Tag Archives: nginx

我已弃用Lua Nginx Module，从很早之前，就一直吐槽拖拉，更新基本都是bug修复了（确实很棒）。不过它对标版本是Nginx的Mainline，但是跟进给你的感觉比Stable的速度还要落后，就很矛盾。在OpenSSL 0.9.x到1.0，等了一些时候，1.0到1.1又是等了许久，特别是1.0到1.1。其实其他组件升级支持前...

距离之前闲聊Nginx，已经过去快3年。而之前在Nginx 1.16时，由Cloudflare为支持HTTP/3推出的quiche项目，也已过去了近4年。时间过得很快，终于在前几周，5月23日，Nginx出1.25.0，Mainline版本合并QUIC分支，支持HTTP/3。更新当天就已经更新到最新版本，只是没写文章。通过这里可查看本站HTTP/3支持状态...

上来，先给传送门，不想看唠叨，想直接进入正题，请点这里。好久不见，甚是想念，上一篇文章发表时间已经过去很久。这段时间确实忙，也有很多私人事，导致一直没更新。说起来，Let’s Encrypt出来这么多年，我推荐过给很多人，但自己从未使用过，也没有实际操作过任何ACME客户端...

于北京时间10月27号23:20更新的Nginx 1.19.4，更新了3个特性，内容如下：Feature: the "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command", and "uwsgi_ssl_conf_command" directives.Feature: the "ssl_reject_handshake"...

首先，更新至WordPress 5.4.1（好久没说过这句话了）。其次，完善了博客主题Seven。其中js方面完成了去jQuery化（要感谢一些小伙伴们的帮忙），全新简洁实用型灯箱（按需加载）、优化后的LazyLoad逻辑等等一些功能性的更新。个人感觉良好。而主题代码这块主要是去除一些废弃函数及修复一些逻辑错误等...

OCSP（Online Certificate Status Protocol，在线证书状态协议）可以理解为是一个在线查询接口，客户端（如浏览器）可以通过它实时查询单个证书的合法性（多为确认证书是否被作废）。使用“OCSP Stapling”主要是为了某些客户端会在TLS握手阶段进一步协商时，实时查询OCSP接口，并在获得结果前阻塞后续流程...

由于主流浏览器将于本月月底（3月底）后对访问使用TLS 1.0和TLS 1.1协议的网站进行不安全警告，所以博客服务器目前已经去除了这两个协议。这在之前文章《小试HTTP3》中也提到了，当时说是最迟5月取消支持，算是比预期提前了一些。下图为各家浏览器的执行时间：我还未仔细了解警告是针对那些不支持TLS...

CF最近推出了个项目quiche，用于为Nginx添加QUIC支持，并支持HTTP3。具体可以查看传送门。为此，我也更新了patch，重新整合了下。因为SPDY早已过期，所以这次新的patch就没再整合进来。Patch为Nginx添加了以下特性：Add QUIC Support.Add HTTP2 HPACK Encoding Support.Add Dynamic TLS Record...

Nginx对图片的处理，可以利用其对Lua支持（需要lua nginx module）来实现。今天介绍有关将图片压缩为webp的方法。webp的好处可以自行搜索。首先，需要准备带有lua nginx module的Nginx，以及libwebp库。Nginx添加lua nginx module的方法不再表，具体可以参考之前文章《我的Nginx编译之旅》。关于libwebp...

好久没写文章了，太忙了主要是。还是有一些人好奇我的Nginx怎么编译安装，所以作为除草，简单写一下吧。以下内容基于CentOS 7 x64，root权限。请先安装好基础的运行库，再尝试下一步。老司机，请直接看编译完的参数，文章就没必要看了。截止至文章发布前，Nginx -V输出：nginx version: nginx/1.15.5built by...