本篇文章再来分享一下网站优化加速方法:开启TLSV1.3和Brotli压缩。相对于TLSV1.2,TLSV1.3主要是减少握手延迟,提高跨协议攻击的难度,使互联网更快,更多安全。Brotli是由谷歌开发的压缩算法,与其他压缩算法相比,它有着 … 继续阅读 网站优化加速-开启TLSV1.3和Brotli压缩-Oneinstack,LNMP,宝塔面板
分类: Linux教程
启用HSTS并加入HSTS Preload List让网站Https访问更加安全-附删除HSTS方法
启用HSTS后自然想要加入HSTS Preload List了,这是各大浏览器都遵循的一个强制使用Https访问的网站列表,只要加入到这个列表中,所有的通过浏览器访问请求都会强制走Https,这在很大程度上可以杜绝“第一次”访问的劫持,最大 … 继续阅读 启用HSTS并加入HSTS Preload List让网站Https访问更加安全-附删除HSTS方法
PageSpeed服务器优化神器-Nginx部署ngx_pagespeed模块和加速效果体验
PageSpeed是Google推出的一项网页加速服务,分别有Apache PageSpeed和ngx_pagespeed两个模块,适用于Apache和Nginx服务器。主要是通过改写HTML、CSS、JS文件源码以及图片、SSL等达到加速 … 继续阅读 PageSpeed服务器优化神器-Nginx部署ngx_pagespeed模块和加速效果体验
八个HTTPS和SSL优化使用心得-减少等待时间和降低Https性能损耗
随着大家上网安全意识的增强,以及各大主要互联网公司对Https普及工作的推动,HTTPS SSL现在基本上成了建站的标配了。得益于Let’s Encrypt、Digicert、TrustAsia、Symantec等提供的免费SSL证书,现在 … 继续阅读 八个HTTPS和SSL优化使用心得-减少等待时间和降低Https性能损耗
解决ONEINSTACK PING超时问题-LINUX防火墙规则修改与恢复
Oneinstack的防火墙规则对ping进行了限制,导致有时用站长工具测试时出现大量ping超时的问题,这种情况有时候不利于我们分析线路问题。 步骤1:备份 iptables-save > /etc/iptables.up.rule … 继续阅读 解决ONEINSTACK PING超时问题-LINUX防火墙规则修改与恢复
OneinStack一键安装脚本-轻松部署Let’s Encrypt证书配置Https站点
OneinStack 自带了Let’s Encrypt安装组件,想要使用SSL证书的朋友只需要在创建网站时输入域名,然后就可以自动为域名配置SSL证书了,并且OneinStack 还会贴心地设置Let’s Encrypt证书自动续期。至于其 … 继续阅读 OneinStack一键安装脚本-轻松部署Let’s Encrypt证书配置Https站点
Oneinstack从入门到精通-Oneinstack安装与使用教程收集整理
Oneinstack是一个Linux + Nginx+ Apache+MySQL/MongoDB+ PHP一键安装包,支持的模式有:lnmp、lamp、lnmpa、lnpp、lnmh等等。相对于LNMP.org的LNMP一键安装包,Onei … 继续阅读 Oneinstack从入门到精通-Oneinstack安装与使用教程收集整理
自建DNS服务,实现双DNS服务器主从复制、子域授权、转发、智能解析等效果
测试环境: 硬件:一台主DNS服务器 一台从DNS服务器,一台子域DNS服务器 (一个有更改NS解析地址权限的二级域名) 系统:Centos 6.5 x86_64 BIND版本:9.9.5 下面是两台服务器的网络情况 [root@Look … 继续阅读 自建DNS服务,实现双DNS服务器主从复制、子域授权、转发、智能解析等效果
PVE下使用(PCT)LXC如何搭建媒体服务器并正确开启硬件加速
跑在什么什么上面好呢? 我的首选当然是创建一个PVE里的CT来跑了,这种轻量级虚拟化的好处有如下几点: 1.占用存储空间较少 (由于我这台机器存储空间比较紧张,所以必然选择这种方式啦). 2.性能损耗几乎为0,与物理机拥有相同的性能. 3. … 继续阅读 PVE下使用(PCT)LXC如何搭建媒体服务器并正确开启硬件加速
几个常用 Nginx 规则
# 防止tpl inc cfg文件被下载 location ~* \.(tpl|inc|cfg)$ { deny all; } # 套用CDN的情况返回真实IP add_header X-Real-IP $http_x_real_ip; s … 继续阅读 几个常用 Nginx 规则