最近接了一個以前補過的補習班的小case (也是人生第一次哈哈

目的是要架一個線上測驗的網站

剛好順便來試試之前想測試的DigitalOcean裡Marketplace提供的Wordpress一鍵架設服務

登入DigitalOcean後

Step 1. 點Create Droplets後選擇Marketplace裡的Wordpress on Ubuntu (已經到20.04LTS了XD

• 

這邊是選basic CPU plan, 5$/month, 之後看你要用SSH keys登入或Password，SSH keys登入會較安全，因為只能由你認證過的機器登入。

Step 2. 購買Domain Name，這邊推薦一個域名價格比較工具domcomp

可以參考之前的文章How to register a new domain(Gandi)

以及這次嘗試的Porkbun: Buy a Domain

Step 3. 到剛剛新建的機器console，登入後馬上會問你一堆問題XD

依序是domain name, user name, password, Blog Title, 是否要使用cerbot設置SSL等等，都很容易，如果不想馬上設定可以先ctrl-c跳出，下次登入它會再詢問你(這些建議可以等購買好domain name後再回來設定)

• 

Step 4. 新增使用者以及更新

我們通常不會直接使用root來登入，所以我們需要創一個新的user並具有sudo權限

sudo adduser username
sudo usermod -aG sudo username

之後使用新的使用者登入並更新

sudo apt update && sudo apt upgrade

Step 5. 設定SSL(example.com為你購買的domain)

sudo certbot --apache -d example.com -d www.example.com

沒問題的話登入https://example.com看看

也可以到SSL Labs看一下自己的分數

這次完全沒有任何修改就可以到A，看來他們已經把允許TLS1.0跟TLS1.1的設定改掉了，還不錯～

Step 6. 禁止root遠端ssh登入

root為最高權限使用者，最好是需要時用digitalocean的console登入即可

編輯 /etc/ssh/sshd_config

將PermitRootLogin改為no

PermitRootLogin no