轻量服务器 Matomo 镜像常见使用问题

若海 2023-01-02 云技术社区 477 阅读

上一篇文章 《免费网站统计步入末路,自建统计系统势在必行》发布后,收集了几个大家比较关心的问题,这里一一作答。

重要提示

由于 Lighthouse 的应用都安装在 /usr/local/lighthouse/softwares/ 目录,故下文中所有非/开头的路径均以此目录为参照。

配置域名 和 https

当前正在通过不安全的 HTTP 使用 Matomo,这会让 Matomo 容易受到安全漏洞的攻击。 这可能还违反了隐私法,因为某些功能(包括选择退出 Cookie)将无法使用。 我们建议您将 Matomo 设置为使用 SSL(HTTPS)以提高安全性。

安装完 Matomo,进入后台,会有上述提示,按照下面的方法配置 https 可解决此问题:

  • 修改 Matomo 配置文件 matomo/config/config.ini.php,在 [General] 配置段添加自己的域名
trusted_hosts[] = "ma.rehiy.com"
  • 编辑 Nginx 配置文件 nginx/conf/include/matomo.conf,替换 listen 80 default_server; 为下面的内容
listen 80;
listen 443 ssl;
server_name ma.rehiy.com;
ssl_certificate certs/rehiy.com.cer;
ssl_certificate_key certs/rehiy.com.key;
  • 重新加载 Nginx 配置
systemctl reload nginx

获得客户真实 ip 地址

如果为 Matomo 配置了 CDN,则可能出现无法获取客户端真实 IP 地址的情况。可参照如下方法解决:

提示:下文的腾讯云CDN地址列表可能有变动,可以从自己的控制台获取下最新的列表。如果使用了其他CDN也可以按照格式添加条目。

  • 创建 Nginx 配置文件 nginx/conf/http.d/real-ip.conf,内容如下:
real_ip_recursive on;
real_ip_header X-Forwarded-For;
# private ip list
set_real_ip_from 10.0.0.0/8;
set_real_ip_from 127.0.0.0/8;
set_real_ip_from 169.254.0.0/16;
set_real_ip_from 172.16.0.0/12;
set_real_ip_from 192.168.0.0/16;
# tencent cloud cdn
set_real_ip_from 101.89.27.0/24;
set_real_ip_from 101.89.32.0/24;
set_real_ip_from 101.89.34.0/24;
set_real_ip_from 101.91.24.0/24;
set_real_ip_from 112.53.38.0/24;
set_real_ip_from 116.128.128.0/24;
set_real_ip_from 119.188.19.0/24;
set_real_ip_from 120.221.167.0/24;
set_real_ip_from 120.221.168.0/24;
set_real_ip_from 121.51.191.0/24;
set_real_ip_from 121.51.90.0/24;
set_real_ip_from 121.51.93.0/24;
set_real_ip_from 122.97.142.0/24;
set_real_ip_from 122.97.143.0/24;
set_real_ip_from 123.151.144.0/24;
set_real_ip_from 140.249.67.0/24;
set_real_ip_from 182.254.58.0/24;
set_real_ip_from 220.194.88.0/24;
set_real_ip_from 223.166.151.0/24;
set_real_ip_from 27.155.114.0/24;
set_real_ip_from 27.155.115.0/24;
set_real_ip_from 36.152.58.0/24;
set_real_ip_from 36.248.2.0/24;
set_real_ip_from 58.217.244.0/24;
set_real_ip_from 58.217.245.0/24;
set_real_ip_from 58.251.121.0/24;
set_real_ip_from 59.36.117.0/24;
set_real_ip_from 59.36.119.0/24;
set_real_ip_from 59.36.120.0/24;
set_real_ip_from 59.36.95.0/24;
set_real_ip_from 61.151.164.0/24;
  • 重新加载 Nginx 配置
systemctl reload nginx

添加 ICP 备案号

编辑文件 matomo/plugins/Login/templates/layout.twig,在 Template.pageFooter 后面一行添加下面的代码

<div style="text-align:center">
<a href="https://beian.miit.gov.cn">京ICP备00000000号-0</a>
</div>

最后保存,记得要把文件编码更改为 utf-8,编码不正确会出现乱码。

注意:这样做会导致后台系统检查提示:文件完整性检查失败,并报告一些错误。虽然可以通过修改系统的完整性校验文件来绕过提示,但这里不再给出方法,毕竟这样可以提示你修改过哪些文件,便于升级时处理兼容性。

当统计数据量足够多时,你可能还需要下面的操作

腾云先锋(TDP,Tencent Cloud Developer Pioneer)是腾讯云 GTS 官方组建并运营的技术开发者群体。这里有最专业的开发者&客户,能与产品人员亲密接触,专有的问题&需求反馈渠道,有一群志同道合的兄弟姐妹。来加入属于我们开发者的社群吧 。

本站文章资源均来源自网络,除非特别声明,否则均不代表站方观点,并仅供查阅,不作为任何参考依据!
如有侵权请及时跟我们联系,本站将及时删除!
如遇版权问题,请查看 本站版权声明
THE END
分享
二维码
海报
轻量服务器 Matomo 镜像常见使用问题
上一篇文章 《免费网站统计步入末路,自建统计系统势在必行》发布后,收集了几个大家比较关心的问题,这里一一作答。
<<上一篇
下一篇>>