之前主機還在 Bluehost 上時,雖然申請了 Let's Encrypt 的憑證,但始終無法順利的將憑證掛上,前陣子將主機搬到 Google Cloud Platform 之後,在同事的推薦下改用 Certbot 來部署,終於順利完成,將主要的重點筆記一下。

參考 Cerbot 上 CentOS 6 的教學,可以選定 Web 服務器跟作業系統,我使用的是 Apache 跟 CentOS 6。

部署指令很簡單:

step 1. 抓取安裝檔

wget https://dl.eff.org/certbot-auto

step 2. 設定權限讓 certbot-auto 可執行

chmod a+x certbot-auto

step 3. 進行 certbot-auto 的安裝,安裝時若所有網域都要憑證,可以用空白鍵,或是選某個數字對單一網域安裝憑證

sudo ./certbot-auto --apache

step 4. 安裝完畢後,憑證的路徑會放在 /etc/letsencrypt/live/xxx.xxx.xxx.xxx/的路徑下
會有四個檔案(cert.pem、privkey.pem、chain.pemvi、fullchain.pem)
若無權限進入資料夾,可以先下 sudo 指令(sudo 無法直接搭配 cd 指令):

sudo -i
cd /etc/letsencrypt/live/xxx.xxx.xxx.xxx/

step 5. 若有使用到 Virtual Host,需手動設定 Config 檔
先設定 ssl.conf(CentOS 6的路徑是 /etc/httpd/conf.d/ssl.conf)
確認下列資訊有設定在檔案中

LoadModule ssl_module modules/mod_ssl.so
#
# When we also provide SSL we have to listen to the
# the HTTPS port in addition.
#
NameVirtualHost *:443
Listen 443

step 6. 設定 httpd-vhosts.conf 可以設定多組網域,[]需自行改為<>

[virtualhost *:443]
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/xxx.xxx.xxx/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/xxx.xxx.xxx/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/xxx.xxx.xxx/chain.pemvi
SSLCACertificateFile /etc/letsencrypt/live/xxx.xxx.xxx/fullchain.pem
ServerName xxx.xxx.xxx
ServerAlias xxx.xxx.xxx
ServerAdmin xxx@xxx.xxx.xxx
DocumentRoot "/xxxx/xxx/xxx/xxx"
Options FollowSymLinks Indexes AllowOverride All Order Allow,Deny Allow from all
AddType application/x-httpd-php .php3 .php
DirectoryIndex index.html index.htm index.php index.asp index.aspx index.jsp index.jspa index.shtml index.shtm
[/virtualhost]

step 7. 重啟 Apache 服務

apachectl restart

若重啟後報錯找不到憑證,可以到憑證位置用 chmod 修改憑證權限
例:

chmod 755 cert.pem
chmod 755 privkey.pem
chmod 755 chain.pem
chmod 755 fullchain.pem

step 8. 利用 .htaccess 來將網站從 http 改寫到 https,.htaccess 檔案要放在根路徑下

Options -Indexes


RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

order allow,deny allow from all

step 9. 用 Chrome 開啟網址,確認網址顯示是否安全,若為否,用 Chrome 的「檢查」(呼叫開發人員工具),查看是否有混和內容
改用 https 連線後,頁面載入的內容,都必須改為 https 的連線方式來取得,像圖檔、js、css等都是,透過工具可以看到報錯內容,修正後即會顯示安全

step 10. 用 crontab 來自動更新憑證,Let's Encrypt 憑證每三個月會失效,需更新
加入下列這一行,設定每個月1號跟15號的凌晨三點,自動檢查憑證(編輯這個檔案通常是針對系統的例行性任務)

vi /etc/crontab
00 3 1,15 * *  root ./certbot-auto renew

若是要使用 crontab -e 的指令也可以(通常這個指令是針對使用者的例行性任務),兩者選其一做就行

crontab -e
00 3 1,15 * *  root ./certbot-auto renew

以上為使用 Certbot 自動部署 Let's Encrypt 憑證,在 GCP 的 CentOS 6的 Apache服務(含憑證自動展延)的筆記。

2017-08-12  -  duncan Email  -  95  -  資訊工程 - 讀者回應

近日墾丁新聞不斷發酵,六月底剛好才從墾丁玩回來,所以特別關注了一下相關訊息。

呂律師的這篇文章,大抵上的比較是正確的,但金額上有點誇大。

六月底我們去了墾丁(),剛好趕在暑假之前,但住宿一樣加了價。我們住宿在五星級的墾丁凱撒,費用分別是景觀客房 NTD$5,500/晚,跟花園客房 NTD$7,500/晚。所以住宿費用四大兩小,住兩晚,是 NTD$26,000元。(其中兩小每晚各加500元1,所以花園客房一晚是7,500)

我們跟格上租了一台 LUXGEN 七人座 MPV,三天的租車費用是 NTD$9,000元。油錢是 NTD$1,484,高速公路過路費是 NTD$483。沿途景點停車費用是 NTD$90。

付費景點我們去了貓鼻頭、墾丁森林遊樂區,四大兩小共 NTD$485元。

在夜市裡的消費,主要以娛樂為主,共 NTD$320元。

吃的部份,第一天午餐 NTD$1,770元、零食 NTD$1,085(啤酒、咖啡、飲料、香腸......)、晚餐 NTD$3,460。

第二天午餐 NTD$640、零食 NTD$68(牛奶,煮咖啡用)、晚餐 NTD$3,450。夜市花費跟前一天算在一起了。

第三天午餐 NTD$2,868、晚餐 NTD$640。

另外回程在高雄草衙道購買家人服飾費用不計,三天兩夜的四大兩小的旅遊總花費是 NTD$51,843。

呂律師的住宿、交通、跟飲食花費都誇大不少,我覺得很多人心裡的第一印象也一定是如此。至於夜市的價格,一盤400元,這點的應該是生魚片吧!我們吃路邊攤,平均一般也都是落在150元上下,兩人吃兩千算很能吃了。

對比我們家去沖繩的花費(),一樣是四大兩小,光是機票錢就 NTD$61,507,租車費用加油資換算為三天約為 NTD$ 10,000(一樣是租七人座),住宿也是比擬五星級飯店,兩晚約 NTD$18,000(六人同住一間公寓)。光這樣先不算門票、跟飲食,費用就要 NTD$89,507。(我們是八天七夜,除機票無法換算成三天兩夜外,其他都可以依比例來計算)

所以就我們家的經驗來說,出國依人數比例,就算是用廉航票價來算,不見得就國外就會比在國內旅遊便宜。而我沖繩跟墾丁剛好都有實例,旅遊水平也都在同一個要求下,這也應該算是有點參考價值。解釋一下,沖繩的公寓式酒店房價不含打掃,加上是公寓式房型,故房價比我在墾丁所選的便宜。六月底去墾丁時,逛大街的人潮真的比我前幾次拜訪時少,但就算少,還是人滿為患。至於沖繩國際通商店所賣的東西,同質性也都很高。當然人沒墾丁的擁擠就是。

持平而論我覺得旅遊不景氣,跟南向政策不彰、年金改革、陸客減少、一例一休皆有關連。南向政策本應是降低台灣對中國大陸投資的強度,同時吸引東南亞國家與我國經貿的往來。但東南亞國家儘管近年不斷發展,但人民所得普遍較低。

年金改革,原本公務體制的確是消費一大助力(光國旅卡的補助就消費了多少),一連串的改革讓大家都得未雨稠繆,消費緊縮是必然的情勢。這裡不討論改革的方式與對錯,單純只是針對改革現象進行分析。

陸客減少,儘管陸客都是一條龍模式,但團客減少,各景點的人潮降低,夜市消費降低,這都是可預期的。

至於一例一休,反映出來的是經營成本。原本我不在旅宿業,不知道裡面的成本結構,現在進到這一行,才知道旅宿是高資金投入、高人力成本支出、高流動率(人力)、低回收的狀態。營業也總是得獲利才能生存。

當我們想要跟已開發國家一樣,勢必各種成本都會增加,這也是必然的發展過程。

政府應該重視各項問題與警訊,尋找適應的對策,一昧的補助根本無濟於事。至於媒體或名嘴把單一問題放大或誇飾,對事情的本源一點幫助也沒有。至於業者,還是自求多福,靠自己比較實在一點。

P.S.墾丁很美,現在的旅遊活動也很多。在抱怨人多的同時,其實也應該反思,若人潮不夠,經濟體系起不來,這些活動也不會存在。當然人多,也就會破壞生態。若習慣用單一點去看待事務,或是因為媒體某一面的報導,往往都會被風向給帶動,而忽略了真相往往是由複雜的因素所構成。至於旅遊是很私人的事,覺得喜歡就去,不喜歡就不去,這再正常不過了。

延伸閱讀:
墾丁消費太高?這篇讓在地人告訴你真相!

墾丁旅遊貴,民宿舊法規,究竟如何解?

「寧願去沖繩」遊客雪崩式銳減百萬人,墾丁為什麼不酷了?

「去一趟沖繩能玩兩趟墾丁」 《蘋果》算給你看

Re: [新聞] 墾丁遊客少百萬? 墾管處:恢復正常沒什麼

[爆卦] 墾丁VS沖繩花費真實情況應該是這樣

2017-07-27  -  duncan Email  -  258  -  影像日記 - 讀者回應

這一天我的鼻過敏症狀非常嚴重,嚴重到整個人都沒精神,本來擔心是不是感冒,現在回頭想來,應該是吃了海鮮後造成的嚴重過敏症狀,還真是現世報啊!準備離開森林遊樂區之前,下了一場大雨,我們躲在遊客中心裡,雖有攜帶雨具,但我穿了一雙會滑的全氣墊球鞋,人就是學不乖啊!明知會滑硬是買了,還穿了它出門。躲過大雨後,放棄了大草原、風吹沙、佳樂水等景點,決定先回飯店小睡一下。鼻過敏昏昏欲睡,我真的是撐不下去了啊!

無標題

無標題

無標題

無標題

回飯店前去了船帆石的小七補了牛奶,回房間煮了杯拿鐵,喝了拿鐵小憩之後,過敏紓緩了些。這段時間小孩繼續在院子裡泡澡玩水槍,躺了一小時候,帶兩小去游泳。游泳時還下著雨,但發現泳池裡的水是溫熱的,所以整整玩了快兩個小時才出門用餐。印象中以前的水是冰的,現在改溫熱的之後,方便好多。

=> 深入閱讀...

2017-07-12  -  duncan Email  -  325  -  浮雲遊子 - 讀者回應

早在去年九月份,我們就在網路旅展上購買了陽明山天籟度假酒店,以及墾丁凱撒大飯店的住宿券。陽明山天籟是去年規劃在今年農曆年前全家一同出遊時買的,至於墾丁凱撒是想約9811的家庭們一同出遊預先買的。不過今年國小暑假跟期末考時間各區不一,所以最終沒約成,有買住宿券的家庭只好各自安排時間造訪,覺得有點可惜。小孩有伴一起玩,總是很幸福的。

無標題

無標題

近年全家出遊,我都改以租車模式(七人座),一方面考量我爸年紀漸長,開兩台車長途奔波會太勞累;二來開車、跟車彼此聯繫多有不便。租車雖有額外的花費,但總比買台七人座便宜多多,加上租車處就在住家附近,取車還車都便利,租來的車子車況也都很好,這個模式也蠻推薦的。另外我們到花東時,近幾年也都是搭車前往,然後在當地租車,這樣可以省下半天自己開車奔波勞累的時間。

無標題

無標題

帶小孩出門要安排的行程很簡單,基本上讓小孩玩沙、玩水、逛逛夜市,光是這樣度過三天,他們應該就很愉快了。近幾次我們去墾丁,其實也都是採這個模式。例如前年冬天去墾丁,沒有跑任何景點,幾乎都待在飯店裡(含沙灘),最多只走到墾丁大街上。同年的2月,住中華電信會館跟統一度假村,跑了鵝鑾鼻公園,跟鹿境外,其他時間都是玩沙、玩沙、再玩沙。至於去年跟前年連續兩年入住海生館,在墾丁的活動範圍真的也只有在海生館裡。

=> 深入閱讀...

2017-07-10  -  duncan Email  -  344  -  浮雲遊子 - 讀者回應

前陣子花了點時間研究 Adobe Spark 的使用,在 iOS 上 Adobe 分別推出了 Adobe Spark PageAdobe Spark PostAdobe Spark Video 這三種 App,分別是用來製作網頁、海報、跟影片的,而在 Web 版的部份,三種服務統一整合在 Adobe Spark 的平台裡。我是用過後覺得很好操作,雖然提供的功能不多,但簡易好上手。唯一可惜的是,它只有使用者後台介面,並沒有提供一個使用者的入口前台,因此若我們使用 Adobe Spark 來製作內容,只能取得一篇篇獨立的網址分享,無法有個頁面自動生成我們製作過的成品。

我發現 iOS 上的介面,還蠻適合拿來教小朋友製作日記或是網誌,所以就教彤彤操作這個 App。除了圖片是我拍攝的之外,其餘都是她自己創作完成的。想想國小一年級就開始自己寫遊記,我都忘了自己小一時到底在幹嘛!但肯定不會自己寫遊記。

Adobe Spark Page

近日李昆霖家的小孩暑期作息表,被廣泛的討論,最知名的當數呂秋遠律師所分享的,當時我看到也誤以為跟電影「小王子」裡小女孩的媽媽一樣,將小孩的課排的滿滿的,但後來仔細看了一下發現並非如此。同時李昆霖針對這篇文章做了回應他的友人也有出面說明

=> 深入閱讀...

2017-07-07  -  duncan Email  -  281  -  浮雲遊子 - 讀者回應

:: 下一頁 >>