在現今的網路時代,擁有一個穩定且安全的網頁伺服器至關重要。本文將引導您在 Ubuntu 系統上架設網頁伺服器,並整合 MySQL 資料庫和 PHP,最後一步步設定 SSL 憑證和域名,確保網站安全。此外,本文也涵蓋了 Node.js 和 Node-RED 的安裝,為建構 IoT 平臺奠定基礎,讓您的應用程式更上一層樓。從伺服器設定、防火牆配置、資料庫安裝到網頁伺服器設定,本文提供完整的實戰,協助您快速上手。
允許網頁伺服器連線
可以使用以下命令允許網頁伺服器連線:
# ufw allow 'Apache'
這將允許網頁伺服器連線,讓外部使用者可以訪問您的網頁。
內容解密:
以上命令和過程是用於啟用防火牆和安裝Apache的。首先,需要允許OpenSSH連線,以確保SSH連線不會被阻斷。然後,啟用防火牆,然後安裝Apache。最後,需要配置防火牆允許Apache連線,讓外部使用者可以訪問您的網頁。
網路防火牆設定:使用UFW管理應用程式
在上一章中,我們已經安裝了Apache網頁伺服器,並設定了基本的網頁內容。現在,我們需要設定網路防火牆,以允許網頁流量透過。Ubuntu提供了一個名為UFW(Uncomplicated Firewall)的工具來簡化防火牆設定。
列出可用的應用程式
首先,我們需要列出所有可用的應用程式設定檔。這些設定檔定義了各個應用程式的網路連線埠和協議。使用以下命令:
ufw app list
這將顯示所有可用的應用程式設定檔,包括Apache。
檢視Apache Full設定檔
接下來,我們需要檢視Apache Full設定檔的詳細資訊。使用以下命令:
sudo ufw app info "Apache Full"
這將顯示Apache Full設定檔的詳細資訊,包括其標題、描述和連線埠設定。
允許Apache Full流量
現在,我們需要允許Apache Full流量透過防火牆。使用以下命令:
sudo ufw allow in "Apache Full"
這將新增一條規則,允許Apache Full流量透過防火牆。
測試Apache網頁伺服器
在設定防火牆後,我們可以測試Apache網頁伺服器是否正常運作。開啟網頁瀏覽器,輸入雲端例項的IP地址,應該可以看到Apache的預設網頁。
內容解密:
在這個章節中,我們使用UFW工具來設定網路防火牆,允許Apache網頁伺服器的流量透過。首先,我們列出所有可用的應用程式設定檔,然後檢視Apache Full設定檔的詳細資訊。接下來,我們允許Apache Full流量透過防火牆,最後測試Apache網頁伺服器是否正常運作。
圖表翻譯:
flowchart TD
A[列出可用的應用程式] --> B[檢視Apache Full設定檔]
B --> C[允許Apache Full流量]
C --> D[測試Apache網頁伺服器]
這個流程圖顯示了設定網路防火牆的步驟,從列出可用的應用程式開始,到允許Apache Full流量,最後測試Apache網頁伺服器。
安裝 MySQL
現在我們已經安裝並啟動了網頁伺服器,是時候安裝資料庫管理系統了。由於我們選擇了 MySQL,因此這將是一個簡單的任務,只需要幾個命令。
首先,我們使用以下命令安裝 MySQL:
# apt install mysql-server
當這個命令執行時,系統會提示我們確認是否繼續安裝。按下 Y 和 Enter 鍵直到安裝完成。MySQL 會帶有一個預設的配置安裝,我們現在就來安全化它吧。安裝 MySQL 後,有一個預先安裝的指令碼可以幫助我們安全化資料庫系統。要啟動這個過程,請執行以下命令:
# mysql_secure_installation
這個指令碼會問我們是否要配置密碼驗證外掛。選擇 Y 即可。然後,選擇強度驗證政策,然後繼續提供密碼。當我們提供新密碼時,指令碼會顯示密碼強度,並且可以更改它。
對於指令碼的其他問題,我們按下 Y 和 Enter 鍵直到完成。這會移除一些預設的匿名使用者和測試資料庫,並且停用遠端 root 登入。然後,MySQL 會立即強制執行我們剛剛做出的變更。
對於 Ubuntu 系統執行最新版本的 MySQL,root 使用者是使用 auth_socket 外掛進行驗證的。這在許多情況下會使存取變得複雜,特別是當我們想要其他應用程式和外部程式連線到 MySQL 時。因此,我們需要更改它。以下是更改的步驟:
# mysql
輸出:
Welcome to the MySQL monitor. Commands end with; or \g.
Your MySQL connection id is 7
Server version: 5.7.24-0ubuntu0.18.10.1 (Ubuntu)
Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
然後,執行以下命令:
SELECT user, authentication_string, plugin, host FROM mysql.user WHERE user="root";
輸出:
+------+-----------------------+-------------+-----------+
| user | authentication_string | plugin | host |
+------+-----------------------+-------------+-----------+
內容解密:
這裡,我們使用 mysql 命令開啟 MySQL 並執行了一個 SQL 查詢,來檢視 root 使用者的驗證方式。這個查詢顯示了 root 使用者的驗證方式是使用 auth_socket 外掛。這意味著 root 使用者只能透過 Unix socket 連線到 MySQL,而不能透過密碼進行驗證。
圖表翻譯:
graph LR
A[MySQL 安裝] --> B[執行 mysql_secure_installation]
B --> C[配置密碼驗證外掛]
C --> D[選擇強度驗證政策]
D --> E[提供密碼]
E --> F[移除匿名使用者和測試資料庫]
F --> G[停用遠端 root 登入]
G --> H[MySQL 立即強制執行變更]
這個圖表顯示了安裝 MySQL 和安全化它的過程。從安裝 MySQL 到執行 mysql_secure_installation 指令碼,然後配置密碼驗證外掛,選擇強度驗證政策,提供密碼,移除匿名使用者和測試資料庫,停用遠端 root 登入,最後 MySQL 立即強制執行變更。
變更 MySQL Root 使用者密碼
為了確保 MySQL 的安全性,我們需要變更 root 使用者的密碼和驗證方式。以下是步驟:
步驟 1:檢查目前的驗證方式
首先,我們需要檢查目前 root 使用者的驗證方式。可以使用以下 SQL 指令:
SELECT user, authentication_string, plugin, host FROM mysql.user WHERE user="root";
這個指令會顯示 root 使用者的目前驗證方式。
步驟 2:變更驗證方式
如果目前的驗證方式不是我們想要的(例如,auth_socket),我們需要變更它。可以使用以下 SQL 指令:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your-password';
請將 your-password 替換為您想要的強密碼。
步驟 3:更新許可權
變更驗證方式後,我們需要更新 MySQL 的許可權。可以使用以下 SQL 指令:
FLUSH PRIVILEGES;
這個指令會更新 MySQL 的許可權設定。
步驟 4:驗證變更
最後,我們需要驗證變更是否成功。可以使用以下 SQL 指令:
SELECT user, authentication_string, plugin, host FROM mysql.user WHERE user="root";
這個指令會顯示 root 使用者的新的驗證方式和密碼。
內容解密:
ALTER USER指令用於變更使用者的驗證方式和密碼。IDENTIFIED WITH子句指定新的驗證方式。BY子句指定新的密碼。FLUSH PRIVILEGES指令用於更新 MySQL 的許可權設定。SELECT指令用於驗證變更是否成功。
圖表翻譯:
flowchart TD
A[檢查目前的驗證方式] --> B[變更驗證方式]
B --> C[更新許可權]
C --> D[驗證變更]
這個圖表顯示了變更 MySQL Root 使用者密碼和驗證方式的步驟。
安裝 PHP
PHP 是一種開源的伺服器端指令碼語言,用於開發 Web 應用程式和服務。為了安裝 PHP,我們將使用 Ubuntu 的 apt 套件管理器:
sudo apt install php libapache2-mod-php php-mysql
這個命令不僅安裝了 PHP,還安裝了其他一些套件,以便我們可以在 Apache Web 伺服器上執行 PHP 程式碼,並與 MySQL 資料庫進行通訊。
配置 Apache
由於 Apache Web 伺服器偏好服務 HTML 檔案,如果 HTML 檔案不可用,它會查詢 CGI 和 Perl 檔案。如果找不到 CGI 或 Perl 檔案,它會查詢 PHP 檔案。然而,由於我們希望在所有情況下使用 PHP 作為伺服器端程式,我們需要更改此行為。
sudo nano /etc/apache2/mods-enabled/dir.conf
這個命令開啟了 Apache 目錄配置檔案。該檔案中列出了預設檔名稱的順序:
<IfModule mod_dir.c>
DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
</IfModule>
我們需要更改檔名稱的順序,首先是 index.php,然後是 index.html,最後是其他檔案:
<IfModule mod_dir.c>
DirectoryIndex index.php index.html index.htm index.cgi index.pl index.xhtml
</IfModule>
儲存檔案後,退出編輯器。然後,重新啟動 Apache Web 伺服器,以使更改生效:
sudo systemctl restart apache2
驗證配置
為了驗證配置是否生效,我們需要建立一個測試 PHP 程式檔案,並在瀏覽器中驗證它。建立一個新的測試程式檔案:
sudo nano /var/www/html/test.php
新增以下內容到檔案中:
<?php
echo "Hello, World!";
?>
儲存檔案後,開啟瀏覽器,訪問 http://localhost/test.php,如果配置正確,你應該看到 “Hello, World!” 的輸出。
圖表翻譯:
graph LR
A[安裝 PHP] --> B[配置 Apache]
B --> C[驗證配置]
C --> D[建立測試 PHP 程式檔案]
D --> E[訪問測試檔案]
E --> F[檢視輸出]
這個流程圖展示了安裝 PHP、配置 Apache、驗證配置、建立測試 PHP 程式檔案、訪問測試檔案和檢視輸出的過程。
安全的MySQL存取與phpMyAdmin
為了確保MySQL的安全存取,我們需要啟用phpMyAdmin,並在Apache網頁伺服器中設定額外的安全層。以下是步驟:
更新套件索引
首先,更新雲端例項的套件索引:
# apt update
安裝phpMyAdmin
接下來,安裝phpMyAdmin、php-mbstring和php-gettext:
# apt install phpmyadmin php-mbstring php-gettext
設定phpMyAdmin
在安裝過程中,系統會詢問幾個問題。選擇apache2作為伺服器,使用空白鍵標記選擇,然後使用箭頭鍵移動選擇。安裝完成後,系統會要求輸入MySQL應用密碼。
啟用mbstring擴充功能
啟用mbstring PHP擴充功能:
# phpenmod mbstring
重新啟動Apache
重新啟動Apache網頁伺服器:
# systemctl restart apache2
存取phpMyAdmin
現在可以存取MySQL資料庫使用phpMyAdmin:
flowchart TD
A[瀏覽器] --> B[phpMyAdmin登入頁面]
B --> C[輸入認證]
C --> D[phpMyAdmin主介面]
圖表翻譯:
此圖表顯示存取phpMyAdmin的流程。首先,使用瀏覽器存取phpMyAdmin登入頁面,然後輸入認證,最後進入phpMyAdmin主介面。
增加安全層
為了增加安全層,可以使用.htaccess檔案啟用認證和授權功能。首先,啟用.htaccess檔案:
# nano /etc/apache2/conf-available/phpmyadmin.conf
修改檔案內容如下:
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
# ...
</Directory>
內容解密:
此步驟啟用.htaccess檔案,允許使用認證和授權功能。修改檔案內容,設定Alias和Directory,啟用phpMyAdmin的安全存取。
使用Apache的.htaccess檔案進行身份驗證
為了增加phpMyAdmin的安全性,我們可以使用Apache的.htaccess檔案進行身份驗證。首先,我們需要在/usr/share/phpmyadmin目錄中新增一行指令,允許使用.htaccess檔案進行身份驗證:
AllowOverride All
接下來,我們需要建立一個.htaccess檔案,並新增以下內容:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
這些指令啟用基本身份驗證,設定驗證對話方塊的訊息,指定密碼檔案的位置,並要求有效的使用者。
建立密碼檔案
為了建立密碼檔案,我們可以使用htpasswd工具。首先,我們需要建立一個新的密碼檔案,並新增第一個使用者:
htpasswd -c /etc/phpmyadmin/.htpasswd username
然後,我們可以新增更多使用者:
htpasswd /etc/phpmyadmin/.htpasswd additional_username
這些命令會建立一個新的密碼檔案,並新增使用者和密碼。
配置Apache
為了啟用身份驗證,我們需要配置Apache。首先,我們需要更新Apache的配置檔案,新增以下內容:
<Directory /usr/share/phpmyadmin>
AllowOverride All
...
</Directory>
接下來,我們需要重啟Apache服務,讓配置生效。
使用域名
為了增加安全性和方便性,我們可以使用域名來訪問我們的IoT平臺。首先,我們需要從域名註冊商處購買一個域名。然後,我們需要更新DigitalOcean的控制面板,新增域名和更新DNS設定。
配置SSL證書
為了啟用SSL加密,我們需要配置SSL證書。首先,我們需要從可靠的證書頒發機構購買一個SSL證書。然後,我們需要更新Apache的配置檔案,新增以下內容:
<VirtualHost *:443>
ServerName example.com
...
SSLEngine on
SSLCertificateFile /path/to/cert.crt
SSLCertificateKeyFile /path/to/cert.key
...
</VirtualHost>
這些指令啟用SSL加密,設定證書檔案的位置,並要求有效的證書。
圖表翻譯:
graph LR
A[開始] --> B[配置Apache]
B --> C[建立密碼檔案]
C --> D[配置SSL證書]
D --> E[啟用身份驗證]
E --> F[訪問phpMyAdmin]
這個圖表顯示了配置Apache、建立密碼檔案、配置SSL證書、啟用身份驗證和訪問phpMyAdmin的過程。
設定網域名稱及虛擬主機
在開始設定虛擬主機之前,需要在伺服器控制面板中設定兩個DNS記錄。這包括一個A記錄,將網域名稱(例如in24hrs.xyz)指向伺服器的公用IP地址。
設定DNS記錄後,通常需要約一小時的時間才能完全生效。設定完成後,應該可以透過網域名稱存取預設的Apache網頁。
新增虛擬主機
為了有效地使用網域名稱,需要設定虛擬主機。首先,需要為新新增的網域名稱建立一個單獨的目錄。這可以使用以下命令實現:
# mkdir -p /var/www/in24hrs.xyz/html
# chown -R $USER:$USER /var/www/in24hrs.xyz/html
設定許可權
接下來,需要確保許可權設定正確:
# chmod -R 755 /var/www/in24hrs.xyz
建立網頁
為了測試網域名稱,需要建立一個簡單的網頁。可以建立一個PHP檔案,因為在之前的設定中已經給予了PHP優先權:
# nano /var/www/in24hrs.xyz/html/index.php
在檔案中新增以下內容:
<?php
echo("這是使用網域名稱的網頁!");
?>
這樣就完成了網域名稱的設定和虛擬主機的新增。現在,可以透過網域名稱存取剛剛建立的網頁。
內容解密:
上述命令和設定的作用是為了讓Apache網頁伺服器可以正確地識別和處理網域名稱的請求。透過設定虛擬主機和DNS記錄,可以讓使用者透過網域名稱存取網頁,而不是透過IP地址。這樣可以提高網站的便捷性和易用性。
圖表翻譯:
flowchart TD
A[設定DNS記錄] --> B[等待DNS記錄生效]
B --> C[設定虛擬主機]
C --> D[建立網頁]
D --> E[測試網域名稱]
這個流程圖表明了設定網域名稱和虛擬主機的步驟。首先,需要設定DNS記錄,然後等待DNS記錄生效。接下來,需要設定虛擬主機,建立網頁,最後測試網域名稱。
Apache 虛擬主機設定
為了提供網站內容,需要建立一個虛擬主機檔案,並加入正確的指令。同時,也需要啟用 Apache 網頁伺服器的設定,並關閉預設設定,保留一份備份檔案以供未來參考和恢復使用。
虛擬主機設定檔
在設定檔中加入以下內容:
<VirtualHost *:80>
ServerAdmin admin@in24hrs.xyz
ServerName in24hrs.xyz
DocumentRoot /var/www/in24hrs.xyz/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
啟用新設定
啟用新設定後,需要重新載入 Apache 伺服器:
systemctl reload apache2
關閉預設設定
關閉預設設定,並執行設定測試以檢查是否有任何錯誤:
# 關閉預設設定
a2dissite 000-default
# 執行設定測試
apache2ctl configtest
如果出現錯誤,請檢查虛擬主機檔案是否有任何錯別字或缺失的字元。
修復警告
如果出現警告訊息,需要更新 Apache 設定以加入 ServerName 指令:
# 在設定檔末端加入以下內容
ServerName 127.0.0.1
重新載入 Apache 伺服器後,應該可以使用網域名稱存取網站。
內容解密:
VirtualHost指令用於定義虛擬主機設定。ServerAdmin指令用於指定伺服器管理員的電子郵件地址。ServerName指令用於指定伺服器的網域名稱。DocumentRoot指令用於指定網站的根目錄。ErrorLog和CustomLog指令用於指定錯誤和存取日誌檔案的位置。apache2ctl configtest指令用於測試 Apache 設定的正確性。
圖表翻譯:
flowchart TD
A[建立虛擬主機檔案] --> B[加入虛擬主機設定]
B --> C[啟用新設定]
C --> D[關閉預設設定]
D --> E[執行設定測試]
E --> F[修復警告]
F --> G[重新載入 Apache 伺服器]
在這個流程圖中,描述了建立虛擬主機設定的步驟,從建立虛擬主機檔案到重新載入 Apache 伺服器。每一步驟都對應到上述的設定過程。
在Apache中設定虛擬主機和SSL憑證
為了確保Apache的正確配置和啟用SSL憑證,以下是步驟:
步驟1:設定虛擬主機
首先,需要在Apache的配置檔案中包含虛擬主機設定。這可以透過以下命令完成:
IncludeOptional sites-enabled/*.conf
這行命令告訴Apache包含所有在sites-enabled目錄下的配置檔案。
步驟2:設定ServerName
接下來,需要設定ServerName,以指定Apache的服務名稱:
ServerName 127.0.0.1
這行命令指定Apache的服務名稱為127.0.0.1,即localhost。
步驟3:重新載入Apache配置
重新載入Apache配置以確保最新的配置生效:
apache2ctl configtest
這行命令會檢查Apache的配置是否正確,如果沒有錯誤,則會顯示「Syntax OK」。
步驟4:重啟Apache
重啟Apache以確保最新的配置生效:
systemctl restart apache2
這行命令會重啟Apache,並重新載入最新的配置。
步驟5:安裝SSL憑證
為了啟用SSL憑證,需要安裝Certbot,一個簡單的TLS/SSL憑證管理工具。首先,需要新增Certbot的PPA:
add-apt-repository ppa:certbot/certbot
接下來,需要安裝Certbot的Apache套件:
apt install python-certbot-apache
步驟6:取得SSL憑證
最後,需要取得SSL憑證:
certbot --apache -d example.com
這行命令會取得SSL憑證,並配置Apache以使用憑證。
結果
完成以上步驟後,Apache將會啟用SSL憑證,並可以透過HTTPS訪問。可以透過以下命令驗證:
apache2ctl configtest
如果沒有錯誤,則會顯示「Syntax OK」。
內容解密:
以上步驟是設定Apache的虛擬主機和SSL憑證的過程。首先,需要在Apache的配置檔案中包含虛擬主機設定。接下來,需要設定ServerName,以指定Apache的服務名稱。然後,需要重新載入Apache配置以確保最新的配置生效。重啟Apache以確保最新的配置生效。安裝Certbot,一個簡單的TLS/SSL憑證管理工具。取得SSL憑證,並配置Apache以使用憑證。
圖表翻譯:
以下是Apache的配置流程圖:
graph LR
A[設定虛擬主機] --> B[設定ServerName]
B --> C[重新載入Apache配置]
C --> D[重啟Apache]
D --> E[安裝Certbot]
E --> F[取得SSL憑證]
F --> G[配置Apache以使用憑證]
這個圖表顯示了Apache的配置流程,從設定虛擬主機到配置Apache以使用憑證。
啟用Apache模組和部署SSL憑證
為了啟用Apache的socache_shmcb模組和SSL模組,我們需要執行以下命令:
sudo a2enmod socache_shmcb
sudo a2enmod ssl
接下來,我們需要部署SSL憑證到VirtualHost配置檔中。假設我們的網站域名是in24hrs.xyz,我們可以在/etc/apache2/sites-available/目錄下建立一個新的配置檔,例如in24hrs.xyz.conf:
sudo nano /etc/apache2/sites-available/in24hrs.xyz.conf
在這個配置檔中,我們需要新增以下內容:
<VirtualHost *:80>
ServerName in24hrs.xyz
DocumentRoot /var/www/in24hrs.xyz
# 啟用SSL
SSLEngine on
SSLCertificateFile /etc/ssl/certs/in24hrs.xyz.crt
SSLCertificateKeyFile /etc/ssl/private/in24hrs.xyz.key
</VirtualHost>
接下來,我們需要啟用這個配置檔並重新載入Apache配置:
sudo a2ensite in24hrs.xyz.conf
sudo service apache2 reload
設定HTTP重定向到HTTPS
為了設定HTTP重定向到HTTPS,我們需要啟用Apache的rewrite模組:
sudo a2enmod rewrite
接下來,我們需要在VirtualHost配置檔中新增以下內容:
<VirtualHost *:80>
ServerName in24hrs.xyz
DocumentRoot /var/www/in24hrs.xyz
# 啟用SSL
SSLEngine on
SSLCertificateFile /etc/ssl/certs/in24hrs.xyz.crt
SSLCertificateKeyFile /etc/ssl/private/in24hrs.xyz.key
# 設定HTTP重定向到HTTPS
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</VirtualHost>
安裝Node.js和Node-RED
為了安裝Node.js和Node-RED,我們需要更新Ubuntu的套件索引並安裝Node.js:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install -y nodejs
接下來,我們可以安裝Node-RED:
sudo npm install -g node-red
內容解密:
以上步驟中,我們啟用了Apache的socache_shmcb模組和SSL模組,部署了SSL憑證到VirtualHost配置檔中,設定了HTTP重定向到HTTPS,並安裝了Node.js和Node-RED。這些步驟可以幫助我們建立一個安全的網站和IoT應用程式。
圖表翻譯:
graph LR
A[Apache] -->|啟用SSL|> B[SSL]
B -->|部署憑證|> C[VirtualHost]
C -->|設定HTTP重定向|> D[HTTPS]
D -->|安裝Node.js|> E[Node.js]
E -->|安裝Node-RED|> F[Node-RED]
這個圖表展示了我們的網站和IoT應用程式的架構,包括Apache、SSL、VirtualHost、HTTPS、Node.js和Node-RED。
從系統架構的完整性來看,本文涵蓋了從網頁伺服器設定、防火牆配置、資料庫安裝到伺服器安全性和效能最佳化的多個面向,展現了一個完整Web應用程式部署的流程。透過UFW簡化防火牆設定、使用phpMyAdmin管理MySQL資料庫以及利用Certbot取得SSL憑證等步驟,文章提供了一套兼顧安全性和易用性的實務操作。然而,文章並未深入探討不同技術方案的效能差異,例如不同資料庫系統的選擇、Apache與Nginx的比較等。此外,在安全方面,雖然提到了.htaccess和SSL憑證,但對於更進階的安全議題,例如防禦DDoS攻擊、資料庫安全加固等,仍有待補充。展望未來,隨著雲端原生技術的發展,容器化部署、自動化擴充套件等技術將成為Web應用程式部署的新趨勢,值得持續關注。對於追求高可用性和可擴充套件性的應用程式,建議進一步研究容器化技術和雲端原生架構,以提升系統的整體效能和穩定性。玄貓認為,本文提供的技術方案對於入門者建立基礎Web應用程式具有相當的參考價值,但對於更複雜的應用場景,仍需進一步學習和探索更進階的技術方案。
