NGINX

A collection of 7 posts

NGINX

Let’s Encrypt

多家公司(包括 Mozilla、Akamai、Cisco、EFF 和 IdenTrust)联合发布了Let's Encrypt --- 免费、自动化、开源的TLS 证书颁发机构。 2015年夏季来临。 官方网站:https://letsencrypt.org/ 更新: 10月19日 官方宣布 Let's Encrypt 的 CA 已经通过认证,主流的游览器都能认识出来。现在只等客户端发布就可以注册免费的证书了。官方预计 11月发布客户端,我们到时再看看。 11月9日:官方解释为什么证书有限期只有 90 日。不用怕,因为续期是自动化的。 12月3日:官方公测 2016年2月:目前我遇到的問題,nginx

NGINX

Optimizing For Bandwidth

PageSpeed Module 分析和优化你的网站,实现 Web 性能最佳的工具。 每个人都希望用更少的数据用量:主机供应商可以减低网络费用,手机用户不想超过流量,没人想等待不必要的字节。Web 都充满了省掉多余流量的机会:网页没 gzip 压缩、stylesheet 和 javascript 没去掉多余的空格和注解、图片没优化、等等。 为什么网页都没对宽带优化?这样的好处,为什么没有被修正?主要是太麻烦。 一个简单的解决方案 Chrome Mobile 可以选择加入 Data Compression Proxy,通过 Google 的代理来优化 Web 页面加载,但是不能优化 HTTPS 流量的。 使用Pagespeed 优化带宽,无论你的网站是否使用 HTTPS,

NGINX

Redirect ancient browsers

什麽年代了,還有人用 MSIE 5 和 Firefox 1-3。所以今天做了一些小動作。提醒這些用戶要更新到最新的版本了。 每個游覽器打開一個鏈接時都帶有 header,其中就有用戶代理( User-Agent)。我們就根據這些用戶代理的參數作出分析來网址重定向。 Nginx 衹需要 Nginx http map module 模塊。安裝 Nginx 時,默認安裝了,我們衹需要修改一下配置。 例子:nginx.conf 文件 http { ... map $http_user_agent $ancient_ua { default 0; "~MSIE\ [0-5]\." 1;

NGINX

Get A+ for SSL Enabled Site

让 SSL 证书考个A+ 你的网站启用SSL的吗?你知道默认的配置不怎样安全嚒?今天,我们研究研究如何改进SSL也能考个A +吧! 在 https://www.ssllabs.com/ssltest/ 可以测试你的SSL 证书究竟有多安全。 SSL 评鉴指标有4個 证书 协议支持 密钥交换 密码强度 太深奥了,不解释,直接看Nginx 的配置文件吧:Mozilla Server Side TLS 又或者使用下面在线工具。 注意: Nginx 默认的安装没有 SPDY 这个模块,重新 build 时,在 configure 添加 --with-http_spdy_