Loading...
AndyX.Net – 安迪克斯

开启HSTS功能并加入Preload List让网站Https访问更加安全(附代删除HSTS方法)

Posted Posted in Web, 域名/SSL, 建站, 运维

之所以想起要启用HSTS,主要是最近不少的朋友说网站打不开了,虽然Ping值一切正常,但是就是网页无法访问。猜测可能是DNS解析这一环节出了问题。另外自己本地的DNS劫持已经到了“丧心病狂”的地步了,不加Https访问京东淘宝等全部被加入各种推广。

启用HSTS后自然想要加入HSTS Preload List了,这是各大浏览器都遵循的一个强制使用Https访问的网站列表,只要加入到这个列表中,所有的通过浏览器访问请求都会强制走Https,这在很大程度上可以杜绝“第一次”访问的劫持,最大限度地提高Https访问的安全性。 ….[阅读全文]

免费SSL证书收集整理汇总-免费给网站添加Https安全加密访问

Posted Posted in 域名/SSL, 建站

现在好多网站已经开始上线Https加密访问了,SSL证书用于加密HTTP协议,也就是HTTPS。给网站添加SSL证书并不复杂,像以前分享的Oneinstack、LNMP、宝塔面板、WDCP面板等都支持自定义SSL证书或者一键申请安装Let’s Encrypt证书。

自从Let’s Encrypt推出了各大浏览器支持和认可的免费SSL证书后,之前那些SSL巨头们开始放下了“姿态”推出了不少的域名型SSL证书(DV SSL)。现在申请一个免费的SSL证书已经非常简单的了,只要验证域名后就可以签发SSL证书了。 ….[阅读全文]

HTTPS和SSL优化使用心得之:减少等待时间与降低Https性能损耗(Apache/Nginx)

Posted Posted in Web, 笔记, 菜鸟, 运维

随着大家上网安全意识的增强,以及各大主要互联网公司对Https普及工作的推动,HTTPS SSL现在基本上成了建站的标配了。得益于Let’s Encrypt、Digicert、TrustAsia、Symantec等提供的免费SSL证书,现在不管是个人建站还是企业建站,上Https的成本可以忽略不计了。

为了安全,我们要上Https,但是开启 SSL 会增加内存、CPU、网络带宽的开销。相对于http,使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,一共是12个包。所以,HTTPS优化得不少反而容易出现性能慢的问题。

当然,有人可能为会认为HTTPS与SSL增加的服务器开销基本上没有感觉到,这是因为网站的流量比较少,加上服务器的性能配置足以支撑起当前的流量。但是对于大型的网站,例如百度、Google以及热门APP,优化Https性能,减少资源消耗还是非常有用的。 ….[阅读全文]

服务器网络流量监控工具:功能强大直观的Ntopng和Munin部署实战

Posted Posted in 监控, 笔记, 菜鸟, 运维

如果发现自己的VPS服务器异常,一般地我们可以从服务器日志中来分析,看看是不是有不守“规矩”的IP来源。例如,我们可以使用服务器日志分析利器:ngxtop和GoAccess来分析统计日志当中的IP来源、连接数量、错误请求、浏览器、流量带宽等等。

同时,对于一些复杂的网站应用还可以从服务器的网络流量中分析异常原因。本篇文章就来分享两个非常实用的服务器网络流量监控工具:ntopng和Munin。ntopng是NTOP的新一代版本,官方原先版本的NTOP已经不再更新,新的ntopng在监控网络数据传输、排除网络故障方面功能十分强大。

ntopng通过分析网络流量来判断网络上存在的各种问题,还可以监控是否有黑客正在攻击网络,如果网络突然变缓慢,通过Ntop截获的数据包,可以确定是什么类型的数据包占据了大量带宽,以及数据包的发送时间、数据包传送的延时、数据包的来源地址等。 ….[阅读全文]

分享:一些RHEL/CentOS7的内核参数优化的配置

Posted Posted in Linux, 入门, 系统, 菜鸟

作为一个Linux运维工程师,天天跟Linux系统打交道,那么内核优化技巧就必须有所掌握!以下是本人收集的部分Linux内核优化参数,分享给大家。***注意:请根据实际环境进行配置,文中并非每项参数都符合你的实际状况,请斟酌后再配置。

文章源自birdteam.net,作者“Penn”,链接见文章底部。

Sysctl命令用来配置与显示在/proc/sys目录中的内核参数。
如果想使参数长期保存,可以通过编辑/etc/sysctl.conf文件来实现

 命令格式:
 sysctl [-n] [-e] -w variable=value
 sysctl [-n] [-e] ….[阅读全文]

详解Nginx的rewrite规则/if指令/正则变量写法 与配置location段落总结

Posted Posted in Web, 入门, 菜鸟, 运维

本篇文章主要介绍了详解nginx配置location总结及rewrite规则写法,原文来自cnblogs,作者“wpjamer”,链接见文章底部。

1. location正则写法
一个示例:

location = / {
# 精确匹配 / ,主机名后面不能带任何字符串
[ configuration A ]
}
location / {
# 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
# 但是正则和最长字符串会优先匹配
[ configuration B ]
}
location /documents/ {
# 匹配 ….[阅读全文]

分享10个免费可用的网站CDN加速服务(国内9个+国外1个)

Posted Posted in VPS/云主机, 建站

CDN也称内容分发网络,其原理大概是将服务内容分发至全网加速节点,让用户从就近的服务器节点上获取内容,从而提高网站的访问速度。大部分服务商(如阿里云,网易蜂巢,京东云等)的CDN服务是按使用量收费的,也有一些服务商提供免费的CDN服务,本文简单的总结一下目前可免费使用的CDN,对个人网站来说,免费的已经够用了。

更多的CDN加速你可以看看:

  1. 如何用Nginx实现 反向绑定/缓存加速/自动更新缓存/获取真实IP/CDN加速
  2. 如何使用七牛云分布式CDN加速图片/CSS框架/JS脚本的访问速度图文教程
  3. 如何使用又拍云分布式CDN加速访问图片/一键镜像/动静CDN 图文教程
  4. ….[阅读全文]

菜鸟入门:快速理解啥是Docker容器技术

Posted Posted in Docker, 云计算, 入门, 菜鸟

Docker是啥,啥是Docker

Docker是一个程序运行、测试、交付的开放平台,Docker被设计为能够使你快速地交付应用。在Docker中,你可以将你的程序分为不同的基础部分,对于每一个基础部分都可以当做一个应用程序来管理。Docker能够帮助你快速地测试、快速地编码、快速地交付,并且缩短你从编码到运行应用的周期。

Docker使用轻量级的容器虚拟化平台,并且结合工作流和工具,来帮助你管理、部署你的应用程序。

在其核心,Docker实现了让几乎任何程序都可以在一个安全、隔离的容器中运行。安全和隔离可以使你可以同时在机器上运行多个容器。

容器轻量级的特性,意味着你可以得到更多的硬件性能。 ….[阅读全文]

Nginx中的Https安全与兼容性配置详细指南

Posted Posted in Web, 域名/SSL, 建站, 运维

自从MySSL推出之后,很多网站HTTPS检测评分都达到了A或者A+,但在看检测结果的时候,发现类似于百度和淘宝这类大用户群的网站居然没有评级到A或者在使用的加密套件上有橙色的加密套件,这就让我们非常诧异,难道是这些个网站不注重安全么?如果说百度评级不高,那还能说得过去,毕竟在搜索的时候没啥重要信息,牺牲一点安全性获取极致的兼容性。但是淘宝这种电商不应该不会不重视网站的安全性。那又是什么原因让这些网站造成了这种情况呢?通过仔细的观察报告结果和查询资料发现,这些网站这样做的原因是为了更好的兼容性。

….[阅读全文]

快速阅读:五分钟读懂容器与虚拟机的区别

Posted Posted in Docker, 云计算, 虚拟化

    说起 “容器” ,大家的第一反应肯定是日常生活中使用的锅碗瓢盆,或者装运货物的箱子盒子,用来盛放各种各样的物品。那么拿港口码头来说,每天都要通过船舶向外运送大量的货物。装货的时候肯定不会直接扔进船舱,所以每个码头都会用大量的集装箱来运载货物。有了这些集装箱,货物不用杂乱无章地堆放在一起,又可以按照分类一层一层地摆放,更易于管理,同时也方便运输。

那么我们今天说的 “容器” 究竟是什么呢?它的灵感其实就来源于那些 “集装箱” 。在说 “容器” 之前,先来简单讲一下我们很耳熟的 —— “虚拟机(VM)”,并对比一下两者的区别。

△ 集装箱码头(图片来源:花瓣网) ….[阅读全文]