最近做了一个(代理)出售域名以及主机的网站,不以盈利为首要目的,主要为了方便大家直接购买,本站的域名和主机均使用的是这个。点击此处进入。
这里出售的域名截止到现在有 498 种后缀,相比 namesilo 的 292 种[1]和 Godaddy 的 470 种[2],还算不少,价格比 namesilo 贵,但比 Godaddy 便宜很多。域名价格见此。
继续阅读“从本站购买域名和虚拟主机”
使用 AMP 构建超快的移动页面
AMP (Accelerated Mobile Pages) 是 Google 的一个开源的项目,通过使用 AMP HTML,可以极其显著的提升网页加载速度。最近我在移动设备上使用 Google 的时候,发现很多网站都开始使用了 AMP。在从 Google 上进入一个 AMP 页面时速度更是异常的快,快到超乎想象——延迟几乎为零。本站也配置了 AMP,本文对 AMP 的一些特性进行一些分析,并介绍如何在 WordPress 上支持 AMP,并开发插件对其自定义。
继续阅读“使用 AMP 构建超快的移动页面”
利用 GCE 建立一个 Anycast 网络,超快的香港节点,Google Cloud CDN
2018 年 2 月更新:由于已经有免费的 CloudFlare CNAME/IP 接入,同样也是 Anycast,本站已经不再使用 Google Cloud CDN。
在上一篇文章中,我简单的介绍了 Google Compute Engine(简称 GCE)的基础使用。这篇文章我将介绍如何利用 GCE 建立一个 Anycast 网络,并测试了其速度。
想要实现这个功能,就需要使用 Cross-Region Load Balancing(跨地区的负载均衡),此功能就相当于一个 HTTP(S) 的反向代理,所以只能针对 HTTP/HTTPS 请求进行负载均衡。
继续阅读“利用 GCE 建立一个 Anycast 网络,超快的香港节点,Google Cloud CDN”
Cloudflare 的全新功能体验——Load Balancing、Rate Limiting
Cloudflare 在 2016 年末终于增加了两个重磅的功能,分别是:
- Load Balancing(原名:Traffic Manager)
- Rate Limiting(原名:Traffic Control)
Load Balancing 支持更加高级的负载均衡功能,并终于支持了大家很需要的跨区域负载均衡功能;Rate Limiting 支持了高级的访问次数限制功能。越来越多的原本需要在服务器上配置的功能,现在在 Cloudflare 上也能进行配置了。(目前这两个功能还属于 Beta 阶段,需要认证用户才能使用)
继续阅读“Cloudflare 的全新功能体验——Load Balancing、Rate Limiting”
Google Compute Engine 新手教程及使用体验
2017 年 4 月更新:由于 GCE 在国内经常不稳定,本站主机已经换到了 TlOxygen 的虚拟主机上了。
最近想要寻找按流量计费、连接中国速度比较快的 VPS,最终选择了 Google Compute Engine(下文简称 GCE)的亚洲区。GCE 的后台配置页面虽不能在中国访问,但是其 GCE 实例是可以在中国访问的。
创建一个新的 GCE 的流程十分简单,只需要自定义配置、选择操作系统、配置 SSH Key,然后选择创建就好了,整个流程十分像 VPS,但是可自定义的功能却远比 VPS 多。
继续阅读“Google Compute Engine 新手教程及使用体验”
用回 WordPress 自带评论系统
最近 Disqus 被某国的墙搞的十分不稳定,于是又用回了 WordPress 自带的评论系统,但是这个评论系统却不带评论者被回复时的邮件提醒。我有自己的发信服务器(AWS SES)系统,所以理论上可以配合插件实现这个效果。但是我看了很多插件,基本上操作页面都太复杂,而且回复的邮件通常不支持中文,我只需要一个简单的回复系统,不用那么麻烦,于是干脆自己开发一个,最终比较完美的实现了这个功能。
阅读更多关于代码的实现
使用免费 Let's Encrypt 实现 ECDSA/RSA 双证书
Ubuntu 16.04.01 自带的软件源中的是 Nginx 1.10.0,但是这个版本的 Nginx 的 HTTP/2 模块中存在 Bug,具体见此。现在 Nginx 1.12 Stable 已经推出,直接安装 Stable 版本即可。
2018-06 更新:如果你使用 Ubuntu 18.04 或者是以后的版本,那么系统默认的软件源的 Nginx 版本(1.14)就足够了。
继续阅读“使用免费 Let's Encrypt 实现 ECDSA/RSA 双证书”
如何配置以实现纯 IPv6-Only 网络访问
在今年 5 月 4 日,Apple 就开始要求新的应用程序支持 IPv6 DNS64/NAT64 网络,这意味着苹果开始力推 IPv6 网络,在苹果的官网上就有介绍一些 IPv6 的优势,主要来说就是对移动网络更加友好,并能提高一些性能,减少一些传输上的开销。
最近,我也将我的所有服务器全面部署 IPv6,完全支持 IPv6-Only 网络。
继续阅读“如何配置以实现纯 IPv6-Only 网络访问”
自建 PowerDNS 智能解析服务器
最近我越来越喜欢自建一些东西,比如 GitLab。今天我又把 DNS 服务器改成自建的了,分享一下经验(PS:现在为了实现根域名 CDN,我用换成了 Route 53):
本文的自建 DNS 是指的是权威 DNS,即给自己的域名配置的 DNS,而非在客户端配置的缓存 DNS。
优缺点
首先,我先说用自建 DNS 服务器的致命坏处:
- 如果那天自己的服务器挂了,整个域名相关服务都会挂,即使你邮件收信服务器是用的是第三方的,你也不能收信了
- 基本上必须是开放端口,并有固定 IP(而且最好还需要至少两个 IP) 的 VPS(当然也可以是两个主机,只需要保证配置文件完全相同即可),对于服务提供商要求高
- 个人一般关于 DNS 运维经验不足,容易导致配置错误
- 第三方 DNS 提供商基本都有 DDOS 防御,而你的服务器可不一定有,攻击者可以直接通过 L7 DNS Flood 攻击掉你的服务器,然后又回到第一个问题上了
使用自建 DNS 服务器优点:
继续阅读“自建 PowerDNS 智能解析服务器”
在自己服务器上安装 GitLab,代替 GitHub!
我的服务器上部署的代码、配置文件等内容大多是使用 Git 进行版本控制。为了能够使用、配置起来更方便,通常使用一整套系统去管理。很显然,在一些代码和配置文件里会有一些机密的内容,如一些密钥什么的,所以必须不能公开。GitHub.com 虽然提供了 Private 存放处功能,但是由于此功能是付费的,而且对于 Organization 的 Plan 还是极贵,并不十分划算;就算能有免费的 Private 存放处,把自己的很多重要的密钥放在第三方服务器上还是很不安全,所以能够 Host 在自己的主机上的,并且能够替代 GitHub.com 的软件/服务就是不错的选择。
本文将讲一下我在自己服务器上安装 GitLab 遇到的坑,进阶使用,包括使用 .gitlab-ci.yml 文件实现自动 Build,实时同步镜像到 GitHub。
继续阅读“在自己服务器上安装 GitLab,代替 GitHub!”