分类
备忘记录 网站相关

在Ubuntu/Nginx上禁用TLS 1.0,1.1启用TLS 1.3

更新了网站服务器后,偶然发现我的网站的SSL安全评级已经降到了B级,当初的王者现在变白银了。 主要原因是Nginx默认支持TLS1.0,1.1,而并不支持TLS1.3。如果你的Nginx也仍支持TLSv1.0, v1.1那你的网站在https://www.ssllabs.com/ssltest/index.html 上的安全评价最多就是B级。

为了一个好看的评分(对个人小众网站的确仅此而已),我禁用了Nginx里的TLS 1.0 和 1.1并启用TLS 1.3。

我修改了Ubuntu上的2个不同的配置文件,你也许要修改3个

分类
网站相关

优化wordpress网站性能

还记得我老早就给我这个基于wordpress破网站加上了登录两步验证把https变成默认设置吧。好吧,我闲的蛋疼,又开始折腾了。

事情的起因是我心血来潮,在google的pagespeed网站 上测了下www.oheng.com的性能。100分满分的网站性能测试,我的网站居然只得了42分,这怎么能忍,好歹得混个及格吧。https://developers.google.com/speed/pagespeed/insights/

于是,登录那些能找到的网页性能优化网站,查看优化建议,安装wordpress的性能优化插件,压缩媒体内容。。。总之,忙了一下午。

现在来看下优化的结果吧

分类
另类其它

如何在WordPress页面中显示一个随机数字?

把下面这段代码放在你的wordpress主题的functions.php文件中

function na_random_number_shortcode( $atts ) {
    global $post;

    $args = shortcode_atts(
        array(
            'min'  => 1,
            'max' => 9,
            'id' => $post->ID,
            'hours' => 24
        ),
        $atts, 'random_number'
    );

    // Use transient to store the random number temporarily 
    if ( false === ( $random_number = get_transient( 'random_number_'.$args['id'] ) ) ) {
        $random_number = mt_rand( (int) $args['min'], (int) $args['max'] );
        set_transient( 'random_number_'.$args['id'], $random_number, HOUR_IN_SECONDS * $args['hours'] );
    }

    return $random_number;
}
add_shortcode( 'random_number', 'na_random_number_shortcode' );

然后在页面中使用短代码

“你今天的幸运数字是: [random_number]”

它将显示一个1到9之间的随机数。

它也很灵活,你可以做类似[random_number min=”11″ max=”100″]这样的事情,得到一个11到100之间的随机数。

默认情况下,它将记住随机数24小时。你可以通过传递 “hours “属性来更改,例如 [random_number hours=”12”]

如果你在一个页面上有多个这样的数字,并且你希望这些数字是不同的,你必须给每个数字一个独特的ID。所以如果你有两个,你可以这样做。[random_number id=”1″] 和 [random_number id=”2″] 。

分类
备忘记录 网站相关

给网站登陆加上两步验证

我居然给我这个每天访问人数不到2位数的网站加上了两步验证!这你敢信?

近年来,我吃饱了没事干,不断增强我这个日活用户就我自己一人的网站的安全性。除了在第一时间升级wordpress到最新版本外,我还将网站的默认传输协议由http改为了https,并不断演练网站的灾难恢复

这还不够,为了不断给自己添麻烦,我终于给这个破网站加上了登录两步验证的强制要求。那问题来了:

什么是两步验证?

最常见的两步验证就是你用网银付款时,除了输入密码,还需要输入你收到短信中的验证码。支付密码是第一步验证,短信中的验证码是第二步验证,合在一起就是两步验证。

分类
备忘记录 网站相关

https到底是怎么回事,及如何应用到wordpress网站上

现在越来越多的网站将传输协议由http改为了https,那https到底是怎么回事呢?

简单的来说HTTP和HTTPS的区别是有没使用SSL(安全套接字层)或者其后继者TLS(传输层安全)。http+ssl=https, 端口80,443

以前https没有广泛应用主要是以下两个原因:

HTTPS 太贵

你需要从根证书颁发机构购买浏览器和客户端能够识别的 SSL 证书。SSL 证书年费从几美刀到几千不等——如果你的网站是基于多个服务器/VM的集群,那你需要买的证书还不只一个。

虽然HTTPS曾经昂贵过,但如今你已经能够从许多机构买到非常便宜的SSL证书. 而 EFF (电子前沿基金会) 已经推出了一个完全免费的 SSL 证书提供机构:  https://letsencrypt.org/我的网站用的就是letsencrypt的免费证书。

HTTPS会占用CPU

因为有加密运算,https会占用一些CPU资源。前几年的报道是改为https后,网页的打开时间会增加5到10倍。

现在随着个人电脑性能的大幅提高,https已经和http没有明显的区别了。

下面是建立https连接的具体细节图。图片来自码农翻身的这篇文章,那篇文章也有关于更多https的更多细节描述。

分类
曾经用过

Open Live Writer–Windows Live Writer的开源继承者

Windows Live Writer曾经是我最喜欢的Blog编辑器。随着大博客时代褪去,Windows Live Writer 2012也成了微软Live Writer的最后一个版本。好在微软最终在2013年将之开源,所以才有了现在的open live writer。

网址:http://openlivewriter.org/