前言 随着苹果强制HTTPS机制、Chrome提示非HTTPS网站 “Not Security”的硬，以及 HTTP/2 更好的性能，HTTPS 更好的安全性的软，厂商和社区一番软硬皆施后，2016无疑是 HTTPS 和 HTTP/2 的普及年。而在 2017年 TLS1.3 协议也将要出炉了～ TLS1.3 不仅大幅提高安全性，还大幅度简化了握手…

前言 之前有写过两篇 利用 NGINX 和 LuaJIT 构建简单的 WAF 和 Openstar – 基于 OpenResty 的高性能 WAF 拓展，不过两者其实都蛮复杂的，很多情况下像一些管理员的正常操作可能也会被误判，所以今天讲一个简单点的 WAF。 介绍 Nginx Lua Redis 防止CC攻击实现原理：同一个外网IP、同一个网址(n…

前言 关于 PageSpeed 的介绍和安装，就放在 最新的 Nginx 安装 ngx_pagespeed 教程 了，没有看过的可以先看这篇。 缓存文件夹 用户存放 PageSpeed 优化图片、JS、CSS等文件后的临时文件，很多教程都选择挂载在 /var 目录下，如果是一些云服务器，我倒是建议放在挂载磁盘的目录下。 例如我的服务器将云盘挂载在 …

前言 像 WP 的 W3TC 插件，除了缓存功能外，还有 js、css 的优化功能，但与其通过 PHP 到 WordPress 再到插件还不如直接在 Web 服务器阶段就完成对 js、css 还有图片的处理，这里就介绍一下神器 PageSpeed。 目前谷歌官方有维护 对应 Apache Httpd 的 mod_pagespeed 和 对应 Ngi…

前言 页面缓存（Page Cache）是 WordPress 性能优化比较重要的一环，目前 WP 有很多页面缓存插件：W3 Total Cache、WP Super Cache、Comet Cache 等，不过它们都是 务器软件 —— PHP —— WP缓存插件 —— 本地或对象缓存，差不多要经过四个阶段，在高并发下效率是很低的。 而目前比较流行的…

前言 之前有一篇文章写过安装 google/ngx_brotli ，详情：《Nginx 使用 Brotli 压缩算法，Better than Gzip Compression》，不过呢，由于 ngx_brotli 程序的发展，所以之前的教程不再适合新的 ngx_brotli 了。 关于 brotli 的具体介绍，还请看上一篇文章。 说明 之前 go…

前言 像米饭这样一个域名签过一坨证书的人恐怕不在少数吧（如下图），然而没有好好保管 crt、key 文件也有的吧，如果被坏人拿去干坏事，就算是有 HTTPS 还是依旧会瞎～ 举个栗子： 解释 Certificate Transparency 是什么？ 贼烦，一看真的是文言文的赶脚，所以我们这里换个思路看看。 首先，我们的证书是从 CA 那里签出来的…

前言 2017年绝对是移动互联网的加密元年，越来越多的移动互联网网站、应用会部署 HTTPS 加密，不过移动平台因为普遍基于 ARM 架构所以对处理 HTTPS 的性能和速度都不如电脑平台。因此我们就需要部署更短、更快和更安全的 ECC 证书来实现移动平台的 HTTPS 的加密解密高效化。 其实米饭在 15年下半年一直写的是 vobe.io 的博客…

google/ngx_brotli 的最新版已经无需安装额外依赖（bagder/libbrotli），查阅新版教程：https://bbs.mf8.biz/ngx_brotli/ 介绍 Brotli 在瑞士德语中的意思是小面包（真·吃货·谷歌 啊）。Brotli 是一个通用目的的无损压缩算法，它通过用变种的 LZ77 算法，Huffman 编码和二…

系统选择 首先，APPNODE 目前仅支持 CentOS 和 Windows 系统，这里我们推荐使用 CentOS 7 64bit。CentOS 拥有非常好的稳定特性，作为服务器系统自然是首选的。 挂载硬盘 APPNODE 默认的网站数据目录是 /var ，如果需要挂载硬盘的话，挂载到该目录即可，当然了你也可以自定义目录。 阿里云，系列二的机器仅需…