Tag Archives: nginx

博客服务器一直用着NodeQuery、UptimeRobot和Netdata，各司其职。虽然Netdata的功能确实齐全，但万一服务器GG了，没恢复前，是无法查阅数据，最多因为GG前有邮件提醒，有预警，而且很多数据其实并不需要去看。使用Amplify的原因，主要是UI高大上（但不支持移动端是个糟点，希望尽快完善）、开源、轻便...

Hi，大家好，我又来水文了，这次聊聊TLS 1.3。（其实是为了掩饰之前的更新类文章）经过4年的时间，日前IETF已正式批准TLS 1.3作为下一个TLS主要标准。目前草案实行到28，详细见传送门。其中与TLS 1.2的不同及好玩之处，就不表了（给几个关键词：高速握手、新加密算法、非AEAD移除）。大家可以自行翻看、搜索...

Nginx 1.13.10主要是原生支持了gPRC，详见官博。还有一个比较重要的，忘记是啥了。。貌似很久没发文章了，说忙吧，其实也好啦，就是突然没了心情。像这种超过一个月没发过文章的，建博历史上，这是第二次吧（我记的是）。推荐下我做的Nginx的Patch（保持更新中），添加SPDY、动态TLS记录、HTTP2 HPACK压缩支持...

如题。这次更新修补了6个重要的安全漏洞（主要为XSS类）并修正了39个问题，详见发行注记。算是个比较重要的更新。建议大家尽快升级。最近忙于工作和一些杂七杂八的吧，不过还是对Nginx的FastCGI和MySQL配置进行调优。优化结果，丢张测试图，所有测试都在1分钟内完成。前三次，因为流量清洗的原因...

逐步用Nginx with Lua代替Varnish，原因是瓶颈不在缓存上了，而且可能也是有点失望吧。不过从静态文件速度上，Nginx还是不能跟Varnish比。更不能忍的还是正则匹配和判断规则上不如Varnish灵活。if傻的可以，还不能用逻辑，笨。对Lua还是不熟，不然或许能够给抓急的Nginx来点生命力，Lua还是蛮强大的...

为何要写这篇文章呢？主要是为了在不更新系统版本的情况，通过更新内核来支持TCP_FASTOPEN和TCP_SO_REUSEPORT特性，以便给Nginx和其他程序更好地使用新功能。TCP_SO_REUSEPORT特性在kernel-2.6.32-431.29.2及kernel-3.9被启用，CentOS 6用户可以通过更新内核到2.6.32-431或更高版本来支持这项特性...

上回，我在《关于Nginx的SSL加密方式选择》提到了无法(预)编译BoringSSL。当时怀疑是GCC的问题，现在已经确信是GCC的问题了。再重述环境，环境为CentOS 6.7 x64、Kernel 2.6.32-573.7.1.el6.x86_64、CMake 2.8.12.2、GCC 4.4.7 20120313、Perl 5.10.1、Golang 1.5.1。通过分别编译GCC 4.8.5和4.9.3(For...

首先，博客采用了ChaCha20加密方式进行加密和验证身份。其次，要说的是OpenSSL原生并不支持ChaCha20，作者说可能会在1.1.0版本后达成支持。如果你想使用ChaCha20加密算法，一个就是为OpenSSL打patch（由CloudFlare提供）。另外一个选择就是使用LibreSSL或BoringSSL，LibreSSL是OpenBSD创建的OpenSSL一个分支...

之前博客其实是以Varnish=>Nginx=>PHP(FPM-FCGI)来访问的，但Varnish不支持SSL，也就是说无法使用https。好蛋疼。。。所以耍点小聪明，以Nginx(443)=>Varnish(80)=>Nginx=>PHP(FPM-FCGI)来访问到博客。也就是说https走Nginx，反代回Varnish，Varnish反代后端Nginx反代PHP。画了张简单的示意图...

其实对于https，一开始我是拒绝的。没必要啊，一个小小个人博客，弄个https，这不是装逼嘛。。。但是太多小伙伴都已经用上https，而我一直是http，已经不能愉快的玩耍了。这不，有小伙伴说赞助一个泛域名证书（GlobalSign AlphaSSL Wildcard SSL Certificate），就厚脸皮接受了。由于是泛域名证书...