Như các bạn đã biết, Varnish không trực tiếp hỗ trợ SSL/TLS. Tuy nhiên, khi tiến hành nâng cấp lên HTTPS, mình đã tìm được cách để sử dụng được HTTPS với Varnish, đó là dùng mô hình SSL Termination Proxy. Cách thức hoạt động của mô hình SSL Termination Proxy sử dụng Nginx kết hợp với Varnish: Một..
Read moreTrong bài viết này mình sẽ hướng dẫn bạn cách cài đặt và sử dụng Varnish làm front-end cho Nginx hoặc Apache để cache các request HTTP nhanh hơn mà không cần phải nhờ đến webserver xử lý. Varnish là một hệ thống cache được dùng để tăng tốc server, đặc biệt là với những hệ thống lớn, có trafic nhiều. Varnish hoạt động bằng..
Read moreNginx Amplify là công cụ tuyệt vời giúp giám sát tình trạng NGINX và Server theo thời gian thực, qua đó giúp phân tích và tối ưu các ứng dụng hoạt động dựa trên NGINX. Đặc biệt, với bản cập nhật mới nhất, Nginx Amplify theo dõi toàn bộ hệ thống cài đặt LEMP Stack – Linux, Nginx,..
Read moreAdd nginx conf location /cors4all/ { client_max_body_size 10m; client_body_buffer_size 128k; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k; proxy_temp_file_write_size 256k; proxy_connect_timeout 30s; proxy_pass http://127.0.0.1:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection “upgrade”; proxy_http_version 1.1; proxy_cache_bypass $http_upgrade; }
Read moreCài đặt Certbot Cách dễ dàng để cài đặt chứng chỉ Let’s Encrypt trên VPS là sử dụng Certbot Client. Trên CentOS 7, Certbot có sẵn ở EPEL Repository. Bạn chỉ cần enable lên với câu lệnh sau: 1 rpm –ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Ubuntu bạn cần cấu hình Certbot PPA với câu lệnh sau: 1 2 3..
Read moreBước 1: Tạo cơ sở dữ liệu Đăng nhập Maria DB với user root: 1 mysql –u root –p Tạo một cơ sở dữ liệu wordpress: 1 CREATE DATABASE wordpress; Tạo user: 1 CREATE USER ‘wpuser’@‘localhost’ IDENTIFIED BY ‘wppassword’; Cấp quyền cho user: 1 2 3 GRANT ALL PRIVILEGES ON wordpress.* TO ‘wpuser’@‘localhost’ IDENTIFIED BY..
Read moreGuide này nhằm giúp các System Admin nhận ra được rằng mình “misconfiguration” ở đâu khiến hệ thống bị lộ real IP khiến các kẻ tấn công DDoS dễ dàng tấn công hệ thống mà bỏ qua các lớp CDN bảo vệ. Đầu tiên ta cần phải biết danh sách IP của cloudflare (CloudFlare IP)..
Read moreỨNG DỤNG CỦA WORDPRESS MULTISITE Hầu hết nếu chúng ta có nhu cầu tạo ra một mạng lưới nhiều website liên kết với nhau trên cùng một máy chủ thì có thể sử dụng WordPress Multisite. Chúng ta có thể sử dụng WordPress Multisite để tạo nhiều trang con trong một mạng lưới như vậy,..
Read moreW3 Total cache is a WordPress Performance Optimization framework that is designed to improve user experience and page speed. It is recommended by many web hosting providers, and used by countless major websites such as mashable.com as well as many others. W3TC improves the user experience of your site by increasing web server performance by reducing..
Read moreIPS (Intrusion Prevention Systems – Hệ thống ngăn ngừa xâm nhập) là hệ thống theo dõi, ngăn ngừa kịp thời các hoạt động xâm nhập không mong muốn. Chức năng chính của IPS là xác định các hoạt động nguy hại, lưu giữ các thông tin này. Sau đó kết hợp với firewall để dừng ngay các hoạt..
Read more
Cấu hình Varnish hoạt động trên 2 port khác nhau
Nếu bạn sử dụng HocVPS Script, bên cạnh port 80, mình còn để Nginx listen thêm một port admin nữa, mặc định là 2313. Listen port 80 thì đơn giản rồi, tuy nhiên, làm thế nào để Varnish listen thêm một port khác nữa và connect với backend thì là vấn đề khác. Nhân dịp..
Read more