐用证书登录。第一次在服务器上配置 SSH 使用证书登录,并制作证书然后登录成功还是费了不少力气。配置证书登录 SSH 的过程还挺复杂。
配置 SSH 服务以使用证书登录 Linux 服务器
1
标签: 服务器
一个 phpMyAdmin 相关的 500 错误
今天测试 LAMP 服务器配置的时候遇到一个打开 phpMyAdmin 的时候提示 500 错误(HTTP 内部错误号)的情况。Internal error 500 出现的原因有多种。这里记录的是由于 PHP 执行路径设定造成的 500 错误。
调整了一下 HTTPS 配置
之前为了追赶潮流强制启用了一段时间的全站 HTTPS 加密连接,结果发现访问统计中日访问量降低了三到四成。随后在 Webkaka 中测试连通性,发现超过半数的测试点返回了 403 Forbidden 错误。当时还以为是因为防火墙的干扰。后来经过 22EE 的提醒,仔细检查并调整了一下网站的 SSL 配置。现在好多了,至少 Webkaka 的测试不会有 403 错误了。
记一次 WordPress 故障导致服务器几近崩溃的问题
简单来说,这次故障来历不明。可简单描述为,WP 的 cron 任务在更新数据的时候出错,导致 PHP 记录了巨量的出错内容,以每次记录数据量都在 4MB 左右的速度占据磁盘空间,终于很快挤满了我本来只分配了 6GB 空间的磁盘,然后导致 WordPress 后台退出后就无法登录,phpMyAdmin 也无法登录的情况。而我还在寻求解决办法的时候,一次凑巧的 WordPress 版本升级却顺带解决了这个问题。于是这个就成为悬案了。
为什么不强制全局 HTTPS 加密连接
水景一页部署 SSL 已有一年多了,使用的是 StartSSL 的免费证书。眼看着 Let’s Encrypt 项目就要正式发布,也萌发了全站强制 HTTPS 访问的想法。结果却发现这种做法对国内用户并不友好,只得作罢。