從acmephp改用certbot

使用certbot設定免費ssl,省時省力,好不痛快,連apache或ngix設定檔都不用處理,

雖然Acme PHP的網頁還在,但acmephp.phar似乎不會更新,先前有更新到2的版本,但這個版本後來也消失了,只剩下1版,同時在homestead裡面執行也有一堆問題,一直在想說要改用其他acme potocol client,卻遲遲沒有動手。剛好今天看到letsencrypt的通知信說管理的網站只剩下30天就到期,原有更新憑證排程沒有發生作用,一下才發現執行acmephp.phar有嚴重錯誤,徹底對它死心了。

原本就一直想試試看certbot,今天就查到《Certbot:幫你的網站安裝免費 HTTPS 憑證》這篇,下個幾個指令就結束了,也不用人工去設定apache,也太簡單,底下是我下的指令。

閱讀全文〈從acmephp改用certbot〉

cookie的層級

主機端發送的cookie。

客戶端產生的cookie。

如果是使用瀏覽器存取網頁,一般都是由瀏覽器管理cookie的存取。

如果是透過curl的方式存取網頁,主機端發送的cookie會由libcurl來控制存取,一般是放在網頁伺服器的根目錄下,而客戶端產生的cookie一樣會由瀏覽器來控制存取。

有實際檔案時不rewrite

原本以為若網址為真實檔案的request,rewrite設定就不會啟用,但實際上不是這樣,而是會完完全全按照rewriteRule的規則來運作。

若要達成實際檔案存在時不執行rewrite設定,實際上就是要設定一組rewrite規則來運作。例如: 閱讀全文〈有實際檔案時不rewrite〉

RewriteEngine on造成的權限問題

原本.htaccess裡的RewriteEngine On跑得好好的,後來因為資料要移轉到其他伺服器,結果就碰上了forbidden error,告訴我沒有權限瀏覽該頁面。

一開始真的以為是一般檔案權限的設定,折騰了半天才發現伺服器是win32,那就不是這方面的權限。

後來發現只要拿掉.htaccess,這個問題就不存在了。但問題是我需要.htaccess裡的rewrite設定,沒有.htaccess是不行的,因為我沒有其他權限去設定伺服器。 閱讀全文〈RewriteEngine on造成的權限問題〉

Proudly using Dynamic Headers by Nicasio WordPress Design