前言 随着苹果强制HTTPS机制、Chrome提示非HTTPS网站 “Not Security”的硬,以及 HTTP/2 更好的性能,HTTPS 更好的安全性的软,厂商和社区一番软硬皆施后,2016无疑是 HTTPS 和 HTTP/2 的普及年。而在 2017年 TLS1.3 协议也将要出炉了~ TLS1.3 不仅大幅提高安全性,还大幅度简化了握手…
前言 之前有写过两篇 利用 NGINX 和 LuaJIT 构建简单的 WAF 和 Openstar – 基于 OpenResty 的高性能 WAF 拓展,不过两者其实都蛮复杂的,很多情况下像一些管理员的正常操作可能也会被误判,所以今天讲一个简单点的 WAF。 介绍 Nginx Lua Redis 防止CC攻击实现原理:同一个外网IP、同一个网址(n…
前言 关于 PageSpeed 的介绍和安装,就放在 最新的 Nginx 安装 ngx_pagespeed 教程 了,没有看过的可以先看这篇。 缓存文件夹 用户存放 PageSpeed 优化图片、JS、CSS等文件后的临时文件,很多教程都选择挂载在 /var 目录下,如果是一些云服务器,我倒是建议放在挂载磁盘的目录下。 例如我的服务器将云盘挂载在 …
前言 像 WP 的 W3TC 插件,除了缓存功能外,还有 js、css 的优化功能,但与其通过 PHP 到 WordPress 再到插件还不如直接在 Web 服务器阶段就完成对 js、css 还有图片的处理,这里就介绍一下神器 PageSpeed。 目前谷歌官方有维护 对应 Apache Httpd 的 mod_pagespeed 和 对应 Ngi…
前言 页面缓存(Page Cache)是 WordPress 性能优化比较重要的一环,目前 WP 有很多页面缓存插件:W3 Total Cache、WP Super Cache、Comet Cache 等,不过它们都是 务器软件 —— PHP —— WP缓存插件 —— 本地或对象缓存,差不多要经过四个阶段,在高并发下效率是很低的。 而目前比较流行的…
前言 之前有一篇文章写过安装 google/ngx_brotli ,详情:《Nginx 使用 Brotli 压缩算法,Better than Gzip Compression》,不过呢,由于 ngx_brotli 程序的发展,所以之前的教程不再适合新的 ngx_brotli 了。 关于 brotli 的具体介绍,还请看上一篇文章。 说明 之前 go…
前言 像米饭这样一个域名签过一坨证书的人恐怕不在少数吧(如下图),然而没有好好保管 crt、key 文件也有的吧,如果被坏人拿去干坏事,就算是有 HTTPS 还是依旧会瞎~ 举个栗子: 解释 Certificate Transparency 是什么? 贼烦,一看真的是文言文的赶脚,所以我们这里换个思路看看。 首先,我们的证书是从 CA 那里签出来的…
前言 2017年绝对是移动互联网的加密元年,越来越多的移动互联网网站、应用会部署 HTTPS 加密,不过移动平台因为普遍基于 ARM 架构所以对处理 HTTPS 的性能和速度都不如电脑平台。因此我们就需要部署更短、更快和更安全的 ECC 证书来实现移动平台的 HTTPS 的加密解密高效化。 其实米饭在 15年下半年一直写的是 vobe.io 的博客…
google/ngx_brotli 的最新版已经无需安装额外依赖(bagder/libbrotli),查阅新版教程:https://bbs.mf8.biz/ngx_brotli/ 介绍 Brotli 在瑞士德语中的意思是小面包(真·吃货·谷歌 啊)。Brotli 是一个通用目的的无损压缩算法,它通过用变种的 LZ77 算法,Huffman 编码和二…
系统选择 首先,APPNODE 目前仅支持 CentOS 和 Windows 系统,这里我们推荐使用 CentOS 7 64bit。CentOS 拥有非常好的稳定特性,作为服务器系统自然是首选的。 挂载硬盘 APPNODE 默认的网站数据目录是 /var ,如果需要挂载硬盘的话,挂载到该目录即可,当然了你也可以自定义目录。 阿里云,系列二的机器仅需…