分類: 網域

網域管理相關內容

【WordPress疑難雜症】如何解決SSL正常,但某一頁出現不安全提示的狀況?

問題描述:Wordpress網站的某一頁出現『不安全』提示,除此之外其他頁面都正常。
點選提示,也確定SSL憑證有效,到底是怎麼一回事,又該怎麼解決呢?

這種狀況通常是因為該頁面上有不安全的內容(即使用 HTTP 而不是 HTTPS 資源),如果頁面中包含未加密的資源(如圖片、影音、腳本、樣式表等),即使SSL有效,瀏覽器仍然會提示該頁面不安全。

接下來,讓我們找出包含問題內容的區塊:

一、檢查混合內容(Mixed Content)

  1. 在顯示不安全提示的頁面上,點擊右鍵並選擇「檢查」或按下鍵盤上的F12
  2. 切換到「Console」(主控台)分頁
  3. 看到瀏覽器報告的錯誤,這些錯誤通常會提到「Mixed Content」或「不安全內容」,並列出具體的 HTTP 資源。

以下圖為例,不安全內容是上傳到媒體庫的影片,原因不明一套用就變成http://

二、更新資源網址

我們的目標就是確保網站資源的URL通過HTTPS提供,以下提供幾個常見的做法:

方法1. 到後台變更網站位址及WordPress 位址

後台側邊欄>設定>一般
如果本頁的 WordPress 位址 (網址)以及 網站位址 (網址)是http開頭,請改成https,如下圖所示:

變更完之後可能要重新登入或重整SEO外掛。

方法2. 更改佈景主題的functions.php

在佈景主題的 functions.php 加入這段程式碼,強制取代 http:// 網址為 https://

add_filter('wp_get_attachment_url', function($url) {
    return str_replace('http://', 'https://', $url);
});

方法3. 變更資源的存放位置

上述範例是影片,如果影片不放本地主機,也可以用非公開模式放在其他平台(如youtube)來取得影片網址。優點是不占主機空間,載入速度可能還更快,但不是一次性解決此問題。

三、記得清除緩存

已經變更網址或刪除http資源,卻仍顯示不安全頁面,記得清除CDN緩存。


此外,在已登入狀態編輯模式下,與其他訪客查看的結果可能不同,請在瀏覽器按下『ctrl+F5』重整,或用無痕模式檢查。

【MERN】佈署注意事項:記得分離前後端路由

在佈署前,把React.js建立的前端build目錄上傳到主機後,後端API可能會不見,因為路徑被前端覆蓋了。要怎麼解決呢?你需要在Node.js的啟動檔中設定前後端的路徑,將前後端分離。

一、建立前端頁面

1-1. 建立前端頁面之前的所需設定

在MERN專案中,伺服器端(server)與客戶端(client)是分離的,它們都有各自的目錄與package.json檔,第一步需要找到客戶端的package.json,並對 homepage 屬性填入即將佈署的網域,例如:

{
  "name": "mobuyashea",
  "version": "0.1.0",
  "private": true,
  "homepage": "https://mobuyashea.club/",
  "dependencies": {
   //下略

1-2. 生成build資料夾

接著,你需要幫客戶端的內容建立靜態頁面,確定位於client目錄下,於終端機輸入:

npm run build

按下確認鍵後,npm會於client目錄建立一個build資料夾,裡面的內容為前端靜態頁面。

二、MERN佈署時的目錄結構

MERN專案的佈署目錄結構大概如下,外面根目錄放伺服器端的內容,包括啟動檔、伺服器端的package.json、資料表或路由等;build則是客戶端的內容,就是把第一步建立的目錄整包上傳:

/root
|– /build(前端)
|– /models
|– /public
|– /routes
|– server.js (啟動檔)
|– package.json
|– package-lock.json

也可以把伺服器端跟客戶端的目錄完全分開,不過要注意下一步路由的設定,根據路由文件與首頁相對位置的不同,可能會變成“/../client/build”

/root
|– /client/build(前端)
|– /server
|–– server.js (啟動檔)

三、分離MERN專案的前後端路由

打開你的啟動檔(假設文件叫server.js),引入path模組:

const path = require('path');

‘ * ‘ 將所有路由通通歸類於前端頁面,不管訪問哪個路由都返回build目錄下的index.html:

app.get('*', (req, res) => {
  res.sendFile(path.join(__dirname, 'build', 'index.html'));
});
app.get('*', (req, res) => {
  res.sendFile(path.resolve(__dirname, 'build', 'index.html'));
});

用path.join() 簡單的規範路徑,或用path.resolve() 返回絕對路徑,兩者在此範例下返回的是相同的路徑__dirname 是目前文件所處的位置。

四、注意先後順序

撰寫API時,定位前端靜態目錄的程式碼必須位於後端路由之後,後端路由都發配完後才輪到'*'。順序不能優先於其他後端路徑,否則會把其他路徑給覆蓋掉。

【主機管理】讓2個不同域名/網站共用同一個主機

你想要經營第二個網站,但覺得主機的空間還很大,不想再買新主機。那麼,兩個擁有不同域名的網站可以共用一個主機嗎?絕對可以。

以下是你一定要先做的第一步:

第一步、到網域供應商後台設定第二個域名的DNS

到網域供應商的管理後台,設定DNS的A紀錄 以及 CNAME紀錄,才能節省時間,順利進行下一步。

兩個域名共用一主機-更改或新增A RECORD
Record 類型Record 名稱Record 值
A record@填寫主機的IP位址,例如123.199.123.888
A record子網域名稱(選填)填寫主機的IP位址,可跟主網域不同
CNAME recordWWW填寫網域名稱,以本站為例就是mobuyashea.club

修改DNS之後,需要過一段時間才會生效,第二步如果執行失敗,可能是因為DNS設置有誤或尚未生效導致的。

第二步、到主機後台(C-Panel)新增第二個網站的域名

登入主機的CPanel,找到並點選 Domains

想安裝在子網域,點選進入domain頁面

進入網域管理畫面後,點選右上角新增域名(Create A New Domain)按鈕。

新增網域-輸入第二個網域的名稱

Domain 輸入框中,例如 example.com。
確保 Document Root 位於一个新的目錄,例如/home/yourcpenal/example.com

建議不要跟第一個網域共用public_html目錄,如果public_html裡面有第一個網站在運作中,會比較容易混淆。請讓他在File Manager建立最外側一個新的目錄,目錄名稱為第二個網域。

如果第一步的DNS設定有順利完成,新增時應該不會出現錯誤提示。

第三步、把第二個網站的內容上傳到新目錄

把第二個網站的內容打包上傳到上一步建好的新目錄(/home/yourcpenal/example.com),這樣一來,當你輸入第二個網站的網址(example.com),就能看到剛剛上傳的網站。

新站與原本放在public_html目錄的網站有所區隔,實現了不同網域、網站內容放在同一個主機上運作的目標。

Node.js 網站佈署 – 共享主機可以安裝Node.js嗎?

Node.js 是 JavaScript 框架愛好者的福音,它實現了用 JavaScript 撰寫後端程式碼的需求。但要如何將 Node.js 放到主機上運作呢?你可能已經嘗試過靜態網站部署,但還不知道將自己製作的 API 放到主機上的方法。這篇文章將為你詳細介紹相關操作。

1.共享主機可以安裝Node.js

共享主機可以安裝Node.js,但在安裝之前,你需要於檔案管理員(File Manager)建立一個空的文件夾,用於安裝Node App。這個資料夾的名稱會根據網域名稱有所不同,主要有以下兩種狀況:

-狀況1. 安裝於主網域,於根目錄建立與主網域同名的文件夾

找到File Manager按鈕,並點選。

node.js安裝第一步-先找到file manager

進入主機檔案管理畫面,按左上角的『+Folder』 於根目錄新增文件夾,若主網域為domain.com,該文件夾命名為domain.com(關於命名方式,請看下方Tips)。

node.js安裝第二步-進入file manager後,新增folder文件夾
維持App URI和 App Root Directory的一致性是約定俗成的慣例,沒有硬性規定。目錄名稱和App URI可以不同,但可能會導致其他人在查找時混淆。

-狀況2. 安裝於子網域,同步建立子網域的同名文件夾

在cPenal建立子網域,並同步建立子網域的同名文件夾。
找到Domains按鈕,並點選進入網域管理頁。

想安裝在子網域,點選進入domain頁面

點選右上角Create A New Domain按鈕,建立新的子網域,並在欄位上填入子網域名稱,例如:test.domain.com,Document root會自動填入子網域的名稱。

進入domain頁面後,按下新增按鈕
輸入你想使用的子網域名稱,此情況不用手動創建,當子網域建立時,file manager會自動創建根目錄
此情況不用手動創建,當子網域建立時,file manager會自動創建根目錄
你可以在網域管理頁面(Domains)新增其他的主網域,把其他主網域指向此主機的某個目錄文件夾。

2.把網站打包上傳至File Manager

把.env、node modules目錄、.git排除在外,選擇其餘必要檔案並壓縮成zip,上傳到第一步建立好的目錄文件夾,並在裡面解壓縮。
不管你使用什麼框架,裡面至少要有:

  1. node.js啟動文件(名稱可能為server.js、app.js或index.js)
  2. 紀錄npm套件的package.json檔案

Node.js才能依據這份依賴清單(package.json)去安裝npm套件,並透過啟動文件進行啟動。

node.js網站的npm依賴文件
網站的npm依賴文件

3.安裝Node.js


登入主機的cPanal後台,找到Setup Node.js App選項,並點選進入。

找到node.js app按鈕並點選進入

進入Node.js App管理頁面,如果你曾經在這個主機建立過Node.js App,下方會有一串列表顯示目前Node.js App的狀態。

要創建新的Node.js App,請點選右上角的『Create Application』按鈕。

按右上角的創建新App按鈕
  1. 選擇需要Node.js的版本
  2. App mode選Production
  3. App root如果位於根目錄,直接填寫目錄文件夾的名稱(例如:domain.com或test.domain.com)
  4. App URL可點選更換網域,如果設在子目錄下再去填空白的欄位,沒有則略過
  5. 填寫啟動文件名稱(通常是server.js)
  6. 新增環境變數,例如資料庫的URI
  7. 按下右上角Create按鈕
確定填完所有node.js的設定項目後,按下Create創建按鈕
確定填完所有node.js的設定項目後,按下Create創建按鈕

創建完成後,先暫時停止App,執行Run npm install安裝套件,再重新啟動Node App。

先停止運行,再安裝npm套件,安裝完再啟動
在Node.js運作的狀態下,點選安裝npm套件,可能會導致安裝不成功,變更選項時盡量按部就班操作,先關閉node.js,安裝完之後再啟動。

【網域管理】Namecheap & Vercel,把子網域指向不同主機

子網域與主網域能使用不同主機嗎? 當然可以!

我們先假設一種情境:
你是NextJS的使用者,透過github在Vercel佈署網站後,你希望擁有自己的網域名稱,但在vercel購買網域實在有點貴,於是你想在其他網域供應商(Godaddy或Namecheap進行購買),再指向Vercel主機。

那麼…該去哪裡設定呢?

一.先從Vercel後台新增自訂網域

Step.1 點進目標專案

Step.2 點選右上角Domains


點選Domains到達網域管理的頁面。

在專案列表點選專案右上角三個點,選擇Manage Domain,一樣會到達網域管理頁面。

直接前往manage Domain頁面

Step.3 新增子網域

一開始只有預設免費網域:專案名稱.vercel.app。
假設你購買的網域為domain.com,欲新增自訂子網域名稱為blog.domain.com,於欄位輸入blog.domain.com後並按下add按鈕。

Step.4 前往網域供應商後台設定DNS

CNAME Record或a Record都可以,把vercel提供的Host Name與Value新增至網域供應商的HOST RECORDS

變更DNS後,更新可能需要等待一段時間,但通常不會超過3天。

二.網域供應商的後台設定

此處以namecheap的後台為例:

1.登入namecheap後,前往網域列表(Domain List)

2.點選目標網域右側的管理(Manage)按鈕

會進入管理畫面,上方有4個分頁,一開始會在Domain分頁

3.確認NAMESERVERS類型

於Domain分頁檢查NAMESERVERS類型是否為Namecheap BasicDNS,
如果不是,請選擇更改類型,並按下勾勾按鈕更新。

4.點選進階DNS分頁(Advanced DNS)

在HOST RECORDS最下方點選按鈕『新增RECORDS』

然後把Vercel那邊複製的CNAME名稱以及值,新增到RECORDS中
務必選擇正確的 record類型!

三.設定完成後,回到Vercel的網域管理頁面

按下右邊的重整按鈕(refresh),等待藍勾勾出現,就大功告成囉!

【SMTP】如何用Emil信箱收到網站訪客填表的內容

這篇文章記錄了如何使用Resend服務,及網域主機商提供的Email來接收網站上的訪客填表訊息

什麼是SMTP?

SMTP(Simple Mail Transfer Protocol)是一種用於傳送電子郵件的網路協定,它定義了電子郵件如何在網絡中傳輸並進行交換。SMTP 服務提供了一個標準的方式,讓電子郵件客戶端(如電子郵件應用程式、網站等)能夠發送郵件到郵件伺服器,並由伺服器負責將郵件傳遞到接收者的郵件伺服器。

流程及概念

  1. 註冊Resend
  2. 更改網域的DNS並進行驗證
  3. 新增API
  4. 撰寫程式碼

1. 註冊Resend

首先,前往 Resend 官網進行註冊,並登入管理介面。

點選右上角的 Docs↗ 按鈕,可以選擇不同框架的應用說明文件,或繼續閱讀本篇 Node.js 框架的操作說明。

在左側邊欄中點選 Domains,然後按下 + Add Domain 以新增網域。

SMTP-RESEND-新增網域
新增網域時不能填寫 localhost 或免費供使用者部署的域名(例如:github.io、vercel.app)。 必須使用你自己付費註冊的網域,因為寄信時需要使用『實際存在的信箱』,而你購買的網域能提供這個服務。

不知道如何自行創建信箱嗎?
請參考【主機管理】如何在C-panel管理介面新增信箱

填入你購買的網域,並按下新增按鈕。
成功新增後,畫面上會顯示三串文字,分別為一個 MX 記錄和兩個 TXT 記錄。

SMTP-RESEND-記錄三個record並驗證

接著往下看,我們將要把這三個紀錄,新增到DNS當中。

2. 更改網域的DNS並進行驗證

以下以Namecheap的介面為例,若網域管理仍為預設值『Namecheap Web Hosting DNS』,改成『Namecheap BasicDNS』後打勾存檔,進階管理分頁才會出現可填寫Record的欄位。

SMTP-DNS要改成Basic才能自行設定

更改完成後,點選上方的Advanced DNS(進階DNS)分頁,會看到HOST RECORDS欄位,新增兩個TXT Record類型並從Record把Value(值)複製貼上。

SMTP-設定DNS紀錄的位置

剩下的MX Record填寫位至於下方MAIL SETTINGS欄位,選擇CUSTOM MX,一樣新增並將值複製貼上。

SMTP-MX RECORD位於EMAIL的位置

回到Resend的網域管理畫面並按下驗證按鈕,如果有偵測到3個Record,過一段時間就會轉為綠色,DNS設定就大功告成。

改用Namecheap BasicDNS時,DNS設定有可能是空的,這會導致網頁沒辦法出現,記得新增一個A record類型,Host name為@,值為主機的IP位址,然後新增Cname record類型,Host name為www,值填寫你的購買的網域。

3.新增API

再次回到Resend後台的左側側邊欄,找到API Keys並點選進入管理畫面。

SMTP-RESEND-創建新的API Key
SMTP-RESEND-按下創建按鈕

按下右上角『創建API Key(+Create API key)』按鈕。
只填寫第一欄API名稱,剩下欄位維持預設值,按下新增(Add)。

最後,出現寫著API Key的彈窗,立刻按下右邊複製按鈕,把這串API Key儲存下來。

API Key生成後只有一次複製機會,若忘了複製又關掉彈窗,只能刪除舊的再重新建立。
SMTP-RESEND-API Key只會出現一次立刻複製

於環境變數文件(.env)新增一個名為『RESEND_API_KEYS』的變數,並將剛剛複製的API Key貼上,作為『RESEND_API_KEYS』的值。

SMTP-RESEND-把API Key貼到環境變數文件

完成上述步驟後,就可以把API Key的彈窗關掉了。

4.撰寫程式碼

首先,打開專案目錄,並用 npm 安裝 Resend:

npm install resend

安裝完成後,打開路由管理文件,引入 Resend 模組:

const { Resend } = require("resend");
const resend = new Resend(process.env.RESEND_API_KEYS);

預計在 /contact 路徑進行發送新表單時(POST)使用 Resend,程式碼如下:

app.post("/contact", async (req, res) => {
  try {  
  const { data, error } = await resend.emails.send({
    from: "網站名稱 <填寫你註冊的網域的email,例如support@domain.com>",
    to: ["<填寫你希望收到信的信箱,例如youraccount@gmail.com>"],
    subject: "信件主旨",
    html: "信件內容",
  });  
    req.flash("success_msg", "已寄出!");
    console.log({ data });
  } catch (error) {
    req.flash("error_msg", "發生錯誤,無法寄出!");
    console.log({ error });
  }  
});

如果你想在信件中顯示網站訪客的填表訊息,請看以下範例:

app.post("/contact", async (req, res) => {
  try {
  let { name, phone, email, content } = req.body;
  const { data, error } = await resend.emails.send({
    from: "網站名稱 <填寫你註冊的網域的email,例如support@domain.com>",
    to: ["<填寫你希望收到信的信箱,例如youraccount@gmail.com>"],
    subject: `聯絡表單|來自${name}的問題`,
    html: `<h3>稱呼:${name}</h3>
    <h3>聯絡電話:${phone}</h3>
    <h3>聯絡信箱:${email}</h3>    
    <h3>洽詢內容:</h3><p>${content}</p>
    `,
  });  
    req.flash("success_msg", "已寄出!");
    console.log({ data });
  } catch (error) {
    req.flash("error_msg", "發生錯誤,無法寄出!");
    console.log({ error });
  }  
});

req.body 中取得 namephoneemailcontent 欄位的值,並用反引號(模板字符串)及 ${} 代入變數,即可在信件中直接顯示訪客的填表訊息。