分类
nas wordpress

php文件上传显示没有默认值,WordPress上传文件提示“文件是空的。请上传有内容的文件。这个错误…

上传之前的blog内容遇到这个提示。赶紧看看怎么解决
php文件上传显示没有默认值,WordPress上传文件提示“文件是空的。请上传有内容的文件。这个错误…”...-CSDN博客
修改php.ini文件.我进去一看没问题.都符合.没问题.
让后尝试再次导入.然后就成功了.神奇.
准备看看80g的希捷老硬盘感觉快挂掉了,磁盘时有时无的.之前.分区表都会消失.得重建.
有没有备份更早的内容.
winscp FinalShell MobaXterm1_CHS
附一个群晖直接修改方法
群晖的php.ini文件位于php安装目录下的conf文件夹中。用户可以通过以下步骤进入php.ini文件:

  1. 首先,打开群晖的图形界面,登录到管理界面。
  2. 点击左侧菜单栏中的“Web Station”项。
  3. 在Web Station页面中,点击“虚拟主机”选项卡。
  4. 找到您想要修改php.ini文件的虚拟主机,点击“编辑”按钮。
  5. 在虚拟主机编辑页面中,找到“自定设置”一栏,点击“启用PHP自定设置”旁边的“修改”按钮。
  6. 在弹出的编辑对话框中,找到“PHP自定义设置”一栏,点击“编辑”按钮。
  7. 在编辑php设置页面中,找到“配置文件”一栏,点击“编辑”按钮。
  8. 此时会弹出php.ini文件的编辑窗口,您可以在此处进行相关配置修改。

需要注意的是,修改php.ini文件可能需要一定的技术基础,如果您不熟悉相关配置项的含义和影响,请谨慎操作。修改完成后,记得保存并重启相关服务,以使配置生效。

以上所述是在群晖图形界面上修改php.ini文件的方法。如果您更熟悉命令行操作,也可以通过SSH登录到群晖,使用文本编辑器打开php.ini文件进行修改。

分类
nas

设置vimium对特定网页不起作用

vnc的时候不能输入.只能按个别几个按键.想着就是vimium问题.果然.
https://zhuanlan.zhihu.com/p/629481479
设置完一定要保存.不然没有效果.

分类
nas vpn

clash gighub win10 下载哪个版本 clash各个版本解释说明

在Clash官网下载和安装 Clash for Windows 时,需要根据自己的电脑系统及处理器选择相应的版本。但是,在Clash下载列表中,有多达十余个Clash for Windows版本可以选择,这些版本有什么区别?应该选择哪个Clash版本下载?

下面将详细介绍这些Clash for Windows版本的区别,以及如何选择适合自己的 Clash for Windows 安装文件版本。
一、以下是不同版本的Clash for Windows软件的详细介绍

Clash for Windows官方下载网址:https://github.com/Fndroid/clash_for_windows_pkg/releases

下载列表中的版本说明:

Clash.for.Windows-0.20.25-arm64-linux.tar.gz:适用于64位ARM架构的Linux操作系统。
Clash.for.Windows-0.20.25-arm64-mac.7z:适用于64位ARM架构的Mac操作系统。
Clash.for.Windows-0.20.25-arm64-win.7z:适用于64位ARM架构的Windows操作系统。
Clash.for.Windows-0.20.25-arm64.dmg:适用于64位ARM架构的Mac操作系统(未压缩的.dmg安装文件)。
Clash.for.Windows-0.20.25-ia32-win.7z:适用于32位Windows操作系统。
Clash.for.Windows-0.20.25-mac.7z:适用于Mac操作系统。
Clash.for.Windows-0.20.25-win.7z:适用于Windows操作系统。
Clash.for.Windows-0.20.25-x64-linux.tar.gz:适用于64位x86架构的Linux操作系统。
Clash.for.Windows-0.20.25.dmg:适用于Mac操作系统(未压缩的.dmg安装文件)。
Clash.for.Windows.Setup.0.20.25.arm64.exe:适用于64位ARM架构的Windows操作系统(未压缩的.exe安装文件)。

(.dmg后缀的安装文件是苹果电脑上的一种安装文件格式,类似于Windows系统的exe文件。这种文件格式主要用于苹果电脑上的软件安装程序。)

以上十个版本的Clash安装文件,首先可以忽略掉苹果电脑系统和Windows系统未压缩的三个安装文件,它们和.7z压缩文件重复了,这样剩下的就容易选择了。

这些版本的Clash软件都针对不同位数的操作系统和CPU进行了优化,需要根据自己的电脑操作系统和设备选择相应的版本来下载和安装。

例如,如果你使用的是64位ARM架构的Mac操作系统,就应该下载Clash.for.Windows-0.20.25-arm64-mac.7z版本的安装文件。

如果你使用Windows10或Windows11系统,应该下载Clash.for.Windows-0.20.25-win.7z版本的安装文件。
二、arm64-win.7z、ia32-win.7z和win.7z三个版本都适用于Windows10/11系统,它们有什么区别?

这三个版本都适用于Windows10/11系统,但是它们的区别在于针对不同的处理器架构进行了优化。

arm64-win.7z:适用于64位ARM架构的Windows系统;
ia32-win.7z:适用于32位x86架构的Windows系统;
win.7z:适用于64位x86架构的Windows系统。

其中,arm64-win.7z和win.7都适用于64位Windows系统,那么二者有什么区别?

arm64-win.7z,是适用于64位ARM架构的Windows系统;

win.7z,是适用于64位x86架构的Windows系统。

二者的区别在于针对不同的处理器架构进行了优化,因此需要根据自己电脑的架构选择对应的版本进行下载和安装。
三、ARM架构和X86架构是什么意思,有何区别?

ARM架构和X86架构是不同的计算机处理器架构。

ARM架构:是一种低功耗的处理器架构,常见于移动设备和嵌入式系统;

X86架构:则是一种常见的PC处理器架构。

两者的区别在于架构设计不同,ARM架构更加注重功耗和移动性能,而X86架构则更适合高性能计算。
四、Windows10和Windows11系统,应该选择哪一个Clash for Windows版本下载?

如果用的是Windows10或Windows11系统,并且电脑处理器是64位架构的,应该选择Clash.for.Windows-0.20.25-win.7z安装文件。该版本的安装文件中,针对64位x86架构的Windows系统进行了优化。

如果你的电脑是32位架构的,应该选择Clash.for.Windows-0.20.25-ia32-win.7z版本的安装文件。
五、怎么查看Windows 7/10/11电脑系统和处理器的位数?

可以参考此文的三个方法来查看:《怎么查看Windows 7/10/11电脑系统和处理器的位数?》
结论

在选择 Clash for Windows 安装文件版本时,需要根据自己的电脑操作系统和设备选择相应的版本。对于 Windows 系统而言,如果不想了解自己电脑的处理器架构,那么直接下载 -win.7z 安装文件就行了。

安装文件版本
Clash for Windows的安装文件版本由三个数字组成,例如0.20.25,分别表示主版本号、次版本号和修订号。主版本号表示软件的重大变化或重构,次版本号表示软件的功能增加或改进,修订号表示软件的错误修复或细节调整。用户可以根据安装文件版本来判断软件的更新情况和稳定性。

Clash for Windows的安装文件版本可以在GitHub仓库1中查看,每个版本都有相应的发布说明和更新日志,用户可以参考这些信息来了解软件的新特性和已知问题。一般来说,最新的安装文件版本会包含最新的功能和修复,但也可能存在一些未发现的错误或兼容性问题。如果用户遇到了问题,可以尝试回退到之前的安装文件版本,并在GitHub仓库1中提交反馈。

以上就是Clash for Windows安装文件版本说明,希望对你有帮助。

Clash for Windows 下载

Clash for Windows GitHub 仓库地址为:https://github.com/Fndroid/clash_for_windows_pkg

Clash for Windows 下载地址为:https://github.com/Fndroid/clash_for_windows_pkg/releases

汉化补丁下载: https://github.com/BoyceLig/Clash_Chinese_Patch/releases/

注意,新手使用建议下载最新稳定版本,即版本号后标记为 Latest 的版本。

为防止封锁惩罚 本站不提供任何下载 敬请谅解

3小时前发布了 Clash for Windows v 0.20.37 最新版本 附送简体中文补丁 github下载地址

3 hours ago

Clash Core: Upgraded to the latest Premium.
Check For Updates Setting: Added a setting to enable or disable automatic checking for updates every 6 hours.(issue #4900)
Fix Profile Change: Fixed an issue where profile changes were not working as expected.(issue #4902)
Prevent URL Inject: Modified the URL handling to prevent injection vulnerabilities.
Miscellaneous: Addressed and fixed various minor glitches.

Clash Core:升级至最新高级。

检查更新设置:添加了一个设置,以启用或禁用每6小时自动检查更新一次。(第4900期)

修复配置文件更改:修复了配置文件更改无法按预期工作的问题。(第4902期)

防止URL注入:修改了URL处理以防止注入漏洞。

杂项:解决并修复了各种小故障。

下载地址

Clash.for.Windows-0.20.37-arm64-linux.tar.gz
106 MB
3 hours ago
Clash.for.Windows-0.20.37-arm64-mac.7z
71 MB
3 hours ago
Clash.for.Windows-0.20.37-arm64-win.7z
75.4 MB
3 hours ago
Clash.for.Windows-0.20.37-arm64.dmg
105 MB
3 hours ago
Clash.for.Windows-0.20.37-ia32-win.7z
71.2 MB
3 hours ago
Clash.for.Windows-0.20.37-mac.7z
71.5 MB
3 hours ago
Clash.for.Windows-0.20.37-win.7z
75 MB
3 hours ago
Clash.for.Windows-0.20.37-x64-linux.tar.gz
106 MB
3 hours ago
Clash.for.Windows-0.20.37.dmg
110 MB
3 hours ago
Clash.for.Windows.Setup.0.20.37.arm64.exe
82.3 MB
3 hours ago
Clash.for.Windows.Setup.0.20.37.exe
83.2 MB
3 hours ago
Clash.for.Windows.Setup.0.20.37.ia32.exe
78.9 MB
3 hours ago
sha256sum
905 Bytes
3 hours ago

windows版本就是这个链接

https://github.com/Fndroid/clash_for_windows_pkg/releases/download/0.20.37/Clash.for.Windows.Setup.0.20.37.exe

可以直接下载

分类
nas

群晖NAS:通知设置使用QQ服务供应商显示535 Login Fail测试邮件无法发送。请检查设置并再试一次。535 Login Fail. Please enter your authorizati

https://blog.csdn.net/weixin_44461275/article/details/131376329
短信认证。
不能微信直接认证。估计163的也是的。

分类
docker frp linux nas

群晖 docker 安装wol 群晖唤醒局域网的电脑其他设备

https://zhuanlan.zhihu.com/p/537574137
打开群晖docker套件 据说有点bug 只能用一次 知乎评论有人反馈说.

2、在注册表中搜索jazzdd/wol,下载
https://huaweicloud.csdn.net/633118dbd3efff3090b51ea1.html

是一个叫WolGoWeb的Docker
http://k.sina.com.cn/article_1823348853_6cae18750200127lj.html
和上面那个docker类似.

https://blog.csdn.net/wangrui1573/article/details/107686897
群晖安装好docker

2.在注册表中搜索wol-web并安装

synonet --wake xx:xx:xx:xx:xx:xx eth0 唤醒局域网电脑 这个方法感觉最简单.只用映射nas的端口就可以了.

https://www.jianshu.com/p/6860e45af9d0

分类
nas

轻松玩NAS!黑群晖7.1保姆级安装、上手教程,打造属于自己的个人NAS和家庭影音中心

现在黑群晖好像更方便制作了。引导程序写的不错。
https://www.bilibili.com/video/BV1sV4y1d7xH/?spm_id_from=333.1007.tianma.3-4-10.click&vd_source=2a74a36b72c9f3a8d76012a97bf2
本期涉及的相关链接:
rufus写盘工具:http://rufus.ie/en/
arpl巴西大佬群晖引导下载:https://github.com/fbelavenuto/arpl/releases
不方便下载github上面的引导制作文件的朋友,已帮你打包: https://pan.baidu.com/s/1O3nH51oZW1elLk37NBJh6Q?pwd=i7eh 提取码: i7eh,或可关注同名公Z号,回复NAS7即可自动获取!

本期涉及的相关链接:
巴西大佬引导制作页面:https://github.com/fbelavenuto/arpl/releases
rufus刷写工具:http://rufus.ie/en/

小姐姐们装不下了?组装一台『垃圾佬』版NAS!还能玩Docker!2百元内超低价玩黑群晖NAS
https://www.bilibili.com/video/BV1zK4y1L79H/?vd_source=2a74a36b72c9f3a8d76012a97bf29e19
资料打包下载:https://pan.baidu.com/s/1-LlojCM54d7gMIf5F4KXtg 密码: gvod

其它H群引导和文件下载:https://pan.gxnas.com:1443/ 这个网盘有大佬维护,各种机型引导也很全,大家按需查看,感谢大佬提供

分类
docker nas 网盘

黑裙 docker安装nextcloud 局域网速度跑不满千兆。filerun就可以。优化

原因next按照教程安装好了。二步验证也开启了。之前发了文章。可以搜索nextcloud
ssh登陆群晖后台
login root
docker
docker ps #列出容器正在运行的
sudo docker exec --user root -it -it containID /bin/bash


找到nextcloud的安装文件见,我们搜occ来找
find / -name 'occ'

执行以下语句

php occ config:app:set files max_chunk_size --value 0(解除块大小限制)
遇到问题

前面扯淡了一会儿。其实最后复制两行代码就可以了。
ssh root 登陆群晖
然后
进入docker

sudo docker exec -u 33 -it 651c7df95718 /bin/bash

651c7df95718替换为你的nextcloud容器id就可以了。 -u 33 这个我也不明白。不过前面错误提示需要这个权限的id。

进入html 直接复制
php occ config:app:set files max_chunk_size --value 0
提示成功
遗憾的是测速40m左右 上传视频。对比了一下 filerun 上传速度一样。播放视频 不知道用的什么解码。filerun是ffmpeg。继续研究
如图

最后nextcloud看完视频。docker内存用到1.2g 。关掉重启nextcloud就好了。后期继续观察。
参考
记录一下搞nextcloud的辛酸事吧
https://www.cnblogs.com/undefined-j/p/15609088.html
docker安装nextcloud,在局域网内的速度很慢,这是怎么回事?
https://www.zhihu.com/question/433714612
NextCloud终极优化,内网上传破100M/s优化)nextcloud优化
https://cxybb.com/article/qq_28718329/112687699
NextCloud终极优化,内网上传破100M/s优化)
https://blog.csdn.net/qq_28718329/article/details/112687699

分类
docker nas

如何在Nextcloud用户启用2FA 两步验证 google或者微软验证

为了安全开启这个两步验证.
以为nextcloud集成了直接用就可以.其实不然.

按照图示设置没有什么反应.
如何在Nextcloud中为每个用户启用2FA
https://www.yingsoo.com/news/posts/33917.html 看了这个文章有点启发.
首先安装插件

然后设置用手机上的google认证 或者 微软认证 扫码

开启需要手机扫码.然后输入手机上的六位数字就通过了.就可以正常用了.
由于我绑定了多个ip地址.不知道是不是每个ip地址都得认证才行.

分类
nas wordpress

hsts http/2 群晖里面的 虚拟服务 配置 意思

什么是HSTS

HTTPS(SSL和TLS)确保用户和网站通讯过程中安全,使攻击者难于拦截、修改和假冒。当用户手动输入域名或http://链接,该网站的第一个请求是未加密的,使用普通的http。最安全的网站立即发送回一个重定向使用户引向到https连接,然而,中间人攻击者可能会攻击拦截初始的http请求,从而控制用户后续的回话。

自然而然HSTS应运而生为了解决这一潜在的安全问题。即时用户输入域名或http连接,浏览器将严格的升级到https连接。

HSTS

HSTS如何工作的

HSTS策略是从安全的HTTPS站点发送的HTTP响应头部发布的。

1Strict-Transport-Security: max-age=31536000

当浏览器从HTTPS站点看到这个头部,就知道该域名只能通过HTTPS(SSL 或者 TLS)访问了。并将此信息缓存到31536000,也就是1年。

可选的参数includeSubDomains告诉浏览器该策略适用于当前域下的所有子域。

1Strict-Transport-Security: max-age=31536000; includeSubDomains

nginx配置HSTS

在nginx配置文件上设置HSTS响应头部。

1add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

always 参数确保所有的响应设置该头部,包括内部产生的错误响应。nginx版本早于1.7.5不支持该always参数和内部产生的错误响应不设置该头部信息。

add_header指令继承规则:

nginx配置块继承add_header指令所在的封装块,因此只需将add_header指令放在顶级的server块。此外还有个重要的例外,如果一个块包含了add_header指令本身,它不会从封装块继承该头部,你需要重新定义所有的add_header指令。

123456789101112131415161718server {    listen 443 ssl;     add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;     # This 'location' block inherits the STS header    location / {        root /usr/share/nginx/html;    }     # Because this 'location' block contains another 'add_header' directive,    # we must redeclare the STS header    location /servlet {        add_header X-Served-By "My Servlet Handler";        add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;        proxy_pass http://localhost:8080;    }}

测试HTTP严格传输安全:

一旦用户提出HSTS策略,它的缓存信息期由max-age指定。在此期间,浏览器将会拒绝通过未加密的HTTP访问web服务,并拒绝给予例外证书错误(如果该网站以前提交了一个有效可信的证书)。如果指定了一个includeSubDomanis参数,这些限制也同样适用于当前域下的所有子域。

当你测试HSTS时,max-age时间设置短点。

是否每个HTTPS响应需要有一个STS头部:

我们的目标是当用户开始HTTPS回话时,尽可能快的呈现HSTS策略。如果他们在回话期间接收到HSTS策略,他们仍然容易受到HTTP劫持攻击的。浏览器只需查看一次STS头部,因此它不是严格必要将它添加到每个位置块和每个响应。然而,只在主页或者登陆页面添加它可能是不够的,如果你只添加到缓存的响应,客户端可能无法看到它。确保尽可能多的合理的覆盖到你的URL,特别注意动态的内容。

HTTP和HTTPS并行

有时网站需要同时运行在HTTP和HTTPS下

12345server {    listen  80;    listen  443 ssl;    ...}

有时,需要将http请求重定向到https

123456789101112131415161718server {    listen 80 default_server;    listen [::]:80 default_server;    server_name _;     # Discourage deep links by using a permanent redirect to home page of HTTPS site    return 301 https://$host;     # Alternatively, redirect all HTTP links to the matching HTTPS page    # return 301 https://$host$request_uri;} server {    listen 443 ssl;    server_name www.ttlsa.com;     add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;}

加强HSTS

保护客户端从HTTP拦截,从它看到STS头部到声明的max-age的期间内。然而,HSTS并不是HTTP回话劫持的完美解决方案。用户仍然容易受到攻击,如果他们通过HTTP访问HSTS保护的网站时:

  • 以前从未访问过该网站
  • 最近重新安装了其操作系统
  • 最近重新安装了其浏览器
  • 切换到新的浏览器
  • 切换到一个新的设备如移动电话
  • 删除浏览器的缓存
  • 最近没访问过该站并且max-age过期了

为了解决这个问题,google坚持维护了一个“HSTS preload list”的站点域名和子域名,并通过https://hstspreload.appspot.com/提交其域名。该域名列表被分发和硬编码到主流的web浏览器。客户端访问此列表中的域名将主动的使用HTTPS,并拒绝使用HTTP访问该站点。

一旦设置了STS头部或者提交了你的域名到HSTS预加载列表,这是不可能将其删除的。这是一个单向的决定使你的域名通过HTTPS可用的。

HTTP/2 是 HTTP 协议自 1999 年 HTTP 1.1 发布后的首个更新,主要基于 SPDY 协议。由互联网工程任务组(IETF)的 Hypertext Transfer Protocol Bis(httpbis)工作小组进行开发。该组织于2014年12月将HTTP/2标准提议递交至IESG进行讨论,于2015年2月17日被批准。HTTP/2标准于2015年5月以RFC 7540正式发表。

那 HTTP/2 到底有哪些具体变化呢?

二进制分帧

先来理解几个概念:

帧:HTTP/2 数据通信的最小单位消息:指 HTTP/2 中逻辑上的 HTTP 消息。例如请求和响应等,消息由一个或多个帧组成。

流:存在于连接中的一个虚拟通道。流可以承载双向消息,每个流都有一个唯一的整数ID。

HTTP/2 采用二进制格式传输数据,而非 HTTP 1.x 的文本格式,二进制协议解析起来更高效。 HTTP / 1 的请求和响应报文,都是由起始行,首部和实体正文(可选)组成,各部分之间以文本换行符分隔。HTTP/2 将请求和响应数据分割为更小的帧,并且它们采用二进制编码。

HTTP/2 中,同域名下所有通信都在单个连接上完成,该连接可以承载任意数量的双向数据流。每个数据流都以消息的形式发送,而消息又由一个或多个帧组成。多个帧之间可以乱序发送,根据帧首部的流标识可以重新组装。

多路复用

多路复用,代替原来的序列和阻塞机制。所有就是请求的都是通过一个 TCP连接并发完成。 HTTP 1.x 中,如果想并发多个请求,必须使用多个 TCP 链接,且浏览器为了控制资源,还会对单个域名有 6-8个的TCP链接请求限制,如下图,红色圈出来的请求就因域名链接数已超过限制,而被挂起等待了一段时间:

在 HTTP/2 中,有了二进制分帧之后,HTTP /2 不再依赖 TCP 链接去实现多流并行了,在 HTTP/2中:

  • 同域名下所有通信都在单个连接上完成。
  • 单个连接可以承载任意数量的双向数据流。
  • 数据流以消息的形式发送,而消息又由一个或多个帧组成,多个帧之间可以乱序发送,因为根据帧首部的流标识可以重新组装。

这一特性,使性能有了极大提升:

  • 同个域名只需要占用一个 TCP 连接,消除了因多个 TCP 连接而带来的延时和内存消耗。
  • 单个连接上可以并行交错的请求和响应,之间互不干扰。
  • 在HTTP/2中,每个请求都可以带一个31bit的优先值,0表示最高优先级, 数值越大优先级越低。有了这个优先值,客户端和服务器就可以在处理不同的流时采取不同的策略,以最优的方式发送流、消息和帧。

服务器推送

服务端可以在发送页面HTML时主动推送其它资源,而不用等到浏览器解析到相应位置,发起请求再响应。例如服务端可以主动把JS和CSS文件推送给客户端,而不需要客户端解析HTML时再发送这些请求。

服务端可以主动推送,客户端也有权利选择是否接收。如果服务端推送的资源已经被浏览器缓存过,浏览器可以通过发送RST_STREAM帧来拒收。主动推送也遵守同源策略,服务器不会随便推送第三方资源给客户端。

了解更多 Server Push 特性

头部压缩

HTTP 1.1请求的大小变得越来越大,有时甚至会大于TCP窗口的初始大小,因为它们需要等待带着ACK的响应回来以后才能继续被发送。HTTP/2对消息头采用HPACK(专为http/2头部设计的压缩格式)进行压缩传输,能够节省消息头占用的网络的流量。而HTTP/1.x每次请求,都会携带大量冗余头信息,浪费了很多带宽资源。

HTTP每一次通信都会携带一组头部,用于描述这次通信的的资源、浏览器属性、cookie等,例如

为了减少这块的资源消耗并提升性能, HTTP/2对这些首部采取了压缩策略

  • HTTP/2在客户端和服务器端使用“首部表”来跟踪和存储之前发送的键-值对,对于相同的数据,不再通过每次请求和响应发送;
  • 首部表在HTTP/2的连接存续期内始终存在,由客户端和服务器共同渐进地更新;
  • 每个新的首部键-值对要么被追加到当前表的末尾,要么替换表中之前的值。

例如:下图中的两个请求, 请求一发送了所有的头部字段,第二个请求则只需要发送差异数据,这样可以减少冗余数据,降低开销。

我们来看一个实际的例子,下面是用WireShark抓取的访问google首页的包:

上图是是访问https://www.google.com/抓到的第一个请求的头部,可以看到头部的内容,总共占用了437 bytes,我们选中头部的cookie,可以看到cookie总共占用了118 bytes。接下来我们看看第二个请求的头部:

从上图可以看到,得益于头部压缩,第二个请求中cookie只占用了1个字节,我们来看看变化了的Accept字段:

由于Accept字段与请求一中的内容不同,需要发送给服务器,所以占用了29 bytes。

相关推荐

浏览器和网络服务支持情况:http2支持清单

如何快速启用HTTP2: 又拍云文档中心

HTTP/2 和 HTTP/1 速度对比:HTTP/2: the Future of the Internet

关于又拍云

又拍云致力于为客户提供一站式的在线业务加速服务,为用户网页图片、文件下载、音视频点播、动态内容,全站整体提供加速服务,拥有智能控制台面板,具有SSL全链路加密优化,自定义边缘规则等特性,同时支持 WebP 、H.265 、Gzip 压缩、HTTP/2 等新特性,CDN 性能快人一步。另提供安全高可靠的融合云存储,一站式短视频直播点播解决方案,实时灵活多终端的云处理,以及流量营销等服务。

结语

HTTP/2的通过支持请求与响应的多路复用来减少延迟,通过压缩HTTP首部字段将协议开销降至最低,同时增加对请求优先级和服务器端推送的支持。

参考资料:

  1. Jerry Qu blog 中的HTTP/2专题;
  2. 维基百科:HTTP/2
  3. RFC 7540 – 超文本传输协议第2版(HTTP / 2)
  4. FC 7541 – HPACK:HTTP / 2的头压缩
  5. http2讲解
分类
nas wordpress 网络

https ssl证书折腾.

certbot

certbot 免费泛域名证书的生成,容器启动自动生成,容器自动证书自动续期(按官方证书即将到期的30天)。
目前支持阿里云 DNS、腾讯云 DNS、华为云 NDS、GoDaddy。

使用方法

命令代码

docker run -itd --name xzxiaoshan-certbot \
-v /opt/certbot/logs:/var/log/letsencrypt \
-v /opt/certbot/letsencrypt:/etc/letsencrypt \
-e ALY_TOKEN=XXXXXXXXXX \
-e ALY_KEY=XXXXXXXXX -e PDNS=aly \
-e CERT_PARAMS="--email example@qq.com -d example.com -d *.example.com" \
xzxiaoshan/xzxiaoshan-certbot:latest /bin/bash

参数说明

注意事项

  • 容器除此创建运行时,certbot会构建运行环境,这个需估计需要几分钟时间,需要等待一下。
  • 配置运行环境的过程中,如果你没有科学上网,那么可能会因为网络不好而出现错误(只要你再日志中搜索存在timeout就可以确定),然后你只需要重启容器即可,直到没有类似的网络问题错误。
  • 日志在certbot.log文件中可能看到。

附:群晖证书自动同步

群晖》控制面板》任务计划》新增自定义用户脚本》任务设置》脚本内容填写

/volume1/docker/certbot/letsencrypt/synology/syncSynologyCert.sh

其中前面一段/volume1/docker/certbot/letsencrypt是你群晖配置容器时挂载的卷的目录的实际路径(右键文件夹属性查看)
脚本设置每天执行一次即可。

自动升级certbot

官方命令certbot-auto每次执行将始终尝试从最新版本中获取自身的最新版本。
如果希望将其锁定到特定版本并且不接收自动更新,只需在命令后加 --no-self-upgrade 即可。
即:certbot-auto renew --no-self-upgrade
对于本源码中,对应修改 shell/renewCmd.sh 脚本内容,添加 --no-self-upgrade 参数后自行构建镜像即可。


感谢certbot-au代码的作者。

参考文件:https://laosu.ml/2020/07/31/%E5%85%8D%E8%B4%B9%E7%9A%84%E6%B3%9B%E5%9F%9F%E5%90%8Dhttps%E8%AF%81%E4%B9%A6%E8%87%AA%E5%8A%A8%E7%BB%AD%E6%9C%9F/?highlight=nginx