kn007的个人博客

Tag Archives: nginx

聊聊对Lua Nginx Module的看法

聊聊对Lua Nginx Module的看法

我已弃用Lua Nginx Module,从很早之前,就一直吐槽拖拉,更新基本都是bug修复了(确实很棒)。不过它对标版本是Nginx的Mainline,但是跟进给你的感觉比Stable的速度还要落后,就很矛盾。在OpenSSL 0.9.x到1.0,等了一些时候,1.0到1.1又是等了许久,特别是1.0到1.1。其实其他组件升级支持前...

聊聊Nginx 1.25和HTTP/3

聊聊Nginx 1.25和HTTP/3

距离之前闲聊Nginx,已经过去快3年。而之前在Nginx 1.16时,由Cloudflare为支持HTTP/3推出的quiche项目,也已过去了近4年。时间过得很快,终于在前几周,5月23日,Nginx出1.25.0,Mainline版本合并QUIC分支,支持HTTP/3。更新当天就已经更新到最新版本,只是没写文章。通过这里可查看本站HTTP/3支持状态...

使用acme.sh和acme-dns申请Google免费泛域名SSL证书

使用acme.sh和acme-dns申请Google免费泛域名SSL证书

上来,先给传送门,不想看唠叨,想直接进入正题,请点这里。好久不见,甚是想念,上一篇文章发表时间已经过去很久。这段时间确实忙,也有很多私人事,导致一直没更新。说起来,Let’s Encrypt出来这么多年,我推荐过给很多人,但自己从未使用过,也没有实际操作过任何ACME客户端...

4月尾巴,聊聊最近

4月尾巴,聊聊最近

首先,更新至WordPress 5.4.1(好久没说过这句话了)。其次,完善了博客主题Seven。其中js方面完成了去jQuery化(要感谢一些小伙伴们的帮忙),全新简洁实用型灯箱(按需加载)、优化后的LazyLoad逻辑等等一些功能性的更新。个人感觉良好。而主题代码这块主要是去除一些废弃函数及修复一些逻辑错误等...

让Nginx使用BoringSSL时支持OCSP Stapling

让Nginx使用BoringSSL时支持OCSP Stapling

OCSP(Online Certificate Status Protocol,在线证书状态协议)可以理解为是一个在线查询接口,客户端(如浏览器)可以通过它实时查询单个证书的合法性(多为确认证书是否被作废)。使用“OCSP Stapling”主要是为了某些客户端会在TLS握手阶段进一步协商时,实时查询OCSP接口,并在获得结果前阻塞后续流程...

博客终止使用TLS 1.0和TLS 1.1协议

博客终止使用TLS 1.0和TLS 1.1协议

由于主流浏览器将于本月月底(3月底)后对访问使用TLS 1.0和TLS 1.1协议的网站进行不安全警告,所以博客服务器目前已经去除了这两个协议。这在之前文章《小试HTTP3》中也提到了,当时说是最迟5月取消支持,算是比预期提前了一些。下图为各家浏览器的执行时间:我还未仔细了解警告是针对那些不支持TLS...

小试HTTP3

小试HTTP3

CF最近推出了个项目quiche,用于为Nginx添加QUIC支持,并支持HTTP3。具体可以查看传送门。为此,我也更新了patch,重新整合了下。因为SPDY早已过期,所以这次新的patch就没再整合进来。Patch为Nginx添加了以下特性:Add QUIC Support.Add HTTP2 HPACK Encoding Support.Add Dynamic TLS Record...

为Nginx添加将图片转换成WebP支持

为Nginx添加将图片转换成WebP支持

Nginx对图片的处理,可以利用其对Lua支持(需要lua nginx module)来实现。今天介绍有关将图片压缩为webp的方法。webp的好处可以自行搜索。首先,需要准备带有lua nginx module的Nginx,以及libwebp库。Nginx添加lua nginx module的方法不再表,具体可以参考之前文章《我的Nginx编译之旅》。关于libwebp...

我的Nginx编译之旅

我的Nginx编译之旅

好久没写文章了,太忙了主要是。还是有一些人好奇我的Nginx怎么编译安装,所以作为除草,简单写一下吧。以下内容基于CentOS 7 x64,root权限。请先安装好基础的运行库,再尝试下一步。老司机,请直接看编译完的参数,文章就没必要看了。截止至文章发布前,Nginx -V输出:nginx version: nginx/1.15.5built by...