站长基本教材,从入门到入土,一站传三代
前言
在一次和王九弦SZ·Ninty博主帮另一位博主何星梦给何同学的各个站点套用CDN加速,从王九弦SZ·Ninty博主口中才知道,何同学居然不会网站相关的基础知识!甚至源IP也不知道是什么,但是就是弄了一个不错的博客以及网站。
然后我就在想,很多萌新入坑的时候很多知识基础都不懂,想要提问别人,时常会被冷脸(丢下一段解析,解析出现这种情况的普遍原因),毕竟有些知识太基础了,懂的人都懒得去免费帮助别人,会让萌新合理使用搜索引擎,不排除某些人,实际上真的有人搜索引擎都用不好,看网上的教程又因为网上的教程普遍都是以自己的视角去解说的,很少是以萌新的角度思考,毕竟有了基础才能理解某些问题,萌新缺的就是基础。
先说一下上面的冷脸问题,这其实是人的一种很正常常见的心理,排除去一些真的很无语的人群,这种现象叫做”知识陷阱“;在MBA智库百科中就有详细记录到,一旦我们自己知道某样东西,我们就会发现很难想象不知道它的时候会是什么样子。我们的知识“诅咒”了我们。对于我们自己来说,同别人分享我们的知识变得很困难,因为我们不易重造我们听众的心境。或是其他方面,讲不好听的就是:“狗眼看人低”。先别急着喷我,这只是坏的方面,实际上我们每个人都会不自觉的出现这种情况,我也不例外!也可能是常人所说的整日白嫖别人变成理所当然的现象导致的现在的人不会轻易免费帮助他人,所以就会出现了提问别人,但是别人觉得这个问题太基础了这个人都不愿意去了解一下然后就会被冷脸,但是有时候萌新确实是看不懂网上的解析。
于是乎,这篇文章就诞生了。
鄙人不才,有问题还请批评指出,我会尽力去完善,本文也会尽量的排版简洁,简单易懂,不用一些没必要的外挂标签,以下都是根据互联网上的解析摘抄,加以解析修改。
各大板块依然有很多漏缺的主题,例如基础大版里的基础只是,网络类型是后面补缺上的,还需要什么解析也会后期补上到对应的板块。
常识
首先,我们如果想要建设一个属于自己的网站,就要一步步的去了解每一步的知识点,以及基础解析。下面我会分步解析每一个步骤下,每一个操作的解析,以及解析后这个是什么,有何作用,为什么要弄。
网络类型
首先,网络类型分为五种,五种主要的网络类型:局域网(LAN)、城域网(MAN)、广域网(WAN)、个域网(PAN)和无线网络。
局域网
专业解答:
局域网(Local Area Network)是一种覆盖较小地理区域的网络。LAN通常用于连接位于同一建筑物或相对较近位置的设备。
入土解答:
简单来说就是连接范围就是你连接的这个网络,WIFI。只有连接了连接了和你同样的网络环境下才能连通;举个例子:假设,你在家中架设了一台服务器,但是需要另一台主机电脑远程连接这台服务器进行操作,如果服务器连接的网线,网络是另一个网络,而你的电脑是与之不同的网络,则他们无法连接,只有同样的网络环境下才能连接;还有一种情况,主机电脑使用命令控制台创建了一个程序,就需要电脑的另一个程序连接电脑中的这个程序,这时候也是局域网连接,毕竟这就是一台机器,能连接才是正常的毕竟一台机器肯定是一样的网络环境。(个域网)
特点
- 范围有限: LAN通常覆盖的范围相对较小,如家庭、办公室、学校等。
- 高速连接: LAN提供高速数据传输,通常以千兆位每秒或更高的速度。
- 常见拓扑结构: LAN可以采用星型、总线型或环形拓扑结构。
应用领域
- 办公室网络: 用于在办公室内连接计算机、打印机和服务器。
- 家庭网络: 用于在家庭中连接多个设备,如智能手机、平板电脑和智能电视。
- 学校网络: 用于学校的教育和管理目的,支持教学和学生的在线学习。
城域网
专业解答:
城域网(Metropolitan Area Network)覆盖比LAN更大的地理区域,通常涵盖整个城市或城市区域。
入土解答:
还想怎么解答,专业解答就很明显的说明了,就是比局域网范围更大,这个区域的网络都能连接互通。
特点
- 中等范围: MAN的覆盖范围比LAN大,但仍然比WAN小。
- 跨越城市: 通常用于连接不同城市区域的组织或机构。
- 多种连接技术: MAN可以使用光纤、无线连接等多种技术。
应用领域
- 城市政府: 用于城市政府部门之间的通信和数据共享。
- 医疗保健: 连接不同医疗机构,实现医疗数据共享和远程医疗服务。
- 金融机构: 用于银行和金融公司之间的快速数据传输。
广域网
专业解答:
广域网(Wide Area Network)跨越更大的地理区域,通常连接不同城市、国家甚至大洲的设备。
特点
- 广泛范围: WAN的范围非常广泛,可以连接遥远的地点。
- 多种传输媒介: WAN可以使用电话线、光纤、卫星和无线通信等多种传输媒介。
- 互联网的一部分: 因特网是全球最大的WAN。
应用领域
- 企业网络: 用于连接跨国公司的各个分支机构,实现数据共享和远程办公。
- 云计算**:** 通过WAN访问云服务,如云存储和云应用程序。
- 远程教育: 用于在线教育、远程培训和电子学习。
个域网
专业解析:
个域网(Personal Area Network)是最小范围的网络类型,通常仅涵盖个人设备的连接。
入土解答:
常见的就是本地的网,即便没有网也是能连接的,毕竟就是自己连接自己,而这种又分为两种:
1、127.0.0.1是最常见的“本地IP”
2、localhost是域名,默认是指向127.0.0.1的
这三个当中有两个是IP地址的数字形式,一个是127.0.0.1一个是本地网卡动态获取的或者手工指定的IP地址!比如192.168.1.100!就这两个来说,表现出来的形式都不同,数字也不同!
什么是IP
内网IP
内网IP,又称私有地址,他的主要范围包括以下三种
- A类地址:10.0.0.0 至 10.255.255.255
- B类地址:172.16.0.0 至 172.31.255.255
- C类地址:192.168.0.0 至 192.168.255.255
其中,可能大家最常见的就是192.xxx.x.x了,当然其实都差不多;它们不会被分配给个人或组织用于在互联网上直接通信,但可以在内部网络中自由使用。
入土解答:
通俗的讲,就是这些是你这个网络内部的段子,只有链接了你这个网络环境的情况下才能通信(连接),在另一个网络设备、网络都是没法互通的。简单来说就是,假设你的这台电脑的IP就是192.168.0.0,那么只有连接了这个和你电脑同样的网络环境下才能连接你的这台电脑,电脑连接自己也是如此,例如常见的127.0.0.1
公网IP
专业解答:
公网IP是互联网上设备或服务器的唯一标识符,用于在互联网上进行通信和数据交换。每个公网IP地址在全球范围内都是唯一的,公网IP通常由互联网服务提供商(ISP)分配给用户,用于访问互联网上的资源和服务器。
入土解答:
通俗的讲,公网IP就相当于与互联网互通,不再和内外IP一样,局限于本地的局域网,个域网,而是整个世界上独一无二的“名字”,而IP又分为IPv4以及IPv6
IPv4
一张图概括:
值得注意的是,一般情况下家庭是没有公网IP的,是需要向运营商打电话申请一个,不过最近申请貌似很少能拿到手的?必须说的一点是,IPv4以及是出于“油尽灯枯”的现象,IPv4实际上是有限的,全世界这么多人上网,假设每个人都有一个公网IP,可能几十亿人都没法分到一个IP。
IPv6
IPv6(Internet Protocol Version 6)是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。IPv6地址长度为128位,是IPv4地址长度的4倍,采用十六进制表示。
理论上来说,IPv6的数量是无限用不完的,但是,IPv6不算普及,不值钱,一般人纯IPv4的网络环境都不会纯IPv6环境。
查漏补缺,还有什么点子,遗漏的,不懂的,需要的,补充的,都可以留言我去更新,编写文章的时候没法一下子回忆起来这么多东西,该要写什么。
基础
介绍完了网络,接下来就是正题了。
常识
区域问题
对于海外国内,我们这里不在使用网络上一大把的废话文学了,简单的来讲分为两种情况;
国内
对于国内的机器IP,搭建网站服务是需要进行备案的,如果没有备案则访问网站会被国家拦截,无法正常使用,有的IP也都无法访问自己的服务,即便你不用网站常用的端口(80,443)建站,被查到依然被处置。
海外
海外则是不需要备案,可以直接访问使用,缺点就是延迟不如国内,但是也有低延迟的亚太地区,HK,TW等特别行政区。
备案
我为什么要特别讲一下这个备案的点呢?源于我在学校的老师的问题;在网络营销的课程中,就有一个知识单元讲诉了关于备案,域名的事情(域名后面解析讲)。我的老师在解答备案这个知识的时候,她是如何向我们学生传输知识的呢?
如以下语句:备案,就是为了防止你这个域名被别人盗用的锕,你不搞这个什么备案,就会被盗用信息的......
备案解析:备案,不是说保护自己的域名,更简单通俗的讲,其实就是他能让你用国内的机器IP,能使用国内的服务,如果不备案,就会和上面的国内解析版块一样,被拦截无法使用,只能使用海外的
域名
想要搭建一个网站,域名是必不可少的,虽然公网IP搭建网站也可以访问,但是无论是IPv4,还是IPv6,都非常难记忆,这时候就是需要一个域名,用于解析自己的地址,来达成访问域名来连接自己的服务,域名的名字,取决于自己,想要什么都行,当然前提是别人没有注册!
如何注册域名
注册域名最常见的一共有三种渠道,分别是:
- 阿里云域名注册
- 腾讯云域名注册
- 西部数码域名注册
这三家是比较常见的域名注册的地方,当然也有其他的不过我只列出常见的。海外也有不少但是我并不咋推荐,除非你是要做一些其他业务的玩意,不想自己的信息。
这里以腾讯云为例子,注册的步骤其实都大差不差
现弄一个腾讯云的账户,WX上面其实也有小程序,然后完善自己的信息,实名认证,注意因为后面修改规则的问题,需要满18周岁才能过审核注册域名了。
然后前往腾讯云的注册域名面板:域名注册购买_域名注册选购 - 腾讯云,输入自己想要的域名,例如:koxiuqiu.cn
其中,koxiuqiu是你的域名“名字”,而末尾的.cn,则是域名的后缀,这决定了域名的价格、是否能备案、是否好记的因素.
注意的是,其他人注册了的域名就无法再次注册了,域名持有唯一性,额当然你也可以找域名的主人购买。
然后后面会要求你添加一共实名模板什么的。你需求事实填写信息,提交上去,过审核之后就可以直接用于注册域名了,接下来他都一步步带你了,缺什么写什么就行,如果有需求我再更新
域名功能解析
有了域名,接下来就了解一下域名的一些小知识点,以及操作等。
| 记录类型 | 使用目的 |
|---|---|
| A 记录 | 将域名指向一个 IP 地址。 |
| CNAME 记录 | 将域名指向另一个域名,再由另一个域名提供 IP 地址。 |
| MX 记录 | 设置邮箱,让邮箱能收到邮件。 |
| TXT 记录 | 对域名进行标识和说明,绝大多数的 TXT 记录是用来做 SPF 记录(反垃圾邮件)。 |
| NS 记录 | 将子域名交给其他 DNS 服务商解析。 |
| AAAA 记录 | 将域名指向一个 IPv6 地址。 |
| SRV 记录 | 用来标识某台服务器使用了某个服务,常见于微软系统的目录管理。 |
| CAA 记录 | 授权指定 CA 机构为域名签发 SSL 证书,以防止 SSL 证书错误签发。 |
| SVCB 记录 | 用来说明服务的 IP 地址,ECH 公钥以及其他建立连接所需的信息,通过一次 DNS 查询来加速通信连接过程。 |
| HTTPS 记录 | HTTPS 记录是一类特殊的 SVCB 记录,说明 HTTPS 建联所需的信息。 |
| 隐、显性 URL 记录 | 将一个域名指向另外一个已经存在的站点。 |
这类统称DNS解析,腾讯云提供的这个面板就是DNS解析服务,同时也可以腾讯注册的域名,去其他厂商的DNS解析服务用,只需要去更换DNS服务器地址即可,在另一家那边添加好域名之后,将现在的域名DNS服务器地址换成另一个厂商给你的DNS地址即可转移
TTL,即是DNS刷新时间,这玩意越小DNS刷新就快,大就小。
常见解析
假设我的服务器IP是127.0.0.1,则是需要A记录到这个IP地址中,这样访问这个域名“koxiuqiu.cn”就会访问到这个IP应该有的页面
A记录解析的话,会暴露自己的服务器IP,遭受攻击,这时候套CDN的话,CDN一般会给你一个CNAME的解析值,这时候我们只需要类型选择CNAME,记录值填写他给的CNAME记录值即可!
关于主机名
主机名其实很简单,几个例子就可以很好的概况了;
假设,我的域名:koxiuqiu.cn,我想要直接访问koxiuqiu.cn直接访问到我的服务,则是需要讲主机名填写**@**,或空着(某些注册商),这时候就可以直接访问koxiuqiu.cn了
再假设,我需要让我的域名变成blog.koxiuqiu.cn,则是需要将主机名填写成blog,这样域名访问就变成了blog.koxiuqiu.cn了,很简单,其实主机名就是相当于域名的前缀,也就是所谓的“二级域名”,当然你也可以“三级域名”的闲着没事干操作,就是主机名blog.bm,就变成了blog.bm.koxiuqiu.cn(闲的蛋疼)
查漏补缺,还有什么点子,遗漏的,不懂的,需要的,补充的,都可以留言我去更新,编写文章的时候没法一下子回忆起来这么多东西,该要写什么。
服务器
接下来就是了解服务器的一些方面了,由于服务器这部分的知识点十分庞大,很难一次想起来要写什么内容,所以有需要的还请留言给我我去补充什么的,就写主要的建站方面的一些知识了。
建站基础
首先,建设网站有很多种方式,但是基本上可以分为两种,一种是纯SSH等命令、手动配置安装等操作,比较考验自己的操作知识储备;一种是基于面板建站,面板建站都比较简单完善,一目了然,常见的面板就是宝塔面板 - 简单好用的Linux/Windows服务器运维管理面板以及1Panel - 现代化、开源的 Linux 服务器运维管理面板 - 官网。
这边就以后者来围绕编写,毕竟前者我自己都不怎么会嘞,这边面板,我个人喜欢的是宝塔面板,毕竟资历最深功能最齐全,操作方便多样。
了解SSH
首先,我们获取了服务器之后,就需要连接自己所购买的服务器(当然,家里云、自托服务器也是同样的方法,只不过IP什么的不一样罢了),通常来说服务器都会有一个IP,用户名(一般为root),以及密码,也有服务器不是密码是密匙文件等。
那么,这是一台已经选购好的服务器:
然后我们去获取SSH连接软件,这边常用推荐的是;FinalShell官网以及Xterminal - 更好用的开发工具,但不止于(SSH/控制台/More)。
后者相对于萌新而言,比较简洁易懂,UI也很优美(现在有广告和VIP什么的了),而我更喜欢前者,所以这边使用FinalShell软件进行服务器连接。
选择连接方式就行,这是Linux系统,所以就选择第一个SSH连接。
填写好上面服务器的信息面板给出的IP、用户名、密码点击确认连接,端口的话Linux类型的系统一般是22默认端口,而Windows是3389,确认保存之后它就会出现在服务器列表之中,双击连接即可。
会弹出一个弹出是否接受密匙之类的,以后都接受保存就行
安装宝塔
前往宝塔面板官网,然后点立即安装往下翻找到Linux面板安装脚本,宝塔最近推出了通用脚本直接用这个脚本一键安装宝塔即可。(当然可以选择对应的系统的脚本,你没法用通用的话)
复制粘贴脚本,回车执行脚本(这里说一点,这里SSH软件不止是下面的CTRL+V,还可以直接对着SSH命令控制里面按下CTRL+SHIFT+V也同样可以粘贴),然后弹出提示输入Y表示确认安装宝塔面板(必须纯洁系统避免出现意外问题)。
等待安装完成,到后面会给出最后的面板信息供你登录,复制外网地址然后访问,然后输入对应的用户名和密码就可以登录了,这些信息也是可以修改的
以下分别为上用户名下密码;
username: dgqlbo83password: 2883165e
宝塔面板是输入bt 然后根据提示输入相对的数字进行操作
然后访问之后会提示不安全,这时候如果有高级按钮就点一下然后继续访问即可,其他的游览器也是类似的操作。
然后需要绑定一下宝塔的账号,如果没有宝塔的账号就根据它给的按钮跳转去注册账号再回来绑定即可
彻底进入宝塔之后,就会显示一个一键安装环境的面板,这里需要分开说明了。
Nginx
这里的话根据你的需求来,如果你的网站源码程序有指定就安装指定的,这个相当于驱动你这个网站运作的。
Apache
这个和Nginx一样的用处,这两个只能装一个。
MySQL
这是常见的数据库,低内存就请选择5.6的版本,如果配置还行的服务器可以选择5.7甚至更高的版本,高版本性能肯定是不错的,不过也要看你的网站程序的要求,这玩意也是有要求的,只能升级没有数据降级这样的
FTP
你可以理解,用于传输文件的玩意
PHP
《世界上最好的语言》这玩意是驱动你网站的基本,当然如果你知识静态网页就没事,不用也没关系,但是如果是程序,PHP什么的就是需要了,也是根据你的需求来安装所需要的版本
什么是静态网页,静态网页指的是没有任何动态请求的,也就是普通的html单页,配合一些CSS,JS文件的静态页面,那么什么是动态请求,什么是html,什么是CSS和JS呢,后面再讲
然后静待安装即可,这期间也不要闲着,这里就来讲一下宝塔的一些操作!
了解宝塔
网站
用于管理网站的设置、绑定域名、目录等操作,创建网站并加以配置。
数据库
用于给需要数据库的网站程序来提供数据储存,例如某些账号登录的网站,账号信息什么的都是储存再数据库中,而数据库又分为很多种,至于用什么就是得看程序了。
Docker
大名鼎鼎的“容器”,也是很多程序的“方便部署神器”,因为Docker支持众多的程序一键安装,只需要用支持Docker的程序给的脚本代码,一键输入回车一键就安装了,配置极其容器。(缺点就是不适合低配服务器,貌似很容易高占用等)。
监控
用来监视服务器的一段时间的状态,没什么好说明的。
安全
这里还挺重要的,这里可以配置你的SSH以后连接的端口,这边推荐把默认的22端口换成其他端口,安全;同时这里可以配置防火墙,端口放行等安全操作。
WAF
付费玩意,企业授权才能用,无视即可。
文件
用于操作目录文件的,不过宝塔有时候会卡BUG,出现很多个重复文件,刷新一下就行了。
日志
用于记录服务器的操作日志记录,例如什么IP登录了服务器,服务器做了什么,你操作服务器执行了什么任务。
多用户
无视,付费。
终端
其实就是SSH,这里推荐用上面的SSH软件就行,一般用不到。
计划任务
这里还挺重要的,用于配置网站备份,数据库备份等计划任务,有的网站程序也是需要挂任务来维持正常运行,
软件商店
用于下载一些软件用的,我们用到的服务器环境,以及各种安全插件,第三方插件,以及宝塔的一键部署功能,让我们全自动部署一个网站。
面板设置
这里设置的都是面板的一些配置,例如默认创建站点目录,安全登录,宝塔密码,入口等宝塔面板的设置,记得操作错误不可访问之后可通过SSH恢复/修复面板。
建站开始
了解完宝塔的基本构造之后,接下来就可以开始建站了
这边随便找了一个程序进行部署了,选择宝塔里的一键安装WordPress博客系统;填写好自己的域名直接确认,一键部署。
然后添加解析,即可访问,IP的话就是A记录,域名是blog.restartsurvive.top,那么主机名就是blog。
这边注意一下,只要你A记录过了你这个IP就是泄露了,如果害怕攻击的可以跳到后面的套CDN的教程,然后再回来添加解析再访问安装程序网站。
访问之后,就会进入到程序安装步骤,这里会让你填写数据库的信息。
回到数据库列表,填写对应的数据库信息就行,注意填写正确,下面的数据库主机和表前缀就不要动了,这些都是程序需要的,而数据库主机就是数据库的连接IP/域名,这里是指向127.0.0.1,毕竟数据库就在本地你还想指向哪里?
然后填写你要的管理员信息就行,这样一个博客网站程序就完成了!恭喜你有了一个自己的网站。
查漏补缺,还有什么点子,遗漏的,不懂的,需要的,补充的,都可以留言我去更新,编写文章的时候没法一下子回忆起来这么多东西,该要写什么。
接下来讲除了建站的其他知识点内容,以及实现方式方法。
SSL证书
更简单的说法就是,它能让你的网站连接更加安全,变化就是你的URL(网址)前面的http://会变成https://,并且游览器访问也会显示安全不在显示不安全网站.
那么,如何去获取SSL证书呢?这里举三种例子;
第一种
通过第三方签署平台签署,这里可用的平台是:OHTTPS-免费HTTPS证书(SSL证书)、自动化更新、部署、监控,驻车之后进入面板点击证书,创建证书开始签署;
选择免费证书,下面就有三种类型的证书,下面一一解答各类证书:
泛域名证书
这一类证书,签下的域名一般都是*.域名.后缀,这一类的证书好处就是,兼容全部前缀的域名,例如我需要创建网站:blog.koxiuqiu.cn,也可用用此证书签下的 *.koxiuqiu.cn,www.koxiuqiu.cn 也都全部支持, *这个符号简单来说就是不限任何字符的意思吧!
单域名证书
顾名思义,就是只能签署下一个域名的证书,比如我签下了blog.koxiuqiu.cn的证书,那就只能绑定blog.koxiuqiu.cn这个域名网站。
多域名证书
顾名思义,一个证书含用多个域名的证书,假设就是我需要koxiuqiu.cn的SSL证书,但是又不想去搞另一个域名重新弄一个SSL证书,这时候这里就可用一个证书可用多个域名。
添加解析签署
然后回到DNS解析控制台添加CNAME解析就行,然后严重记录值,通过了之后创建证书就行
(DNS解析生效没那么快,验证不通过的话等一下再验证)
然后等待几分钟就行,很快就签署下来,签署下来之后就是这样的页面;主要的就是第一个和第二个,私匙和证书,轮番复制到对应的框就行;
找到宝塔,点网站的设置,选择SSL,安装对应的配置保存即可!
第二种
这里是直接用宝塔的申请即可,文件解析就是会在对应的目录生成这个东西,然后验证,前提是你得先解析,确保网站是可访问的,然后它会验证访问这个目录中的文件,过了其中的一串东西验证就行,另外一种DNS和上面的第一种鬼斧神工差不多。
第三种
第三种的话就是通过CDN的系统来一键申请了,好处就是可自动续订更新,坏处就是站点多的话要签下很多证书,这里的前提也是需要先解析,不过不需要保证网站是否能访问,只需要解析了CDN给你的CNAME解析值就能成功签署。
图中的API可不选择,这只是自动添加解析而已,自己解析也是一样的效果,等待证书签下来就行了,直接可用
查漏补缺,还有什么点子,遗漏的,不懂的,需要的,补充的,都可以留言我去更新,编写文章的时候没法一下子回忆起来这么多东西,该要写什么。
防护加速网站
说到加速防护,避免不了的就是使用CDN(内容分发网络),分为加速和加速防御,这里就有人说了:
主播主播,为什么不直接用众所周知的雷池和宝塔WAF程序来防护呀?
回复:这防入侵,脚本注入什么的安全方面是可用,但是用于防CC攻击,DDoS攻击还是太脆了,相信这里就有很多人怼我了,我选择无视。
放个小图,这是很多人的误点,先看看网上有没有关于攻击这些的知识吧;
这里以云驰互联里的CDN做个小演示;
购入套餐
选一个自己够用的就行,这里说明一下主域名数量的问题,这里说的主域名数量是只,只能绑定一个域名,但是这个域名的子域名无限,比如说绑定了koxiuqiu.cn,那就是无论前面是什么,只要.koxiuqiu.cn这个域名,就是无限绑定。
创建站点
填写自己需要绑定的域名,以及自己的源IP
源IP就是你的服务器IP,如果你不是服务器,是托管到某处地方的,那就拿你拿托管那边要求解析的东西,反正能正常回源的域名/IP填写进去就行,例如常见的
cname.vercel-dns.com,广为人知的vercel托管静态站点的平台。
配置差不多和图中这样就行,证书前面弄好了添加了就行,然后选择需要的证书就行,如果需要开HTTP/3可工单\联系管理员就行,这面板不太全面的希望更新吧。
详细解析:
HSTS:让你的全部HTTP请求都转去HTTPS;
HTTP2:概括就是让你加载变快;
强制HTTPS:顾名思义,强制HTTPS,访问HTTP或者其他端口就自动跳转443,也可其他端口;
OCSP stapling:当客户端访问OCSP服务器延时较高时,打开链接的速度相对较慢又会让访客流失。这玩意在很大程度上解决网站设置HTTPS后访问速度变慢的问题;
SSL配置:直接兼容大部分就行,如果其他需求你也可自定义。
CC策略
如图,根据自己需求来配置就行,如果自己的站点是图床,API等这种需要外站调用数据的默认的就不要开这些五秒盾直接开始验证了,这第一次就要求验证,这些请求都会被拦截的,默认宽松就行。,然后设置自定义防护等级,50QPS差不多就行然后再开启防护策略就行;
当然也可用找管理员或者工单让人家帮你定制弄也是可以的,但是肯定是要说明清楚要求的。
查漏补缺,还有什么点子,遗漏的,不懂的,需要的,补充的,都可以留言我去更新,编写文章的时候没法一下子回忆起来这么多东西,该要写什么。
持续更新ing
后续文章会持续更新,并且置顶再推荐页面上,移动端则是直接可以看到置顶的文章
如果有什么漏缺的可以提出,当然博主在日常生活中和其他IT站长闲聊发现了一些萌新的问题,或者是想要说明的关于网站的知识也会过来更新文章。
关于HTML,JS,CSS等这些东西想要详细讲起来篇幅十分巨大,没法在这一次性写完,后面或许出一个专栏再写吧,取决于博主是否能有这么的勤奋!
