Hello, World!
Content Security Policy 是一個讓網站更安全的機制,透過設定 CSP HTTP Response Header,可以告知瀏覽器哪些資源(JavaScript、CSS 等等)可以使用,哪先不行,如果你的網站還沒有使用 CSP,會讓使用者暴露在高危險中,趕緊為你的網站加上 CSP 吧
CSP 主要可以分成 directive 和 policy,directive 代表資源,如 script-src 代表 JavaScript,img-src 代表圖片;而 policy 代表規則,如 'self' 代表可以從相同來源載入,'none' 代表禁止載入此資源
因此,透過正確設定 CSP,可以確保網頁只使用我們所允許的資源,任何不在規則中的都會直接禁止,藉此來提供網頁的安全性
當 Server 是使用浮動 IP 時,如何確保域名正確配置是很重要的議題
此篇將介紹如何在 Ubuntu 20.04 上透過 ddclient 更新 Cloudflare 上的 DNS 紀錄
2015 年 Let’s Encrypt 正式推出時,分享過如何透過 Let’s Encrypt 取得憑證,時隔五年,現在已有更好用的 Wildcard 憑證可以使用,讓我們開始吧
本篇所使用的環境為 Ubuntu Server 20.04,並使用 Cloudflare 做為域名託管服務
為了讓 Pi 能透過 WiFi 連上網,真是費盡苦心啊
作業系統是 Ubuntu Server 20.04(https://ubuntu.com/download/raspberry-pi),不同系統指令可能會不一樣,請多加注意
此外,WiFi 要能使用前,須先透過有線網路安裝指定套件
開始吧~
時不時就會租一台新的 VPS,又或是重灌電腦,紀錄一下 iptables 的設置規則
*所有 iptables 規則僅供參考,為了能淺顯易讀,用詞可能會不精確*