Nginx

ngx_brotli 已经不再需要编译依赖,附最新教程

前言 之前有一篇文章写过安装 google/ngx_brotli ,详情:《Nginx 使用 Brotli 压缩算法,Better than Gzip Compression》,不过呢,由于 ngx_brotli 程序的发展,所以之前的教程不再适合新的 ngx_brotli 了。 关于 brotli 的具体介绍,还请看上一篇文章。 说明 之前 google/ngx_brotli 是需要依赖 bag […]

Nginx 开启 Certificate Transparency 保障证书安全

前言 像米饭这样一个域名签过一坨证书的人恐怕不在少数吧(如下图),然而没有好好保管 crt、key 文件也有的吧,如果被坏人拿去干坏事,就算是有 HTTPS 还是依旧会瞎~ 举个栗子: 解释 Certificate Transparency 是什么? 贼烦,一看真的是文言文的赶脚,所以我们这里换个思路看看。 首先,我们的证书是从 CA 那里签出来的,不过呢, CA 也会有坏银(在 XXX 没有申请 […]

生成、签署 ECC 证书,Nginx 部署双证书教程

前言 2017年绝对是移动互联网的加密元年,越来越多的移动互联网网站、应用会部署 HTTPS 加密,不过移动平台因为普遍基于 ARM 架构所以对处理 HTTPS 的性能和速度都不如电脑平台。因此我们就需要部署更短、更快和更安全的 ECC 证书来实现移动平台的 HTTPS 的加密解密高效化。 其实米饭在 15年下半年一直写的是 vobe.io 的博客,然后就废弃了。不过呢,在15年11月 vobe […]

Nginx 使用 Brotli 压缩算法,Better than Gzip Compression

google/ngx_brotli 的最新版已经无需安装额外依赖(bagder/libbrotli),查阅新版教程:https://www.mf8.biz/ngx_brotli/ 介绍 Brotli 在瑞士德语中的意思是小面包(真·吃货·谷歌 啊)。Brotli 是一个通用目的的无损压缩算法,它通过用变种的 LZ77 算法,Huffman 编码和二阶文本建模进行数据压缩,是一种压缩比很高的压缩方法 […]

Appnode – 教程之安装面板并更新软件仓库

系统选择 首先,APPNODE 目前仅支持 CentOS 和 Windows 系统,这里我们推荐使用 CentOS 7 64bit。CentOS 拥有非常好的稳定特性,作为服务器系统自然是首选的。 挂载硬盘 APPNODE 默认的网站数据目录是 /var ,如果需要挂载硬盘的话,挂载到该目录即可,当然了你也可以自定义目录。 阿里云,系列二的机器仅需输入如下代码即可完成挂载: mkfs.ext4 / […]

利用 NGINX 和 LuaJIT 构建简单的 WAF

前言 当 WEB应用 越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。 前面的是套话,WAF 的应用目前多见于一些主打安全性的 CDN 中,但是那些 CDN 用了以后的效果就是云减速或者变成 50X 网站,或者说不支持 HTTPS。因此自建一套 WAF 系统也是比较必要的。 区别于像 WordP […]

用 Nginx+Redis Cache 给 WordPress 提速

前言 目前比较多的 WordPress 的缓存方案都是使用对象缓存插件并对应 Page 缓存来实现提速。但是这样的话我们都是经过 Nginx/Apache —— PHP-FPM/Mod-PHP —— Redis 拓展 —— 对象缓存插件 —— Redis。 这个拓扑图其实还是漫长的,性能受限于 PHP。 而这里我们通过 SRcache模块为缓存提供了一个整合后端存储的能力,可以配合Redis使用. […]

Nginx 反代 Varnish&WordPress 使用 https

前言 Varnish 有一个比较明显的缺点就是不能走 HTTPS,所以我们要上 h2 就不可能了,如果我们要保证网站不被劫持,那么我们只有在 Varnish 上再套一层 Nginx:443 就可以实现 https 访问网站了。 很多网站的设计,依旧是 Varnish 走 80 端口,然后 Nginx 走 443 端口 反代 80 端口实现 HTTPS(如上图)。我觉得这样子反而麻烦,要在 Varn […]

或许是 Nginx 上配置 HTTP2 最实在的教程了

前言 从 2015 年 5 月 14 日 HTTP/2 协议正式版的发布到现在已经快有一年了,越来越多的网站部署了 HTTP2,HTTP2 的广泛应用带来了更好的浏览体验,只要是 Modern 浏览器都支持,所以部署 HTTP2 并不会带来太多困扰。 虽然 h2 有 h2c (HTTP/2 Cleartext) 可以通过非加密通道传输,但是支持的浏览器初期还是比较少的,所以目前部署 h2 还是需要 […]