我的建站故事 其二

加密

百度了一下才发现刚开始直接访问网站很不安全,所以大多数网站都是通过https协议加密来进行传输信息和资源的,可以有效地防止第三方监听用户与网站之间的交流,保护用户的隐私和安全。

于是我立马搞了个腾讯云的SSL的免费证书

核心就两个文件,一个是bundle.crt就是证书文件,里面是证书的相关信息,另一个是key文件,里面是rsa key。在宝塔面板里直接复制黏贴一下两个文件就搞定了(实际上直接上传也不怎么麻烦),然后选择强制https,重定向一下页面,保证所有的用户访问这个网站时候也会重定向到https上来就行了。如果不强制重定向,有可能有用户因为不知道这个网站有https而使用了普通的http,那我就白干了。

音乐更新

最近更新了个音乐页面,也算还在尝试阶段,感觉直接添加资料库里的音乐和直接的贴出网易云的音乐链接播放也都还不错,体感上还是网易链接的稍微快一点(没考虑音质方面的因素),不过最近还在探索后台播放和循环播放的功能,不过移动端应该算已经能后台播放了,之后我应该会继续添加一些音乐,有想过写一个功能让大家分享音乐到这个页面上来,不过暂时还没想好怎么实现。

MC服务器的尝试

在备案完成之前,我已经在服务器上做了一些小玩意,比如用python写了个匿名聊天室,但是还没琢磨出(tcl)怎么发送图片,不能ghs,于是就没有继续做下去,之后又搭建了一个minecraft的小型服务器,用的是paperspigot的mc服务端(因为听说之后加mod之类的比较方便),版本是1.7.10,经典稳定mod多,想的是先把生存玩成创造,感觉无聊了再加暮色森林啥的mod。

我只拉了一个同学来和我一起玩,感觉很稳定,和在自己本地玩的感觉差不多,很舒服。不过玩了几天之后,造了小白塔和刷铁塔之后就感觉有些没意思了,也发现好像没那么多时间玩。

之后就一直没怎么玩,直到某天去服务器看看运行情况的时候看到

这个id登录了我的mc服务器,在输入了p1这个指令之后被僵尸所杀,随后退出游戏。总时间差不多1min。有点好奇,问了同学也不是他的朋友,搜了一下ip,发现是个波兰的ip,可能想要利用某个漏洞获取op权限?不过我没装什么插件或者mod,所以估计也没有什么漏洞可以利用,只是很好奇他是怎么找到我的服务器的,端口比较固定,只要服务端没特意修改应该都是那个端口,而且版本也正好是1.7.10(这点存疑,可能版本不同也能连进来),难道是国外熊孩尝试一个一个服务器连接?或者是打错了要连的服务器?

3.30晚上我在高中群里喊了一声,突然好几个人开始涌进来,大概5、6个人,不过没想到服务器居然能够顶住压力,游玩体验和之前也没什么区别,cpu和内存都还余裕余裕,就是网被拉的有点高,不过离阈值还有一段距离,和我想象的差不多,极限差不多是7~8个人。

不过好景不长,不知道为啥到了3.31晚上,小伙伴们突然抱怨说卡起来了,当时人数甚至还不到30号的晚上,我还一度以为之前那个奇怪的连接在我主机里植入了矿机代码,不过好像仅限于网络上的浮动,内存和cpu都还是正常的(矿机好像一般会大量吃内存),在仔细检查了历史监控和重启了几次之后仍然没有解决问题,那么只好把问题归结给那天的腾讯云网络不太稳定~

在小伙伴们一片失望声中,大家提议去网易组个服务器玩,戏剧性的一幕:前几个小时还在说网易mc吃相如何差,各种收费,盗版,限制;几个小时之后轻松地玩到舒爽顺畅的游戏的时候又是真香。这波啊,这波是经典被招安。

WordPress更新

某天我打开wordpress的后台准备写点文章的时候,发现wordpress要更新了,换作之前,我肯定对之不屑一顾,不过最近安全意识有所提高,一般更新都是修复了某些安全漏洞或者是变得更好看了,反正没有坏处呗,那就更新了,不过wordpress依旧没办法一键更新(中国区总是too many requests,记得上个月好像还可以卡卡地加载进去)。

于是想办法搞到了wordpress最新版的文件,先把原来的文件备份,之后删掉wp-admin和wp-includes,这些是版本信息和登录信息之类的,然后把最新版wordpress最新版里除了wp-content(网站里的素材)之外的东西全部复制黏贴替换到网站文件夹里,最后访问/wp-admin/upgrade.php更新数据库就大功告成了。

优化加载速度

之前在探索插件的过程中有在想,为什么大多数插件不是功能美化型的,而大多数集中在加快网页访问的速度上面,最近稍微写了几篇文章,加了些图片之后再访问我的网站,也能感受到卡顿了,特别是作为背景的大图或是文章的封面图,如果加载得很慢,给访客带来的印象就会比较差(在高速的网站上冲浪习惯了)。

于是我稍微学习了一点关于优化加载速度的方法,根本直接的方法是通过cdn,原理和百度网盘、迅雷下载加速差不多,就是找几个服务器帮手一起帮你传输数据。

还有就是通过一些加载技巧,比如说先加载一部分、缓存首页面、鼠标靠近的位置预加载等等,我现在选用的是WP Fastest Cache的插件

原理就是通过缓存首页面,访客先会看到一张我首页的静态图片(当然访客自己以为是我的网站飞速加载了),当他决定看某篇文章的时候,后台这时已经把真正的页面加载好了。如果他多次访问,那么首页的缓存还可以多次利用,效果更好。

黑白模式

最近中国的疫情有所好转啊,浙江也宣布了初高中的开学时间,不过国外的形式依旧很严峻,听说4月4号那天很多娱乐的东西都不能搞了,游戏也都会关闭服务器,为疫情中牺牲的人表示默哀。这个小站也开一天的黑白模式吧(虽然没什么人会来看),也算表示对那些与病魔作斗争的战士们致敬了。没想到前几天注意到的小功能这么快就要用到了,不过可惜是不好的方向,希望以后这个功能不怎么需要开了。

总结

这周只是稍微做了一点网站创建的完善,不过感觉网站可能并没有每周必须更新点什么新东西的必要,还应该多多学习,这样才有东西丰富这里,之后应该会放慢建站故事的更新~

补充

本来刚敲完这篇准备睡了,东看西看发现谷歌和火狐浏览器都提示

您与此网站之间建立的连接不安全

搜索了一下,原因是虽然整个站点已经有了https,也会重定向到https,但是仍然有一部分东西是通过http来传输的,找了一下发现是图片之类的东西没有通过https访问,打开媒体库找了一下也不知道到底该修改什么,最后打开主页用f12看了一下,发现是一些wordpress主页设置里一些通过url放置的图片没有更新成https,赶紧手动更新了一波,现在用火狐和谷歌再次访问,应该已经可以看到一把安心的大锁了。

  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!

请我喝杯咖啡吧~

支付宝
微信