标签归档：Nginx

WordPress全容器部署方案实施

本站在2020年12月中旬进行了一次全站迁移，在本次迁移过程中有一个最主要的目的就是——全站容器化。借助容器来摆脱PHP各种CVE爆出后升级手搓编译PHP和依赖的麻烦，事实证明，全容器之后，真的不要太香。

上次的指南对CDN提及不多，本次文章侧重从CDN角度进行优化，并且辅以一些安全策略。

此处的“缓存一致性”我定义为在WordPress套有CDN的情况下，不论管理员是否登录，访问文章页时都不会出现上方的黑色的bar和页面中的编辑按钮等管理用元素，确保CDN缓存下的页面中不存在敏感信息。

我的博客莫名其妙出现了一些问题，例如URL后多加/就会直接301跳转回源站域名访问，包含画廊也同样有这个问题。经过一夜的问题排查和Google，确认了问题在CDN上，同时针对CDN的规则设置等本文做出了更详细的解释。

使用Splunk作为日志分析平台，当Enterprise授权到期后将会没有用户管理功能，页面打开将会直接进入控制台，这无疑是比较操蛋的一个问题。针对这个问题，可以使用nginx进行反向代理加上验证解决

此文讲述nginx处理url路由和反向代理，同时还有websocket反向代理

由于部分业务安全敏感程度略高，使用密码认证相对来说又有些low，故此处配置SSL客户端认证来进行身份验证