img

咖啡与代码

咖灰怪’s Blog

img

更快更安全,HTTPS 优化总结

2018-02-26 03:07:54    WebServer后端综合系统运维   1699 阅读   0条回复

在网站升级到 HTTPS 之后,我们还可以有很多玩意可以折腾,优化 HTTPS,让它更快更安全。这里是一篇 HTTPS 优化的总结,也包含问题的解决方法,不过不仅仅包括 HTTPS 的优化,也包含 HTTP 一些安全相关的配置。 因为平时用 Nginx 比较多,本文涉及到 Web Server 的大多数例子都会以 Nginx 为例。如果有错误欢迎指出。HTTPS 发展很快,尤其是在谷歌的推...

HTTPS进阶优化(一)

2017-03-21 15:15:50    Nginx后端综合Linux   313 阅读   0条回复

前言又拍云有一篇文章 突破这5个技术难点,HTTPS会好用到飞起来~ ,总结的五个技术难点,HSTS、HTTP/2、OSCP stapling、Session ID、SNI技术。现在基本我都解决了。 目前在 ssllabs 上的评分:sslbals上的评分已经达到A+,不过还有一点东西需要处理。 然而在HTTP Security Report上测出来,问题还很多:现在开始一块块地优化细节。 DNS CAAsslbals测...

升级到HTTP/2,性能大提升

2017-03-16 15:24:01    Nginx后端综合Linux   356 阅读   0条回复

既然上了HTTPS,就肯定得上HTTP2了,HTTP2的速度上升了不止一个档次,让网站飞起来吧。 如何升级到HTTP2升级到HTTP/2其实很简单,我们只需要注意这几点: HTTP2现在需要HTTPSHTTP2要求Nginx版本是1.9.5以上openssl版本要求1.0.2 然后,修改Nginx的配置:在listen 443 ssl 后面加上http2 default_server就行了 理论上,这样就可以了。 但是我配置...

WordPress全站HTTP转HTTPS实践(WordPress+阿里云)

2017-03-05 02:24:47    WordPress   178 阅读   0条回复

首先,讲一下我对于HTTP转HTTPS的想法和做法。现在有一些站长是采用保守的策略,考虑到一些其它的因素,保留了HTTP,即HTTP和HTTPS共存。作为一个IT行业的人,我个人的想法是,这种做法,那你转HTTPS就失去了本身的意义了。所以本站转HTTPS,将把HTTP强制转HTTPS,既然要做,那就做彻底,HTTPS是大势所趋,与时俱进。现代浏览器基本都是支持的。是的...