kn007的个人博客
♥ You are here: Home > 软件与网络 > VPS > 博客进入HTTP/2时代

博客进入HTTP/2时代

by | 64 Comments

提醒:本文最后更新于 2858 天前,文中所描述的信息可能已发生改变,请仔细核实。

http2_logo
其实对于https,一开始我是拒绝的。没必要啊,一个小小个人博客,弄个https,这不是装逼嘛。。。

但是太多小伙伴都已经用上https,而我一直是http,已经不能愉快的玩耍了。这不,有小伙伴说赞助一个泛域名证书(GlobalSign AlphaSSL Wildcard SSL Certificate),就厚脸皮接受了。

由于是泛域名证书,非常简单地把又拍云的资源节点也用上了SSL。现在全站SSL了。

在SSLLAB测试达到A(A+),目前HSTS头(HTTP Strict Transport Security)暂时定义时间为1天,方便情况不对可以调整。定义为半年以上,就是A+了。

话说一般说的https协议有h2、spdy/3.1、http/1.1对应的就是HTTP/2、SPDY/3.1、HTTPS。

这次越过了SPDY、HTTPS,直接使用了HTTP/2协议。使用的前端是Nginx 1.9.5,这个版本已经可以很好地支持HTTP/2了,但也移除了SPDY。也就是说如果客户端浏览器不支持HTTP/2协议就只能走HTTP/1.1了,而无法向下兼容至SPDY/3.1。

未来Nginx可能会重新兼容回SPDY,据说年底?到时的事情到时再说了。

目前总体效果还行,速度嘛,比http慢3-6倍,些许坑吧。但访问过一次,再访问就快很多了。

再要提速,就只能从博客主题下手了,就如我之前所说的:Google都扁平化了,Baidu也https了,我会慢慢跟上的。

使用https的目标已完成,扁平化还要继续努力。

欢迎大家留言提交bug。谢谢!

目前已知BUG(“√”:已解决;“×”:未解决):
[外部][√]Weibo的statuses/upload_url_text接口不支持https图片。
[内部][√]使用过期WP_Widget调用的构造方法。
[内部][×]使用过期的用户控制参数。
[内部][√]错误数据库替换。

最后丢几张图:
Wildcard-kn007.net

upyun_ssl

SSLLAB_A plus

转载请注明转自:kn007的个人博客的《博客进入HTTP/2时代

donate
有所帮助?

Comments

64 Comments立即评论
  1. 我的安全证书便宜才10刀

    1. MOD回复

      @日光博客: 这个倒不关证书好坏贵贱。,只要有就行了

  2. 还试过https

    1. MOD回复

      @什么最值买: 没什么必要

  3. Super fast your website.

    1. MOD回复

      @土木坛子: 是么,多谢。计划明年上php7

  4. 回复

    博主你好,很偶然的原因,让我看到了你的博客,把你所有的主题看了一遍。我当初也觉得没有必要上https,偶然一次发现山东地区dns污染和夹带广告非常严重,吓得我以为网站被挂马了,后来才反应过来。直接上https,解决了此问题。

icon_wink.gificon_neutral.gificon_mad.gificon_twisted.gificon_smile.gificon_eek.gificon_sad.gificon_rolleyes.gificon_razz.gificon_redface.gificon_surprised.gificon_mrgreen.gificon_lol.gificon_idea.gificon_biggrin.gificon_evil.gificon_cry.gificon_cool.gificon_arrow.gificon_confused.gificon_question.gificon_exclaim.gif