Apache:設定Strict Transport Security 的header

步驟如下:

1.開啟 apache headers
sudo a2enmod headers

2.
設定 /etc/apache2/conf-available/security.conf ,加上 header 設定

3.重開apache
sudo service apache2 reload

參考文章:
[apache] apache 設定 HSTS ( HTTP Strict Transport Security )

Strict-Transport-Security

Ubuntu Apache:設定X-Frame-Options,避免網站內容被iFrame!

進入Server前往下面Apache 路徑:

/etc/apache2/conf-enabled/security.conf

找到:

#Header set X-Frame-Options: “SAMEORIGIN”

將上面這行取消註解。

接著輸入以下指令:

a2enmod headers
suod service apache2 restart

這樣就可以了。

參考文章:

https://tecadmin.net/configure-x-frame-options-apache/

如何在Apache server下新增X-Frame-Options與Content-Security-Policy至Response Header中

Modify x-frame-options in apache2

Security Headers – X-Frame-Options

在Ubuntu 20.04 加SSL/https,Letsenscript certbot

安裝步驟如下,跟以前用gitclone 的方式不太一樣,都是指令列:

當你的憑證快到期時,可以輸入任何下方一個指令:

sudo certbot –apache
sudo certbot renew –dry-run

如果你想查詢憑證何時到期,可以輸入以下指令:

sudo certbot certificates

建議可以看官方文件:
https://certbot.eff.org/lets-encrypt/ubuntufocal-apache

在Ubuntu 20.04 安裝Apche+mysql+php+phpmyadmin

安裝步驟如下:

sudo apt-get update
sudo apt-get upgrade

一、安裝Apache

二、安裝php 7.4

三、安裝Mysql

四、安裝Phpmyadmin

phpmyadmin預設路徑是/usr/share/phpmyadmin,所以可以做個軟連結,讓我們可以直接在網址後面打/phpmyadmin:

cd /var/www
ln -s /usr/share/phpmyadmin
在網址後面打/phpmyadmin即可登入使用

Ubuntu 20.04安裝Phpmyadmin,會有無法透過phpmyadmin來登入root的問題,可以參考下面文章解決:

解決Ubuntu 18.04 以上,安裝mysql之後不能用phpmyadmin登入root問題

解決Ubuntu 18.04 以上,安裝mysql之後不能用phpmyadmin登入root問題

完成,現在已經可以用phpmyadmin登入了

參考文章:
https://devanswers.co/phpmyadmin-access-denied-for-user-root-localhost/