不简明网络安全(15)|Hugo静态网站,https,cloudflare以及其他

  • by
  • IT
shore with rocky cliff under cloudy blue sky

阅读本文大约需要: 3 分钟

下午聚会之后回家的路上,Lisa要求听“Peter Pan“的故事……

故事很曲折,我们听到铁钩海盗也希望小女孩Wendy作他们的妈妈,实在忍不住笑了起来。当然,乐极生悲,到了下午某个时间,我的另一个网站就再次无法访问了。

晚上在家里处理这事,检查letscrypt的数字签名,正好朋友发来信息,让我帮忙看看他在公众号“遥望终点”上的”传道书19“是否被封,我也就请他帮忙看看我的网站问题。结果他给出了一个我完全没有注意的盲点:80端口还能继续访问——虽然这没有什么用处。

也就是说,我的网站只是443端口的https被封闭,http协议使用的80端口仍然健在。当然,这没什么用。因为我所以的流量都自动重定向到https。这年头谁会用明文的http协议呢?如果一个网站是默认http的,我的浏览器都会自动报警说不安全,甚至在大量https链接中偷偷藏一个http链接,我的浏览器也会停止服务,并报告说”混合链接“警告。

好在我的网站是静态html为主,所以去掉https的链接,改为http还能继续检查几天,不过看起来访问速度在现代浏览器的挑剔嫌弃之下,比蜗牛也快不了多少。

折腾了半天,实在无法忍受,只能使用终极大招cloudflare了——虽然违背了我的单一静态网站的设计初衷。

这倒是简单,修改dns指向cloudflare的dns服务器,选择cloudflare代理即可。

Cloudflare代理

有些细节我没有调整,暂时先这样用着吧。加上CDN代理之后,似乎全球访问速度有所提高。这也是采用hugo这样的静态网站生成器带来的增益吧。如果采用wordpress,php的动态网页和后台数据库访问,很难有效地做分布式内容分发,至少从经济成本和运维难度上是要上台阶的。

而现在,我就用一个free plan的cloudflare来解决了,据说速度提高了28%。


不过,仍然劝大家尽快采用RSS订阅各种网站(包括但不限于eddyemma.com,kuawentrans.com)为好。没什么理由,以后的人类只会分为两种:已经使用RSS订阅者和将要使用RSS订阅者。

本来想写点别的,但总有各种意外发生呀,解决一个问题又出现一个问题。先放下一切睡觉了。对了,如果第一次打开网页报告超时,那时因为cloudflare没有做好第一次访问的缓存。再来一下就行了。

版权所有:Eddy Zhang
博客:https://eddyemma.com
出品人:跨文翻译(kuawentrans.com)跨文翻译以职场作为宣教平台。

This image has an empty alt attribute; its file name is kuawen-640x334.jpg

if you are ever moved to support this ministry or my family…

若您或您的教会愿意支持跨文翻译的事工,请使用以下二维码。