通常来说,国内普通的CDN服务商在国外一般都没有节点。假如你网站内容都是可缓存的,那么,客户第一次访问的时候,CDN节点会去你源站获取内容,然后缓存,这样在缓存有效期内,再有访问的话,就可以直接给缓存,加速效果还是会不错的。如果,不能缓存的话,那么每次有访问都得经过CDN节点,然后去你源站。除非这些CDN节点到你源站的链路足够好,否则,加速效果不会很明显。
1、 家喻户晓的域名:怎么家喻户晓那是你的事情,
购买途径推荐http://www.godaddy.com。为什么?价格便宜,还有NameServer可以免费设置,不像DreamMonster虚拟主机一到期,连Nameserver都不给用了,当时我们http://sukikits.com就在这个上面郁闷了一下。而且支持支付宝
具体的注册过程可以baidu搜索“godaddy注册”。
2、 空间是根本:
1、 最好是国内的。
2、 空间不需要太大,几百兆就够了,你的产品网站没那么多内容。
3、 建议购买Apache为WebServer的空间,后面做页面静态化需要。
4、 尽可能挑一些口碑好的空间提供商。因为你在购买前给你演示速度的网站,跟你拿到手的时候速度会有天壤之别。
3、 域名备案
没有这个号码,你的网站将没有任何竞争力,不论你的产品有多么的优秀。在这片神奇的土地上你必须做的事情。当然空间商会帮你提交,你只需要填写资料,准备好电子版的照片,一定要填写能联系到你的手机,通管局会给你打电话确认信息的。
4、 伟大的DNSpod
为什么要DNSpod
用下来就是快,最初我做过对比,比我的的域名服务上提供的解析速度快。
最重要的是在快的前提下,而且免费。
设置比较简单,文档见https://www.dnspod.cn/Support
5、 名片上的企业邮箱
弄好DNSpod以后我们就可以设置企业邮箱了。国内企业邮箱建议选择腾讯http://exmail.qq.com国外服务的话选择Gmail的吧。
我们选择的是腾讯的企业邮箱,比较方便,防止和墙发生不愉快的事情。
注册完成后会有引导内容,按照引导进行设置就可以了。帮助页面http://service.exmail.qq.com/。
这样你就可以有自己的域名后缀的邮箱了,比如我的邮箱leon@sukikits.com就用的是腾讯企业邮箱。
6、 主题不是问题
如果你想开发强大的网站功能请忽略这里。
下面介绍的是要建立一个产品介绍的网站。
看你的需求,如果你想快速简单上手,wordpress就可以满足,如果你喜欢折腾那你去研究joomla或着Drupla。
为什么选择Wordpress。
快速、简便、基本满足一个产品介绍类网站的需求。各类插件、模板丰富。
还有一个最主要的原因:用的人多,遇到问题随便搜索就可以找到解决方案。
那么下面开始说一下模板的选择。
http://www.elegantthemes.com/
http://themeforest.net/
到这两个网站去挑选你喜欢的模板吧。版本的获得方法要么购买要么百度搜索。
模板选择注意点:
a. 选择一款发布时间稍长
b. 下载或者购买量较多
c. 契合你心目中网站风格的。
这样的次序主要是对网站的兼容性、性能、以及你自己使用的便捷性都会有较好的保证。
说白了用户体验为王!
来看一下http://sukikits.com的后台
主题建议先试用再购买。
7、 速度才是王道
分为两部分:
a. 图片访问加速
第一步,找一个云存储推荐又拍云存储https://www.upyun.com/是按照访问流量计费的。说白了就是一个单独的图片CDN 在页面加载的时候不用访问你那“共享百兆”流量的空间。
第二步,修改你DNSPOD,在里面增加一个CNAME 如http://image.sukikits.com。具体设置会有引导。帮助见http://www.upyun.com/intro/custom.php
第三步,尽量将你内页或者主题内的图片连接使用你指向又拍云存储的连接。
另外有一个又拍云的插件可以批量转化。
下载地址:
http://ihacklog.com/php/wordpress/plugins/hacklog-remote-attachment-upaiyun-version.html
b. 页面静态化
使用这个插件:WP Super Cache。
下载地址:http://wordpress.org/extend/plugins/wp-super-cache/
为什么要用:
引用一下百度的搜索“WP Super Cache 是WordPress官方开发人员Donncha开发,是当前最高效也是最灵活的WordPress静态缓存插件。它把整个网页直接生成 HTML 文件,这样 Apache 就不用解析 PHP 脚本,通过使用这个插件,能使得你的WordPress博客将显著的提速。”
设置帮助文档:http://ooxx.me/wp-super-cache.orz
还有一个W3 Total Cache也可以试一下。哈哈
8、 高贵的CDN
http://webluker.com太可爱了,让CDN这个高级货,飞入寻常百姓家。而且每个月30G的免费流量配额,基本上小站是够用了。
CDN的定义见:http://baike.baidu.com/view/21895.htm
简单说来就是把用户访问网站时需要的资源放到访问比较快的服务器上。
简介“Webluker是一站式运维服务综合平台,为用户提供稳定,高效,灵活的服务。提供网站加速、域名管理、DNS解析、云主机、服务器监控、网站监控告警等功能。”
帮助文档:http://blog.webluker.com/
9、 监控是个宝
走到这一步基本上网站基础建设已经完毕。
这里我们开始设定网站的运行状态监控。其实前面提到的DNSpod和webluker都带有服务器监控。大家可以使用,同时我这里推荐一款专门做网站监控的网站,他可能更加专业一些。
推荐原因:免费、好用
监控宝:http://www.jiankongbao.com/
帮助页面:http://www.jiankongbao.com/faq
10、数据统计
数据统计重要性我就不罗嗦了。
在我朝,就得用本地的东西。所以选择百度统计:http://tongji.baidu.com/
基本好用。Google的统计也是比较好用的。萝卜白菜各有所爱。
数据关系我就不截图了。。。。
这里有一些介绍:http://yingxiao.baidu.com/support/topic/3.html
记住忽略百度推广那些人给你打的电话。你是一个小站,没钱最推广。
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:WiNrOOt
来源:知乎
SSL行业,2月里面发生的重要动态:
TLS 1.3已经获得IETF的批准最终的RFC可能会很快推出。
即将完成的TLS 1.3再次开始了关于拦截代理和数据中心可见性的讨论。 英国国家网络安全中心参加了这场辩论,但是正如Adam Langley指出的那样,有一些事实上的错误主张。 特别是,在1.2版本之前的TLS版本中,截取流量方法的一些误解是造成延迟TLS 1.3几个月的部署问题的原因。 在伦敦的IETF会议上,可见性问题也再次提出。
OpenSSL正试图将其代码更改为Apache许可证。 他们现在正在寻找最后的贡献者,目前还没有得到他们的更改许可证的批准。
Facebook推出了一项功能,该功能将主动将HTTP链接重写为HTTPS,以获取位于HSTS预载列表中或设置HSTS标头的URL。
NSS发布了3.36版本,并将其Chacha20算法替换为HACL *项目的正式验证版本。
谷歌解释了其最终计划,摒弃下个月的一些赛门铁克证书以及今年晚些时候的所有剩余的证书。 正如我们上个月报告的那样,仍然有许多网站使用这些证书,这些证书很快就不再受信任,并且已经在Firefox Nightly和Chrome Beta版本中引发警告。 Mozilla TLS天文台提供了有关该主题的一些新数据。
Apple已经对HSTS进行了一些更改,以防止滥用用户跟踪功能。
Android P将加强对应用程序中TLS流量的需求,如果开发人员未明确选择加密流量,则会阻止所有非TLS流量。
Mozilla通过HTTPS测试DNS的实验引起了一些争议。 这意味着DNS查询会通过加密通道转到Mozilla控制的服务器。 从隐私的角度来看,这既有利也有弊:流量本身是加密的,无法读取,但是一个中央服务器(在Mozilla的情况下,使用Cloudflare)可以访问大量的用户DNS数据。
自动化证书颁发的ACME规范正在终审,并可能很快成为IETF RFC。
encrypted.google.com子网域提供了一种通过HTTPS访问Google搜索引擎的可选方式。 现在已经被弃用了,因为搜索引擎默认已经通过HTTPS访问了一段时间。
Hanno Böck 发布了WolfSSL库中堆栈缓冲区溢出的详细信息。
Let's Encrypt现已支持通配符证书。
LibreSSL修复了2.7.1版中的证书验证漏洞,由Python开发人员Christian Heimes发现,他也在Python本身中实现了一种解决方法。
OpenSSL修复了两个漏洞,ASN.1解析器中的堆栈耗尽以及CRYPTO_memcmp函数的HP-UX / RISC汇编代码中存在的一个错误。
研究人员发表了一篇论文,分析证书透明度日志中的证书与基准要求的一致性。
与其他浏览器一样,Safari在用户使用未受保护的HTTP页面上的表单时也会警告用户。
CurveSwap是可能出现的理论攻击情形,因为部分TLS握手未经过身份验证。一篇研究论文以此为出发点来研究椭圆曲线密码学的另类应用。
Cloudflare宣布其证书透明日志,名曰Nimbus。
Tinydoh是基于HTTPS的DNS的Go实现。
越来越多的公司和项目宣布弃用旧的TLS版本1.0和1.1,包括:证书颁发机构DigiCert,KeyCDN公司和Python包存储库PyPI。
从4月份开始,Chrome需要从证书透明度日志中获取所有新证书的SCT。Let's Encrypt已经开始自动将它们嵌入到所有新证书中。
Mike West写了一个提案,以限制通过不安全的HTTP连接发送的cookies的有效期。
Vodafone葡萄牙公司重写了HTTP请求的内容安全策略标头。ISP对HTTP的商业化操纵是所有静态网页都应该使用HTTPS的理由之一。
Kudelski安全公司解释了Manger对RSA OAEP的攻击。
Adam Langley写了一篇关于Cloudflare和Google的测试,以确定TLS 1.3中后量子密钥交换的可行性。后量子算法通常带有更大的密钥大小该实验通过向TLS握手添加虚拟扩展来模拟这一点。独立于测试,思科的研究人员已经建立了一个实验性的后量子PKI,使用X.509扩展为证书添加后量子能力。
Mozilla的Franziskus Kiefer写了篇关于Mozilla在HACL项目中使用正式验证的加密技术的博文
OpenSSL发布了关于RSA密钥生成中的时间问题的建议。相应的研究论文已经发表在Cryptology ePrint Archive上。
一篇论文探索了用其他实现来动态替换OpenSSL中的加密算法,在某些情况下提速显著。
论坛供应商Discourse默认博客支持HTTPS。
Ian Carroll又一次以“Stripe,Inc.”的名义为其子域名之一申请扩展验证证书。他已经用该名称注册了一家公司,而该公司并非知名的支付提供商Stripe。这点表明扩展验证证书没有多大价值。证书颁发机构GoDaddy已经吊销了该证书,这反过来又引发了关于撤销是否合法的辩论。 Scott Helme在博客文章中讨论了这场辩论。
一篇研究论文调查Java密钥库的安全问题。
托管官方jQuery库的域的证书已过期,并导致大量网站崩溃。因为通常的做法是从上游主机中包含jQuery并且不在本地托管它。
testssl.sh工具已发布3.0测试版,包括支持TLS 1.3,检测ROBOT漏洞以及支持OpenSSL 1.1。
Bouncy Castle的RSA密钥生成算法的一个缺陷可能会导致素数测试的数量太低。如果可能性很低,则可能导致产生弱密钥。
BGP劫持被用来攻击Ethereum网站MyEtherWallet的访问者。这引发了一些关于BGP漏洞被用来伪造证书发布的风险的讨论 - 尽管在这种情况下没有发生这种证书伪造。洞被用来伪造证书发布的风险的讨论 - 尽管在这种情况下没有发生这种证书伪造。 Cloudflare的博客文章解释了细节。这种攻击情景并不新鲜它在2015年黑帽会议和研究论文中进行了讨论。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)