kn007的个人博客

Tag Archives: nginx

为什么用Nginx Amplify

为什么用Nginx Amplify

博客服务器一直用着NodeQuery、UptimeRobot和Netdata,各司其职。虽然Netdata的功能确实齐全,但万一服务器GG了,没恢复前,是无法查阅数据,最多因为GG前有邮件提醒,有预警,而且很多数据其实并不需要去看。使用Amplify的原因,主要是UI高大上(但不支持移动端是个糟点,希望尽快完善)、开源、轻便...

也聊博客TLS 1.3

也聊博客TLS 1.3

Hi,大家好,我又来水文了,这次聊聊TLS 1.3。(其实是为了掩饰之前的更新类文章)经过4年的时间,日前IETF已正式批准TLS 1.3作为下一个TLS主要标准。目前草案实行到28,详细见传送门。其中与TLS 1.2的不同及好玩之处,就不表了(给几个关键词:高速握手、新加密算法、非AEAD移除)。大家可以自行翻看、搜索...

更新至Nginx 1.13.10

更新至Nginx 1.13.10

Nginx 1.13.10主要是原生支持了gPRC,详见官博。还有一个比较重要的,忘记是啥了。。貌似很久没发文章了,说忙吧,其实也好啦,就是突然没了心情。像这种超过一个月没发过文章的,建博历史上,这是第二次吧(我记的是)。推荐下我做的Nginx的Patch(保持更新中),添加SPDY、动态TLS记录、HTTP2 HPACK压缩支持...

更新至WordPress 4.7.3

更新至WordPress 4.7.3

如题。这次更新修补了6个重要的安全漏洞(主要为XSS类)并修正了39个问题,详见发行注记。算是个比较重要的更新。建议大家尽快升级。最近忙于工作和一些杂七杂八的吧,不过还是对Nginx的FastCGI和MySQL配置进行调优。优化结果,丢张测试图,所有测试都在1分钟内完成。前三次,因为流量清洗的原因...

用Nginx with Lua代替Varnish

用Nginx with Lua代替Varnish

逐步用Nginx with Lua代替Varnish,原因是瓶颈不在缓存上了,而且可能也是有点失望吧。不过从静态文件速度上,Nginx还是不能跟Varnish比。更不能忍的还是正则匹配和判断规则上不如Varnish灵活。if傻的可以,还不能用逻辑,笨。对Lua还是不熟,不然或许能够给抓急的Nginx来点生命力,Lua还是蛮强大的...

使CentOS 6支持TCP_FASTOPEN和TCP_SO_REUSEPORT

使CentOS 6支持TCP_FASTOPEN和TCP_SO_REUSEPORT

为何要写这篇文章呢?主要是为了在不更新系统版本的情况,通过更新内核来支持TCP_FASTOPEN和TCP_SO_REUSEPORT特性,以便给Nginx和其他程序更好地使用新功能。TCP_SO_REUSEPORT特性在kernel-2.6.32-431.29.2及kernel-3.9被启用,CentOS 6用户可以通过更新内核到2.6.32-431或更高版本来支持这项特性...

CentOS更新GCC,编译BoringSSL

CentOS更新GCC,编译BoringSSL

上回,我在《关于Nginx的SSL加密方式选择》提到了无法(预)编译BoringSSL。当时怀疑是GCC的问题,现在已经确信是GCC的问题了。再重述环境,环境为CentOS 6.7 x64、Kernel 2.6.32-573.7.1.el6.x86_64、CMake 2.8.12.2、GCC 4.4.7 20120313、Perl 5.10.1、Golang 1.5.1。通过分别编译GCC 4.8.5和4.9.3(For...

关于Nginx的SSL加密方式选择

关于Nginx的SSL加密方式选择

首先,博客采用了ChaCha20加密方式进行加密和验证身份。其次,要说的是OpenSSL原生并不支持ChaCha20,作者说可能会在1.1.0版本后达成支持。如果你想使用ChaCha20加密算法,一个就是为OpenSSL打patch(由CloudFlare提供)。另外一个选择就是使用LibreSSL或BoringSSL,LibreSSL是OpenBSD创建的OpenSSL一个分支...

利用Nginx实现Varnish支持SSL访问

利用Nginx实现Varnish支持SSL访问

之前博客其实是以Varnish=>Nginx=>PHP(FPM-FCGI)来访问的,但Varnish不支持SSL,也就是说无法使用https。好蛋疼。。。所以耍点小聪明,以Nginx(443)=>Varnish(80)=>Nginx=>PHP(FPM-FCGI)来访问到博客。也就是说https走Nginx,反代回Varnish,Varnish反代后端Nginx反代PHP。画了张简单的示意图...

博客进入HTTP/2时代

博客进入HTTP/2时代

其实对于https,一开始我是拒绝的。没必要啊,一个小小个人博客,弄个https,这不是装逼嘛。。。但是太多小伙伴都已经用上https,而我一直是http,已经不能愉快的玩耍了。这不,有小伙伴说赞助一个泛域名证书(GlobalSign AlphaSSL Wildcard SSL Certificate),就厚脸皮接受了。由于是泛域名证书...