前言 Varnish 有一个比较明显的缺点就是不能走 HTTPS,所以我们要上 h2 就不可能了,如果我们要保证网站不被劫持,那么我们只有在 Varnish 上再套一层 Nginx:443 就可以实现 https 访问网站了。 很多网站的设计,依旧是 Varnish 走 80 端口,然后 Nginx 走 443 端口 反代 80 端口实现 HTTP…
前言 最近某度的员工因为一系列原因做出了一份并不怎么令人满意的 PPT ,但其实,平心而论,行内这份 PPT 其实还是正常,并没有拉低下限(要证据可以私聊我,我可以暗咯咯发给你们参考)。 只是因为相关活动事宜、内容等没有按公司的流程走,所以出了问题就会比较严重。 今天就唠一唠 PPT 要留心的地方,而但不是制作。 兼容性 目前来说,国内环境主要是 …
前言 米饭之前一直使用的都是 Cloudfogger 家的云储存加密解决方案,但是捏,我发现最新一些文件怎么不加密了?到官网一看,原来是停止服务了。很惋惜啊,不过呢,Cloudfogger 要提供服务器来上传下载用户的密钥而且这种服务,肯定要付出非常高的安全维护成本,免费的 Cloudfogger 显然是吃不消了。 不过呢,它推荐了一家相似的服务商…
前言 一些以图片为主的网站(例如:图片站、个人照片站等等),如果购买的虚拟主机流量有限,VPS的话大宽带又消受不起(主要还是国内啦),然后整个网页的加载时间就会特别长,那么我们怎么来解决这些问题嘞? 排错 其实你的网站慢可能并不是因为带宽小的问题,首先还是要做好网站的优化(上缓存,精简插件),然后就是将被拦在外面的一些服务例如:Gravatar、G…
前言 已经前前后后有整理不少有关 SSL 和 HTTPS 的文章了,这次做一个整理。 内容 SSL/TLS 功能介绍和等级说明 免费 SSL 和 便宜 SSL 介绍 Let’s Encrypt – 免费时新的 SSL 证书 StartSSL – 免费高兼容的 SSL 证书 附详细教程 阿里云 云盾证书服务 申请教程 或许是 Nginx 上配置 HT…
前文 HTTPS 设置注定是要付出代价的,第一次加载注定是要比普通 HTTP 慢的,就算我上了 http/2 也是无济于事的。所以这里我就有必要缩短加密位数了,在搜索后,发现,采用 256 bits 的 ECDSA 比 2048 bits 的 RSA 的加密不仅快反而更安全。 所以再我搜索了以后,发现我现在使用的 Comodo PositiveSS…
特征 在设置好目录权限后,访问例如: https://bbs.mf8.biz/index.php/installer ,就会提示 Access Denied,然后你输入:https://bbs.mf8.biz/installer 吧,还是 Access Denied,那么咋办呢? 其实这是 Nginx 没有打开模块的问题,和伪静态规则也没有关系。…
前言 很多人可能不管系统是 1核1G 还是 2核4G,不管是 SSD 还是 SAN 等等,也不管是什么虚拟化环境默认使用的 Mysql 配置文件可能就是 一键包、面包自动生成的,而没有具体的去修改过来“量体裁衣”优化 Mysql 在自己机器上的性能表现。而 Percona Configuration Wizard 就是这么个有用的东西。 简介 制定…
介绍 Let's Encrypt 是一个免费、自动化、开放的证书签发服务。它由 ISRG(Internet Security Research Group,互联网安全研究小组)提供相关服务,ISRG 是加州的一个公益组织。Let's Encrypt 得到了 Linux、Mozilla、Cisco、Akamai、Electronic Frontier…
前言 记得 StartSSL 在我玩 HTTPS 之前就知道这货提供免费的 SSL 证书了,不过界面简陋操作复杂弄的我宁可买收费的 Comodo(现在是证书链更短但是同样便宜的 RapidSSL),现在水平够了回过来再看 StartSSL 时发现这货已经变的无比好用。 介绍 StartSSL 是 StartCom 公司旗下的 SSL 证书,提供免费…