开启 OCSP stapling(OCSP 装订)

OCSP(Online Certificate Status Protocol,在线证书状态协议)是用来检验证书合法性的在线查询协议,当我们通过HTTPS访问网站的时候,客户端(浏览器或其他设备)会首先通过证书颁发机构的证书吊销列表(CRL)或者数字证书在线状态协议(OCSP)记录验证网站服务器的证书是否有效。

因为需要去证书颁发机构查询,比较耗时,所以有了 OCSP Stapling。

non-www/www 在 https 下的重定向

网站域名是选择 non-www 还是 www ?
www 的优势:

  • 通过 cname 灵活的实现 cdn 加速和负载均衡
  • 看起来更加规整、正规,平时还是 www 方式见得比较多,包括 google,baidu,youku 等大站 www 方式比较普遍

那么,non-www 有什么优势呢?

Compile nginx with http ssl module for Openwrt/Lede

最近需要用到 Openwrt/Lede 下的 nginx,opkg install nginx 安装的包并不支持 https 和 http2,需要自己编译,尝试用英文记录:

Install nginx adopt this command in openwrt:

opkg install nginx

But this nginx version without http_ssl_module,that means it does not support HTTPS.

Cross-compile nginx:

Prerequisites:

Do everything as non-root user!
Don’t compile in Linux Subsystem on Windows 10
1-4 GB of RAM to build Openwrt

Nginx配置客户端缓存

Nginx可配置的缓存有:

  • 服务端(proxy-cache实现)
  • 客户端(浏览器缓存)

Proxy-cache 可以将动态响应内容静态化,本站全站静态文件,没有使用 Proxy-cache。

客户端缓存通过一下两种方式实现:

  • 弱缓存
  • 强缓存

利用 Git 同步/备份 hexo 文件

本地的 hexo 文件要备份,除了 source 文件、配置文件,因为有一些主题修改,还要备份 themes 文件夹。

最简单的是直接把 hexo 打个包:

tar cvf hexo20180310.tar hexo

打包较慢,node_moduleswen 并不需要备份,也打包了。

Cloudxns/Cloudflare DNS配置,国内源站、国外CDN加速

Cloudflare 提供的免费CDN服务可以实现全球快速访问,当然了国内除外,国内ping值普遍200ms左右。

网站优化的思路是:通过DNS配置,使国内用户的通过源站ip访问,国外用户则通过Cloudflare CDN服务提供的ip访问。这样做的前提是源站在国内访问速度很好,如果源站国内访问不理想,就不用这么麻烦,直接用Cloudflare的DNS服务,开启CDN就行了。

具体实现方法:

  1. 面板地址:cf.tlo.xyz(利用Cloudflare API提供额外的 CNAME/IP 接入功能),登陆你的cloudflare账号。

Hexo博客添加Coding Comments/Gitalk评论

wordpress替换为hexo后,评论系统一直是头疼的问题:

  1. Disqus很好用,但由于众所周时的原因,国内用不了,game over。
  2. 多说,众所周知的原因,2017年关闭了。
  3. 试过韩国的来必力,评论框怎么也登陆不了,可能是我姿势不对?

这篇文章对于各种评论系统有着很详细的介绍:第三方评论系统推荐
他的博客页面评论采用的方式是:点击“加载disqus”按钮,加载评论的方式,效果也不错。可以防止国内浏览器打开网页时,由于disqus加载失败,导致一直loading的问题。

我采用的方案是:Coding Comments