分類
Linux

Fail2Ban 高級配置 保護 Nginx 服務

購買了VPS之後你應該做足的安全措施中我們提到過用 的fail2ban 來保護 ssh ,這樣即使不改變SSH端口(默認為22),也可以做到避免被暴力破解密碼,當然,我們已經開啟了證書登錄並關閉了 ssh 的密碼登錄選項,但用 的fail2ban 幹掉那些不停嘗試的 bot 也是一件令人心情愉悅的事情[……]

點擊跳轉以繼續閱讀

分類
Linux

使用 Let’s Encrypt 在 VPS 上為 Nginx 配置 SSL

之前我們有講過如何給網站開啟全站 SSL 現在我們就一起來看看如何在 vps 上給 Nginx 開啟 Let’s Encrypt 證書並且自動更新。

這篇文章中的內容較舊,關於 letsencrypt 的配置文章,我寫了一篇新的,或許你可以參考看看:letsencrypt 工具改名 certb[……]

點擊跳轉以繼續閱讀