本教程分享一下网站优化加速方法:如何开启TLSV1.3和Brotli压缩进行网站加速。相对于TLSV1.2,TLSV1.3主要是减少握手延迟,提高跨协议攻击的难度,使互联网更快,更多安全。Brotli是由谷歌开发的压缩算法,与其他压缩算法相比,它有着更高的压缩效率。
一般来说我们的VPS/云主机已经默认开启了GZIP压缩了,而Brotli与GZIP可以同时共存,当同时开启两种压缩算法时,Brotli 压缩等级优先级高于 Gzip。实际上,最新版的宝塔BT面板、Oneinstack和LNMP都已经默认可以开启TLSV1.3。 ….[阅读全文]
站长们经常遇到服务器被批量扫描或者被恶意抓取的状况,将异常IP添加到黑名单阻止访问是一个常用的手段,下面本教程将指引Nginx新手如何制作IP黑名单限制访问。
….[阅读全文]
虽然服务器放在阿里云香港主机上,电信由于走的是CN2线路,所以访问速度会比较快。而联通、移动用户访问起来会比较慢了,尤其是晚高峰期不少朋友说根本无法打开。现在看来,除了电信用户访问会顺畅些,其它的运营商的用户会时不时地出点问题。
为了解决这个问题,自然想到的就是给网站做CDN加速。国内的VPS/云主机没有BA自然不能使用,于是找到韩国VPS/云主机利用Nginx反代绑定的方法,将移动、联通用户的访问请求转到CDN服务器上,这样可以最大限度地加快网站访问速度。
本篇文章就来详细讲解一下如何给网站自建CDN加速并缓存相应的页面和文件,同时当网站内容有更新时利用ngx_cache_p ….[阅读全文]
最近在查看web日志统计的时候发现了一个怪现象,日志中发现有大量的404转向,并且发现有不少标记来源地址是http://site.ru,访问的文件目录都是些敏感路径。
在用goaccess量化显示之后,其中的“请求地址(REQUESTED URLs)”统计选项中可以看到大量无效的文件名/目录被访问。
如果我们直接访问http://site.ru的话,显示的是“503 Service Temporarily Unavailable”,也就是说是一个无效网站。
通过百度/bing查搜索site.ru没有任何结果,出去google了一下才发现国外网友也和我一样饱受site.ru这个 ….[阅读全文]
LNMP是一个非常经典的Nginx/MySQL/PHP等Web环境一键安装包,支持Nginx、Apache或者前端Nginx+后端Apache,支持多PHP版本(目前可以安装PHP 7.3)以及常用缓存组件Redis/Xcache等的安装。
LNMP一键安装包目前已经更新了1.6版本,相对于以前的版本,主要是增加PHP 7.3、MariaDB 10.3、Nginx/Apache TLS 1.3支持。有想要体验一下TLS 1.3的朋友可以升级自己的LNMP了,LNMP 1.6安装后会自动开启TLS 1.3。
如果你手里有VPS主机想要用于建站的话,推荐用Oneinstack或者LNMP来 ….[阅读全文]
购买VPS主机一般来说会免费送一个IPv4地址(部分NAT VPS为共享IP,购买后会给你一个URL地址,例如CloudIPLC和Uovz VPS),也有部分VPS主机商(例如Linode、DigitalOcean)会赠送一个IPv6,并且VPS创建成功后会自动启用IPv6地址。
但是大部分VPS主机商还是没有提供IPv6地址,主要还是因为IPv6现在普及度不高,且IPv6的用户也可以使用IPv4,如果没有特别需要(据说IPv6网络很“畅通”),IPv4用于建站访问都是没有问题的。前一段时间有其云否主机的客户想要使用IPv6。
对于VPS主机没有配备IPv6地址,我们可以利用Tunnel broker 给VPS主机免费开通IPv6地址访问,同时如果你想让你的Nginx或者Apache支持IPv6用户访问,只需要调整一下Nginx和Apache的配置文件即可。 ….[阅读全文]
有不少的朋友搭建了外贸站的朋友想要限制自己的网站不让国内的IP访问,也有一些朋友网站存放的资源可能因为各种原因需要阻止特定的IP访问,还有一些朋友看到攻击源IP大部分来自国外,想要阻止国外的IP访问网站。
无论是出于什么原因,屏蔽和阻止特定地区和国家的IP访问都是我们日常建站中经常要用到的。如果你用的是PHP,比较简单的方法就是在PHP文件加入判断IP的代码,利用IP库进行比对,如果IP为限定访问范围内,则阻止其继续访问。
如果网站是Nginx,则可以直接使用Nginx-ngx_http_geoip_module模块,该模块可以精确到国家、省、市等一级的IP,并且全部由Nginx执 ….[阅读全文]
之所以想起要启用HSTS,主要是最近不少的朋友说网站打不开了,虽然Ping值一切正常,但是就是网页无法访问。猜测可能是DNS解析这一环节出了问题。另外自己本地的DNS劫持已经到了“丧心病狂”的地步了,不加Https访问京东淘宝等全部被加入各种推广。
启用HSTS后自然想要加入HSTS Preload List了,这是各大浏览器都遵循的一个强制使用Https访问的网站列表,只要加入到这个列表中,所有的通过浏览器访问请求都会强制走Https,这在很大程度上可以杜绝“第一次”访问的劫持,最大限度地提高Https访问的安全性。 ….[阅读全文]
随着大家上网安全意识的增强,以及各大主要互联网公司对Https普及工作的推动,HTTPS SSL现在基本上成了建站的标配了。得益于Let’s Encrypt、Digicert、TrustAsia、Symantec等提供的免费SSL证书,现在不管是个人建站还是企业建站,上Https的成本可以忽略不计了。
为了安全,我们要上Https,但是开启 SSL 会增加内存、CPU、网络带宽的开销。相对于http,使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,一共是12个包。所以,HTTPS优化得不少反而容易出现性能慢的问题。
当然,有人可能为会认为HTTPS与SSL增加的服务器开销基本上没有感觉到,这是因为网站的流量比较少,加上服务器的性能配置足以支撑起当前的流量。但是对于大型的网站,例如百度、Google以及热门APP,优化Https性能,减少资源消耗还是非常有用的。 ….[阅读全文]
本篇文章主要介绍了详解nginx配置location总结及rewrite规则写法,原文来自cnblogs,作者“wpjamer”,链接见文章底部。
1. location正则写法
一个示例:
location = / {
# 精确匹配 / ,主机名后面不能带任何字符串
[ configuration A ]
}
location / {
# 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
# 但是正则和最长字符串会优先匹配
[ configuration B ]
}
location /documents/ {
# 匹配 ….[阅读全文]