img

咖啡与代码

咖灰怪’s Blog

img

更快更安全,HTTPS 优化总结

2018-02-26 03:07    WebServer Apache Nginx 后端综合   1961 阅读   0条回复

在网站升级到 HTTPS 之后,我们还可以有很多玩意可以折腾,优化 HTTPS,让它更快更安全。这里是一篇 HTTPS 优化的总结,也包含问题的解决方法,不过不仅仅包括 HTTPS 的优化,也包含 HTTP 一些安全相关的配置。 因为平时用 Nginx 比较多,本文涉及到 Web Server 的大多数例子都会以 Nginx 为例。如果有错误欢迎指出。HTTPS 发展很快,尤其是在谷歌的推动之下,...

HTTPS进阶优化(一)

2017-03-21 15:15    Nginx 后端综合 Linux   369 阅读   0条回复

前言 又拍云有一篇文章 突破这5个技术难点,HTTPS会好用到飞起来~ ,总结的五个技术难点,HSTS、HTTP/2、OSCP stapling、Session ID、SNI技术。现在基本我都解决了。 目前在 ssllabs 上的评分: sslbals上的评分已经达到A+,不过还有一点东西需要处理。 然而在HTTP Security Report上测出来,问题还很多: 现在开始一块块地优化细节。 ...

升级到HTTP/2,性能大提升

2017-03-16 15:24    Nginx 后端综合 Linux   453 阅读   0条回复

既然上了HTTPS,就肯定得上HTTP2了,HTTP2的速度上升了不止一个档次,让网站飞起来吧。 如何升级到HTTP2 升级到HTTP/2其实很简单,我们只需要注意这几点: HTTP2现在需要HTTPS HTTP2要求Nginx版本是1.9.5以上 openssl版本要求1.0.2 然后,修改Nginx的配置:在 listen 443 ssl 后面加上 http2 default_server 就...

WordPress全站HTTP转HTTPS实践(WordPress+阿里云)

2017-03-05 02:24    WordPress   198 阅读   0条回复

首先,讲一下我对于HTTP转HTTPS的想法和做法。 现在有一些站长是采用保守的策略,考虑到一些其它的因素,保留了HTTP,即HTTP和HTTPS共存。作为一个IT行业的人,我个人的想法是,这种做法,那你转HTTPS就失去了本身的意义了。所以本站转HTTPS,将把HTTP强制转HTTPS,既然要做,那就做彻底,HTTPS是大势所趋,与时俱进。现代浏览器基本都是支持的。 是的,就是这么简单粗暴。当然...