我之前一直是使用keepass作为密码管理器,再加上Dropbox作为同步的工具,如果是纯桌面端的话,这样配合使用体验很不错,基本上能满足我日常的密码使用需求,但是因为众所周知的原因Dropbox在国内网络下并不能直接连接,再加上Keepass在iOS系统上并没有比较好用的客户端,随着手机上各种App的账号密码数量的增加,单纯靠脑子已经无法记住那么多的密码了。恰巧更新iOS15之后,发现可以使用Bitwarden接替iOS系统自带的钥匙串的密码管理功能,于是研究了下,发现自建Bitwarden服务端的情况下,能比较方便在各端同步各类密码,这里记录下我的配置过程。
…查看Nginx日志发现,我这上线还不到半个月的WordPress新网站,每天竟然都有上千次的爬虫恶意登录试探,每次都是一个时间段同一个IP发送多个请求,虽然请求的频率不高,也就每秒2个左右,但是看着这一堆的恶意登录试探让人不舒服,再者加上一直让它们试探也浪费服务器资源。
…其实我这小博客早在2020年初就开启了HTTP3的支持,当时的Nginx版本是Nginx 1.16.1,是利用的Cloudflare的quiche项目,前情提要:Nginx启用HTTP3。可能是HTTP3的草案有新版本,再加上浏览器的升级,到目前为止已经差不多过了一年,看网站统计数据很多朋友都是通过搜索引擎搜索’Nginx HTTP3’来到我这小博客,再加上Nginx的nginx-quic项目,所以打算更新一下Nginx以支持更高的HTTP3草案版本。
…之前说到Debian 10重新打包Nginx,新增Google、Purge、Brotli及HTTP3等模块,把Nginx重新编译打包加上了HTTP3模块,完成之后忍不住想把这个我正在用的服务器也给升级一下,这里记录一下我的配置过程,希望能给有同样需求的朋友参考下。
…对于一个追求软件新版本及喜欢折腾的人来说,每次有了新版本不升级到最新的版本总是有点不舒服,一转眼Debian 10都发布半年多了,服务器上也升级到了Debian 10有一段时间了,一直用的Nginx官方源里自带的Nginx版本,最近有点时间,想折腾下HTTP3,顺带想把Nginx的Purge及Brotli等模块也给加上,于是就有了这篇文章。
…作为服务器系统再加上一个PHP开发者,使用CentOS8系统运行LNMP技术栈是件很正常的事,再加上作为一个强迫症,有了这种新系统软件新版本,忍不住想要折腾下,这里把我在CentOS8上的配置Nginx+PHP+MySQL过程及遇到的坑记录一下,顺便备份下相关配置文件,方便自己有需要的朋友查找。
…
事情是这样的,某次我打开这个网站后台,发现进入后台首页都很慢很慢,使用开发者工具发现静态资源太多,尤其是一些插件所需要的资源文件,慢的时候可能要10秒才能加载完成,想想我这1M的小水管,这加载速度也是情有可原,但是我突然想到,既然我后台能因为静态资源拖慢速度,那前端也可能会因为静态资源拖慢整体加载速度了,作为一个不折腾不舒服的人,这问题肯定得想办法解决啊,虽然这个小破站目前访问人数不多,但是折腾完了我心里舒服啊哈哈哈。
…
因历史原因,手上有几个站一直在国外飘着,众所周知,网络颠簸,更别说还跨了个太平洋了,大多数回国线路晚高峰爆炸是经常的事,趁着促销正好入了台搬瓦工的CN2 GIA线路VPS,但是问题是CN2 GIA回国线路是很好,但是配置太低,配置好Nginx+PHP-FPM+MySQL之后再跑WordPress稍微有点流量就很吃力,于是这么久依赖我那几个站都是放在一台配置更高的后端服务器上,这台线路好的CN2 GIA VPS只是用来承担国内过去的前端流量,这就导致了一个问题,后端服务器拿不到真实的用户IP,这么久一来后端服务器拿到的都是前端服务器也就是搬瓦工的CN2 GIA线路的VPS的IP,而不是真实的用户IP,今天花了点时间终于解决了IP不一致的问题。
…
手头上有台服务器,想使用TLS 1.3,配置好了Nginx,浏览器也升级到了最新版本,但是一直无法使用TLS 1.3作为默认TLS版本,前前后后花了点时间解决,解决的同时也了解了下相关的知识,这里记录一下。
…
趁着周末有时间,折腾了下服务器,将原来用的TLSv1.2升级到了TLSv1.3,并折腾了下开启了Brotli压缩,这里做个记录,以备后面查阅,虽然我也不知道对于性能什么的有什么提升,但是人生重在折腾不是。
…