从Hugo迁移到WordPress
最近尝试对博客进行转型,继续发硬核技术帖的同时,会增加一些贴地气的内容。如果说以前使用Hexo、Hugo本质上是为了解决穷的问题,那么现在换回了WordPress是为了解决数据运营的闭环问题。纯静态博客有很多的好处,但是内容和数据成了一个个孤岛,整合起来需要做一定的开发工作,从投入产出来看,换用WordPress是一个比较具有性价比的选择,虽然它很重,有些地方又很ugly,响应速度会慢一些,但是它的生态提供的扩展能力和业务连续性,目前找不到替代品。 ...
最近尝试对博客进行转型,继续发硬核技术帖的同时,会增加一些贴地气的内容。如果说以前使用Hexo、Hugo本质上是为了解决穷的问题,那么现在换回了WordPress是为了解决数据运营的闭环问题。纯静态博客有很多的好处,但是内容和数据成了一个个孤岛,整合起来需要做一定的开发工作,从投入产出来看,换用WordPress是一个比较具有性价比的选择,虽然它很重,有些地方又很ugly,响应速度会慢一些,但是它的生态提供的扩展能力和业务连续性,目前找不到替代品。 ...
本站在2020年12月中旬进行了一次全站迁移,在本次迁移过程中有一个最主要的目的就是——全站容器化。借助容器来摆脱PHP各种CVE爆出后升级手搓编译PHP和依赖的麻烦,事实证明,全容器之后,真的不要太香。 ...
上次的指南对CDN提及不多,本次文章侧重从CDN角度进行优化,并且辅以一些安全策略。 CDN选择 由于我常用的CDN服务商只有三家,分别是阿里云、又拍云和Cloudflare。本篇文章就对比这三个服务商说好了,还有其他不错的服务商推荐的可以私我 ...
此处的“缓存一致性”我定义为在WordPress套有CDN的情况下,不论管理员是否登录,访问文章页时都不会出现上方的黑色的bar和页面中的编辑按钮等管理用元素,确保CDN缓存下的页面中不存在敏感信息。 前言 WordPress为MVC的架构,这是众所周知的,好处是做伪静态后对页面上缓存比较方便,坏处是如果页面发生变动时缓存需要同步更新,否则就会出现延迟。这也就存在了一个比较大的问题是,WP登录管理员后,默认会显示黑色的bar,并在每个文章后显示编辑按钮,显示编辑按钮还好,但是黑色的bar上带有用户名,如果带bar的页面被CDN缓存上,所有的访客都能直接看到这些内容,无疑这是存在安全隐患的。 ...
Nginx 首先注意一下nginx匹配location的顺序(优先级从上到下): location = (即精确匹配) location ^~ (即前缀匹配) 按配置文件中顺序 location /uri (即不带任何正则的路径) location / (即全局) conf/base.conf 基本的安全策略,要确保所有隐藏目录(在Linux里隐藏目录文件名前都有个.)不能被访问 ...
我的博客莫名其妙出现了一些问题,例如URL后多加/就会直接301跳转回源站域名访问,包含画廊也同样有这个问题。经过一夜的问题排查和Google,确认了问题在CDN上,同时针对CDN的规则设置等本文做出了更详细的解释。 ...
使用Splunk作为日志分析平台,当Enterprise授权到期后将会没有用户管理功能,页面打开将会直接进入控制台,这无疑是比较操蛋的一个问题。针对这个问题,可以使用nginx进行反向代理加上验证解决 本文只讨论基础认证(用户名和密码),并且没有部署ssl证书,如有想用ssl证书做客户端验证,还请看我早一段时间发的文章 ...
此文讲述nginx处理url路由和反向代理,同时还有websocket反向代理 反向代理: location /api { proxy_pass http://192.168.21.241:8080/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header X-Forward-Proto http; proxy_set_header X-Nginx-Proxy true; proxy_redirect off; } URL路由: location /api { proxy_pass http://192.168.21.241:8080/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header X-Forward-Proto http; proxy_set_header X-Nginx-Proxy true; proxy_redirect off; } location / { } 路由规则逐个向下匹配 该反向代理规则可以直接用,已经支持websocket ...
由于部分业务安全敏感程度略高,使用密码认证相对来说又有些low,故此处配置SSL客户端认证来进行身份验证 自签发证书 操作系统为CentOS7 。先创建个文件夹,干净些 # mkdir private # cd private 自签发CA # openssl genrsa -des3 -out ./ca.key 4096 提示输入口令时输入设定的口令 ...