全站支持HTTPS

已经支持了HTTPS支持,访问时可以看到小绿锁,同时编译了PHP7和nginx1.9.9,不完整支持HTTP/2。

支持HTTPS需要注意:

1,所有资源必须是HTTPS,不然会锁会变成叹号或者是无法加载CSS/JS;

2,更换站点链接,保证所有链接均为HTTPS;

3,清空了gravatar缓存,避免gravatar头像为非HTTPS链接。

同时还优化了本站访问速度,部分资源放到了阿里云OSS

败家,新买的三个耳机

本月新入了三个入门级的耳机,分别是AKG K44,森海MX375和铁三角ATH-C770,前两个自己用,后一个是给妹子买的。先开始看到K44降价到99,又有京东红包,于是用了红包和京豆,买了个K44。之后又有京东199-100的耳机大促,当时是错过了,刚错过的时候想到妹子耳机坏了,于是想给妹子买个,此间一波三折,买了MX375和C770。 继续阅读“败家,新买的三个耳机”

553 Requested action not taken: no smtp MX only

阿里云出现这个问题,发现是php-fpm.conf的设置问题,其中php_admin_value[sendmail_path] = /usr/sbin/sendmail -t -i -f noreply@domain.com中的noreply@domain.com不应与现有发信人,以及wordpress后台发信人重复,并且使用自己的域名邮箱。

使用mod_remoteip获取客户端真实IP

昨天做好了nginx+apache的环境,但是发现没有办法获取到评论者的真实IP,尽管nginx端已经明确的加入了

似乎还是不起作用,所以肯定问题是出现在在apache这一端。

先是去搜索了一下,网上说的是用rpaf.so这个第三方模块实现,然后我就直接去httpd.conf看,发现有一个Module叫做mod_remoteip.so,于是跑到apache官网看了一下,果然这个模块可以,于是根据官网的配置,配置了一下

第二行是反向代理的地址,这样的话,我们重启httpd之后就可以看到评论的真实IP了。

后面我们需要修改accesslog的配置,将%h改成%a,以保证我们在日志里面也能看到客户端的正确IP,方便看日志

切换到apache

由于动态缓存更新的问题,导致之前访问比较慢,所以痛下决心,把后端的解析器换成apache,同时增加对.htaccess的支持,nginx作为前端反向。

nginx可以很好的处理静态文件,包括增加头缓存之类的,但是如果不用apache作为解释器,那么就需要php-fpm,也就是后续的fastcgi版本咯,综合我之前的经验来看,php-fpm的性能并不是太好,尤其是在高并发的时候,解析时间过长容易挂掉,从而引起502,所以改用apache,以增强对PHP文件的解析效率,后端不再用动态缓存,避免不必要的刷新问题,改为wp super cache缓存成静态,这样访问的时候压力也会小很多,换成apache之后发现MySQL链接速度变慢,有时间再看看到底是哪里的问题