做了一点微小的工作

还记得很久之前,给 Blog 做过一次优化,从 Wordpress 迁移到 Typecho,同时上了 HTTPS,然后为了加快页面加载速度,给全站的静态资源加上了七牛的 CDN。不过由于服务器在境外,用的又是 DigitalOcean 最低配的 VPS,访问速度还是很慢。

现在又有提升性能的机会啦,PHP7 在去年年底的时候正式发布,本来想第一时间升级,不过想了想刚发布的版本大大小小都会有 Bug,还是不做小白鼠了,还是等等吧,结果一拖就是一年。。好吧,是我懒。

今天折腾了快一个下午的时间,不光是升级了 PHP,还做了其他的升级和优化。

  • 升级了 VPS 套餐
  • 重新部署了startssl 家的 HTTPS 证书(毕竟免费..)
  • 升级 Nginx 到1.10.2
  • 升级 PHP 到 7.0.13

为了达到 PHP7 的最佳性能,可参考鸟哥的博客 http://www.laruence.com/2015/12/04/3086.html。HTTPS也可以做很多配置优化可参考 http://op.baidu.com/2015/04/https-s01a03。比较幸运,升级基本上比较顺利,Typecho 对 PHP7 完全兼容,唯一需要修改的是将配置中数据库的适配器改为 PDO 即可,因为 PHP7 已经不支持最原始的 MySQL 扩展了。

最终升级完成之后,还是很有效果的。虽然没有做测试,但从肉眼看,等待时间明显减少了:)

-- 2017-3-31 Update

  • 由于 StartCom 遭到了 Google 的 惩罚,导致证书不被 chrome 信任,于是使用 Let’s Encrypt 证书做了替换,并自动更新有效期,参考 acme-tiny
  • 将 VPS 由 NewYork 机房搬到了 SanFrancisco 机房,减少了路由节点跳数,不得不给 digitalocean 点个赞,全程自动化的操作简直太方便

-- 2017-05-12 Update

升级了 Openssl, 重新编译了 Nginx, 并做了如下优化:

  • 添加了对 HTTP2 的支持
  • 优化了 ssl ciphers 配置,修复已知的漏洞
  • 添加了 HSTS 特性,可减少一次 RTT
  • 添加了 fastopen 特性
  • 参考 mozilla 的推荐配置

标签: php, nginx, ssl

已有 6 条评论

  1. ST

    HTTPS提示不安全啊,骚年

    1. chrome时不时就会抽风

      1. ST

        应该是你证书的问题,哥的站点,chrome就从来不提示

        1. 你用的哪家的证书

          1. startCom

          2. https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html,赶紧换吧

添加新评论