OKYes! 个人博客 https://2890.ltd/ zh-CN Never Mind Scandals and Libels. 人生苦短,生命渺若尘埃. 我们在拥有了物质的同时, 也就拥有了心灵的歌声. 而吾所建之小博,非为其他,乃为品文、赏乐及交友所用. 盖以博伊人颦笑, 所作稍逊阳刚. 望公等休怪. Sat, 01 May 2021 21:07:00 +0800 Sat, 01 May 2021 21:07:00 +0800 New Update | 2890全新升级 https://2890.ltd/blog/Update-20210501.html https://2890.ltd/blog/Update-20210501.html Sat, 01 May 2021 21:07:00 +0800 Given | 秋庭 そう 时光从不会因为谁的止步不前而停滞,转眼,2021年已过去一半,正值五一假期,为博客带来一次翻新

前端

前端放弃了使用了一年半的Mirages主题(在我的破机器上打开就掉帧,至今未解决) ,正好服务器也需要稍微重装一下,所以便有了今天一整天的折腾。

Removed features

  1. 砍掉了拖慢加载的平滑滚动
  2. 砍掉了对性能影响大的一些框架
  3. 砍掉了效用不佳的CDN加速

Added Features

  1. 新增了底部一言
  2. 用户登录系统,可以提供注册登录了

后端

这个站是2019年5月建成的,所以Typecho用得是当时的老稳定版(虽说版本号也是1.1),两年来不曾更新,然后到了现在,发现已经无法更新了(并且使用的是SQLite,很多插件也不兼容),于是下决心将其更新,使用navicat导出数据后发现全是BUG(半年前SQLite对拷到MySQL还可以正常使用,参考Akiba Blog Dev,没办法,那咱只能手搬。

花了一个下午从51篇文章里精选出了19篇高质量的文章,剩下的文章可以在Dev中找到(

(其实要搬的主要原因是因为原本无序的文件结构和根目录的无序,搞了一天,清爽多了。)

迁移过程

首先祭出万能navicat把SQLite数据库里的数据导入到MySQL

然后发现有一些东西不能正常使用(如Mirages的插件),排查错误,两小时无进展,邃开始手动迁移。

手动把文章迁移完毕后发现cid对不上评论的cid导致99%的评论都错位或者不显示了,所以打算接入Waline,发现夜间模式难以与主题强制夜间模式同步,所以弃用(其实是懒得搞),打算之后再来慢慢弄评论

还有就是弃用了效用不佳的原邮件推送(反正根本到达不了,推没推都一样),正在思考新的解决方案。

写在最后

博客对我的意义是什么呢,我变得迷茫了,原本博客只是一个记录生活的工具,只是记录那一瞬的灵光一现,但是现在越来越难沉下心来写作了,于是博客里多了一个Gossip页面用于记录灵感(晚些会将实现方式发出),相信这个难得的假期我还会发些更新的

Best Wishes

]]>
1 https://2890.ltd/blog/Update-20210501.html#comments https://2890.ltd/feed/blog/Update-20210501.html
OkYes博客新年总结+解谜-2021 https://2890.ltd/blog/okyes-blog-2021.html https://2890.ltd/blog/okyes-blog-2021.html Thu, 11 Feb 2021 00:00:00 +0800 Given | 秋庭 そう 2020,有人见尘埃,有人见星辰,不过没关系,在明天,一切都将过去,新的一年就会来临,新的一年,待凛冬离去,雪融草青,相信一定有新的相逢将温暖延续
在过去的一年里,我们遇见了很多困难,也经历了不少的试炼

总结

省流助手:庸俗

image-20210210213603842
image-20210210213603842

先别急着嘲讽我,这一个“庸俗”还有其他含义,先看Gayhub提交(乍一看还真挺庸俗的),但是,从11月从令人心寒的现实生活中走出来之后,博客恢复了更新,修好了Google Adsense并且再次优化了广告,还有一个项目因为域名备案的原因迟迟没有完工,今年过的还算比较充实,那为什么说到庸俗呢?

首先,今年更新的文章数目远低于去年,文章质量也没有显著的提升,自己的各项技能水平也没有显著的提升

image-20210210214654753
image-20210210214654753

而且也没有什么显著的贡献,所以,2020对我来说是蓄势的一年,所以,我的2020是庸俗的

image-20210210214637081
image-20210210214637081

刀客塔,明日方舟又整新活了

网抑云总结

2020年,Akiba听的最多的歌是:地球最後の告白を——鹿乃

​ 第二是:アイロニ——鹿乃

​ 第三是:告白の夜——Ayasa绚沙

在这里顺便感谢未来苹果友情提供的网抑云黑胶我打死也不会给国内的音乐软件充一分钱

展望

展望2021,有许多可以写的,有学业上的、有生活上的、有精神上的也有物质上的,可以看作是我的一个愿望,也可以是To-do list,希望明年的这个时候可以实现的事

  • [ ] 自学并考过日本语N2
  • [ ] 学习C#
  • [ ] 学习golang
  • [ ] 博客年更文大于30篇
  • [ ] Google Adsense达到提现标准(其实就差十多刀了)

暂时就写这么多,遇到机会继续补充

解谜

进入正题,Akiba这次准备整个大活,做了好几层关卡的

prize-img.719b2c83
prize-img.719b2c83

有关这个解谜的所有线索都在上文的文本中哦~,Keyword是有顺序的,总共会送出三份奖品,希望有人能过

image-20210210220230834
image-20210210220230834

祝福

好听的

愿新年胜旧年,愿将来胜过往,我与旧事归于尽,来年依旧迎

不那么好听的

祝各位在新的一年有新气象,达成自己的愿望,成为希望中的自己
]]>
0 https://2890.ltd/blog/okyes-blog-2021.html#comments https://2890.ltd/feed/blog/okyes-blog-2021.html
面相初学者的建站教程:如何搭建属于自己的博客 https://2890.ltd/blog/how-to-build-your-own-blog.html https://2890.ltd/blog/how-to-build-your-own-blog.html Tue, 02 Feb 2021 23:26:00 +0800 Given | 秋庭 そう 转眼间已经到达了2021年,这几年博客圈的变化可谓是翻天覆地,服务器、域名的获取渠道更多,价格更佳亲民,甚至许多大厂专门开设了学生专区,以便学生群体可以更方便,更便宜的购得一台属于自己的服务器,这也导致了互联网上有了更多00后的身影,但是不是每一个人都有技术可以完成我们已经习以为常的建站步骤,于是今天,这篇教程对几乎所有“有完全的理解能力”的年龄段都通用

确定你想要的类型

博客程序主要分为静态博客和动态博客,两者最大的区别是静态博客无需拥有自己的服务器,可以做到完全免维护,而动态博客需要一台服务器,当然也可以选择免费空间,两者差别不大。

域名

无论是动态博客还是静态博客,你都需要一个域名来访问你的网站,这个域名可以是免费的也可以是付费的,免费域名主要来源是 Freenom ,付费域名你可以在各大注册商注册

免费域名

==Freenom 使用中国IP注册有域名回收风险,请自行解决风险==

Freenom官网 搜索你想要的域名并检查可用性

image-20210131222535761
image-20210131222535761

在下方标明==免费==的域名中选择一个你喜爱的域名,点击现在获取,进入购物车

==注意== 此处一定要选12Months@Free选项,默认选择三个月免费

image-20210131222740384
image-20210131222740384

点击Continue继续

在此处填入一个==可用的==电子邮箱地址

image-20210131222912580
image-20210131222912580

检查你的邮箱,寻找来自Freenom的邮件

image-20210131223015832
image-20210131223015832

填入信息,所有信息都必须填写但是不一定真实

image-20210131223148065
image-20210131223148065

勾选此项,点击Complete Order

image-20210131223404838
image-20210131223404838

image-20210131223518587
image-20210131223518587

注册完成后进入My Domains

image-20210131223538828
image-20210131223538828

更改域名NS到你想要的服务商,我推荐使用CloudFlare、DnsPod中国或者阿里云DNS

image-20210131223825504
image-20210131223825504

image-20210131223847418
image-20210131223847418

CloudFlare

如果使用CloudFlare,需要注册Cloudflare账户,打开CloudFlare控制面板 填写电子邮件和密码,注册账户并添加你的域名,选择free计划

image-20210131224144876
image-20210131224144876

一路继续,直到到达更改名称服务器页面,复制Cloudflare提供的名称服务器到Freenom面板

image-20210131224358729
image-20210131224358729

image-20210131224441792
image-20210131224441792

点击Change,接着等待一小段时间(最长72小时)的NS刷新,等待成功后可以进入下一步

DNSPOD&阿里云

DNSPod与阿里云大同小异,这里选择阿里云做示范,进入阿里云控制台,添加域名

进入你的域名管理界面,复制提供的NS

image-20210131225158323
image-20210131225158323

同样进入Freenom控制台填入保存,等待即可生效

如果有条件可以考虑使用阿里云DNS个人专业版,支持更多功能,购买链接

付费域名

付费域名与免费域名一样,这里推荐阿里云,腾讯云进行注册,低价省心,但是需要实名认证,可能会有优惠,可选查看阿里云,腾讯云

若不想进行实名认证,可以选择Dynadot,同样支持支付宝等支付方式

购买域名前建议到哪煮米进行后缀比价,以便更划算的注册域名


当你选择好了域名,是时候考虑博客程序了,静态博客可以部署在几乎任何地方以0成本运行,而动态博客则需要一台服务器(或者免费空间)来使他运行

我们推荐初学者使用动态博客,显然,动态博客会更简单且更方便

部署动态博客

首先需要选择一个合适的服务器

服务器推荐

大陆服务器域名需要备案才能使用,不推荐,但是可以看看,时不时会有香港服务器,腾讯云建议选择香港轻量,便宜高速 ,阿里云,腾讯云

海外(不包含港澳台)服务器,推荐从Virmachracknerd等厂商购买,便宜且有保障,也可以从国人厂商雨云购买,观察了一段时间也挺稳定的

建站空间推荐

免费空间我推荐雲上蘿莉的da面板免空(暂时缺货),知乎有大佬推荐其他的链接,自行斟酌

付费推荐雨云的宝塔空间

开始部署

在国内博客圈里有不少博客程序,比较知名的有TypechoWordpress

体积 功能速度服务器要求
Typecho极小 较少(可通过插件扩展)极低(还可以使用SQLite)
Wordpress 极多(可通过插件扩展)慢(可通过优化缓解)

由上面的表格,相信聪慧的你一定可以做出决定,当然,这两个程序之间的迁移也非常简单。不用担心后续想迁移

Typecho

Typecho的安装相对简单,这里用Easypanel免空做演示,找到你的在线文件管理器

image-20210201000247494
image-20210201000247494

进入WWW目录,上传你的typecho程序(需要打包成zip格式)

image-20210131235153274
image-20210131235153274

将你的域名绑定到主机并且解析,以Cloudflare为例,在DNS面板添加记录,选择A记录或者Cname记录(按主机商提供的为准),推荐打开“代理”,既使用CloudFlare提供的CDN服务

image-20210201000107806
image-20210201000107806

等待生效后访问你的网站,会出现Typecho安装向导,点击下一步

image-20210201000446537
image-20210201000446537

这里建议使用SQLite,轻量化,容易备份

填完所有内容,然后安装,这样一个Typecho博客就部署完成了,但是就这样还不够,推荐安装TeStore 插件,主题可以在Typecho Themes 中找寻自己喜欢的,若有问题或需求可以在下方留言,安装后强烈建议开启伪静态!

安装插件/主题方法:

将插件放在usr/plugins目录/将主题放在usr/themes目录

==若使用免费空间请做好备份! 避免数据丢失==

WordPress

WordPress 也和typecho相像,依然将主程序上传到www目录,解压,访问域名就可以安装。

解压后目录大致应像这样

image-20210201001639859
image-20210201001639859

image-20210201001707530
image-20210201001707530

image-20210201001855883
image-20210201001855883

WordPress还可以搭配其独有的手机客户端进行写作,可以在App Store和Play Store下载

主题可以在wordpress内下载安装,也可以从GitHub寻找,推荐主题:IRO

部署静态博客

静态博客有几大解决方案,如HexoHugoJekyllGridea

本文主要介绍简单上手的Gridea和可以基本在所有客户端构建的Hexo(其余几个理论可行,没有实践)

Gridea上手

Gridea是一个国人开发的免费静态博客生成器,他与Hexo一样使用Node.js编写,推荐他的原因是他拥有强大的图形化界面,简单易用,可是很遗憾,他并没有手机端,也就是说你无法在手机上使用Gridea(除了付费的在线版)

Gridea支持多种部署方式,我推荐使用Coding Pages或者Github Pages,Coding Pages在国内更快,更友好,但是需要实名认证,所以本文以Github Pages服务举例

首先注册一个GitHub账户,创建一个仓库,类型一定要公开(Public)

image-20210201003624248
image-20210201003624248

创建后进入仓库设置,

image-20210201003659041
image-20210201003659041

拉到下面,找到Github Pages服务

233
233

image-20210201004032961
image-20210201004032961

然后点击Save

之后进入链接创建一个新的token用于Gridea


勾选repo下面的就够了,生成token之请保存好此token,此token将不会再显示,把上述信息填入Gridea,保存就可以开始写作了

Hexo上手

Hexo是一个基于node.js的,可以在多端使用的静态博客生成软件,你可以在Apple设备,安卓设备,各种系统的电脑上使用Hexo,只需要几个命令就可以生成一个漂亮的静态博客
在几乎所有系统上,你只需要用包管理器安装nodejs和npm,然后sudo npm install hexo就完成了


对于安卓设备,我建议使用termux作为终端应用,ios的话使用ish就可以使用hexo了
使用你自己Linux发行版的包管理器安装nodejs和git

npm install hexo-cli -g
npm install hexo-deployer-git --save
git config --global user.name "你的GitHub用户名"
git config --global user.email "你的GitHub注册邮箱"

生成ssh密钥文件:
ssh-keygen -t rsa -C "你的GitHub注册邮箱"
然后直接三个回车即可,默认不需要设置密码
然后找到生成的.ssh的文件夹中的id_rsa.pub密钥,将内容全部复制
打开 GitHub_Settings_keys,新建new SSH Key
粘贴刚才复制的内容,保存

之后进入一个目录

mkdir hexo
cd hexo
hexo init

找到目录中的_config.yml文件
将下面内容加入此文件来绑定github推送

deploy:
type: git
repo: 这里填入你之前在GitHub上创建仓库的完整路径,记得加上 .git
branch: master

之后输入

hexo clean 
hexo g 
hexo d

之后,你的网站就推送到了github上了(以及你的绑定域名上)

因本文长度有限,hexo的更多强大功能就不多赘述了,想要了解更多hexo功能可以参考知乎


如果你真的完全跟着这篇文章操作,那么你大多已经成功部署了一个属于自己的博客
如果有问题,可以在下方留言,我会一一解答,下篇文章将会解决现在的网站访问速度慢的问题
顺便介绍强大的VPS网页控制面板宝塔的使用

]]>
0 https://2890.ltd/blog/how-to-build-your-own-blog.html#comments https://2890.ltd/feed/blog/how-to-build-your-own-blog.html
如何清理藏在你硬盘里的宝物 https://2890.ltd/blog/how-to-find-the-treasures-hidden-in-your-hard-disk.html https://2890.ltd/blog/how-to-find-the-treasures-hidden-in-your-hard-disk.html Fri, 21 Aug 2020 20:39:00 +0800 Given | 秋庭 そう 事情是这样的@(泪),前几天,为了给我的256G的fa vei手机做个备份,好降级EMUI9,发现我256G的破SSD居然只剩下10G了,不知原因如何,于是在网上找了点分析硬盘空间的小工具


工具

工欲善其事必先利其器,没有工具的话咱这波估计只能手翻(狗头

下载Link

TreeSize Pro 可以快速的扫描文件然后直观地告诉你磁盘中文件的分布情况,就像这样

请输入图片描述
请输入图片描述

开始整活

点击install TreeSize.bat开始安装
安装后打开桌面上的Treesize Pro,双击底部列表中你要扫描的硬盘,就会开始扫描了,扫描结束后可以在右侧看到分析

image04441a2e57a6d4f2.png
image04441a2e57a6d4f2.png

(整理之后的结果,搞的时候忘记截图了,还有个50G的OneDrive #(喜极而泣)
在饼状图里可以看见我的SbeamLibrary很大,可以进入details里查看详细信息,翻了几层目录之后发现CSGO有足足24.5G(明明卸载了还占用这么大),查找一番后发现maps文件夹很大,有足足18.9G
image507855440545aa5a.png
image507855440545aa5a.png

发现创意工坊地图文件和非官方地图文件卸载了全部保留在你的csgo目录中(怪不得越来越大
imageb8a8996385f911a9.png
imageb8a8996385f911a9.png

然后去OneDrive里面把没必要的同步关了
整活完成,电脑多出90G盘,爽歪歪

]]>
0 https://2890.ltd/blog/how-to-find-the-treasures-hidden-in-your-hard-disk.html#comments https://2890.ltd/feed/blog/how-to-find-the-treasures-hidden-in-your-hard-disk.html
做了个网抑云在线语录 https://2890.ltd/blog/i-made-an-online-quote-to-suppress-the-cloud.html https://2890.ltd/blog/i-made-an-online-quote-to-suppress-the-cloud.html Sat, 08 Aug 2020 14:11:00 +0800 Given | 秋庭 そう 最近正好流行网抑云文化,就想到做个API
网址

https://nd.2890.ltd/

API地址在

https://nd.2890.ltd/api/

用法

只用传入format参数

https://nd.2890.ltd/api/?format=

format有如下参数:
js:返回一段js代码,可以直接使用

<p id="hitokoto"><a href="#" id="hitokoto_text">:D 获取中...</a></p>
<script src="https://nd.2890.ltd/api/?format=js" defer></script>

jsdq:返回一段js代码,文字被「」包裹,可以直接使用

<p id="hitokoto"><a href="#" id="hitokoto_text">:D 获取中...</a></p>
<script src="https://nd.2890.ltd/api/?format=jsdq" defer></script>

效果

image.png
image.png

text:返回纯文本,无需过多叙述
无参数:返回一段json文本
效果
imageacd8fbcb0c5b9cf3.png
imageacd8fbcb0c5b9cf3.png

]]>
0 https://2890.ltd/blog/i-made-an-online-quote-to-suppress-the-cloud.html#comments https://2890.ltd/feed/blog/i-made-an-online-quote-to-suppress-the-cloud.html
看到个神奇的网站 https://2890.ltd/blog/found-a-fantastic-website.html https://2890.ltd/blog/found-a-fantastic-website.html Tue, 28 Jul 2020 19:25:00 +0800 Given | 秋庭 そう 这是一个网站,它的介绍中宣称它可以读到人们内心正在想的事物(通过回答问题)
[button href="https://cn.akinator.com/"]传送门[/button]

实践


刚开始我是不信的,直到我点开了这个网站,想了个亚总,开始了


第13道题的时候,他已经猜中了!

为了确保准确性,咱想个冷门点的人 B站传送门


因为这位唱见比较冷(bushi)所以没有成功

继续了2次了,还是猜不出来

结论

猜猜名人还是可得,太冷了可能无数据,但是还是阻挡不了这东西的快乐

]]>
0 https://2890.ltd/blog/found-a-fantastic-website.html#comments https://2890.ltd/feed/blog/found-a-fantastic-website.html
百度云盘之后,我们应何去何从 https://2890.ltd/blog/what-should-we-do-after-baidu-cloud-disk-1.html https://2890.ltd/blog/what-should-we-do-after-baidu-cloud-disk-1.html Fri, 17 Apr 2020 08:59:00 +0800 Given | 秋庭 そう 15日晚,我一个朋友向我转发了一条消息,打开一看,Pandownload作者被抓了,许多知名百度盘下载项目都删库了,那咋整嘛,百度盘里面2T的数据搞不下来了?
QQ20200417-081224.png
QQ20200417-081224.png

下载工具

现在已经没有工具可以做到满速下载了,如果你有一台群晖NAS,你可以使用CloudSync,那样你还是会有1M/s的速度
如果你没有,你可以使用BaiduPCS-Go,是一款Go语言的第三方百度客户端,或者你还可以用BaiduPCS-Web,是一款基于BaiduPCS-Go的软件,他拥有WebUI,本文主要介绍它

如何使用


[file href="https://github.com/liuzhuoling2011/baidupcs-web/releases"]BaiduPCS-GO[/file]
里根据你系统架构下载最新的构建,解压,打开
打开localhost:5299,登录你的账号

QQ20200417-082329.png
QQ20200417-082329.png

不出意外登陆之后你能看到你的文件列表
选择你需要下载的文件,点击下载,然后在上传下载管理中查看进度
QQ20200417-082626.png
QQ20200417-082626.png

QQ20200417-082722.png
QQ20200417-082722.png

建议挂在服务器下载,这个肯定没有Pandownload快,但是比App限制100K好很多

APP卡试用免费加速

此功能需要修改时区,看着用
先试用一次加速,将时间修改到你启用之前,你会发现试用999秒

其余网盘推荐

1.白嫖

1.微软OneDrive
OneDrive我也用了很久了,很良心的盘厂商
可以白嫖开发者E5订阅,或者去蹭大佬的A1,E1
2.蓝奏云
蓝奏云我没怎么用过,但是下载都是20M/s以上
3.阿里云盘
阿里云盘是最近才出现的一款标称不限速的云盘,现在还有机会得到2T以上的空间

2.付费

1.夸克云盘
不到20R 6t不限速网盘

]]>
0 https://2890.ltd/blog/what-should-we-do-after-baidu-cloud-disk-1.html#comments https://2890.ltd/feed/blog/what-should-we-do-after-baidu-cloud-disk-1.html
沙雕博主对沙雕域名的执着 https://2890.ltd/blog/sand-sculpture-bloggers-dedication-to-sand-sculpture-domain-name-1.html https://2890.ltd/blog/sand-sculpture-bloggers-dedication-to-sand-sculpture-domain-name-1.html Mon, 30 Mar 2020 08:42:00 +0800 Given | 秋庭 そう 一早起来朋友扔给我个白嫖域名链接,没嫖到不说还搜了几节课域名#(喜极而泣)
以下域名就是图个乐,大部分都溢价或者没有了


AWSL
AWSL

awsl是American wrestling superstars live 美国全明星摔跤大赛直播的缩写 因为b站人均摔跤大师 如果一个人跟你说awsl 意思是他想跟你摔跤@(滑稽)Amazon Web Service Lite

氪金游戏
氪金游戏

不多说,腾讯应该买@(滑稽)

劳力士手表
劳力士手表

出了名的贵@(滑稽)
WDNMD
WDNMD

我!带!你!们!打!

LOOK
LOOK

Rua B!

apple id
apple id

Apple id

]]>
0 https://2890.ltd/blog/sand-sculpture-bloggers-dedication-to-sand-sculpture-domain-name-1.html#comments https://2890.ltd/feed/blog/sand-sculpture-bloggers-dedication-to-sand-sculpture-domain-name-1.html
10分钟,0经费让你的网站告别黑洞 https://2890.ltd/blog/10-minutes-for-your-website-to-say-goodbye-to-the-black-hole.html https://2890.ltd/blog/10-minutes-for-your-website-to-say-goodbye-to-the-black-hole.html Thu, 26 Mar 2020 11:02:00 +0800 Given | 秋庭 そう 做网站,被打已经是家常便饭了,可是每次被打,无防的阿里云、腾讯云的最低级的VPS一碰就死,几乎没有挣扎的余地,但是我们可以通过GitHub、Coding等等HTML托管服务(Pages服务)来让你的网站有一个全量镜像。

成品效果

感谢夜杏提供HTML单页

[hide]
[btn url="https://mir.2890.ltd"]我的镜像传送门[/btn]
[/hide]
[hide]

[/hide]
[hide]
[/hide]

现在存在的问题

  1. 不支持Pio插件
  2. 不支持Mirages的PJAX
  3. 不支持Typecho原生评论(废话)

如何制作

使用之前请粗略的了解Git的使用方法,本人只讲原理,不贴图(懒)
首先,注册一个GitHub或Coding账户,开一个新的Repo(GItHub命名请命名为Yourname.github.io)
使用SSH keygen创建一个新的ssh公钥,上传到Coding或者Github
然后使用crontab制作一个计划任务,ssh脚本为
[hide]
crontab用脚本

rm -rf /www/wwwroot/网站目录/网址/*
cd /www/wwwroot/网站目录
wget -r -p -np -k 网址
sudo sh /www/wwwroot/wdnmd.sh

[/hide]
[hide]
wdnmd.sh

cd /www/wwwroot/网站目录
git config --global credential.helper store
git config --global user.email "Email"
git config --global user.name "Your name"
git add .
git commit -m "update"
git push origin master

[/hide]
使用代码之前请在你的网站目录初始化Git
使用git init,然后 git remote add origin Git 仓库ssh地址然后git pull origin master拉取一次远程仓库,然后就可以执行脚本了。
执行脚本后,你的网站就会被部署到Coding或Github上(Coding需要使用DevOps仓库并且在部署中打开静态Pages)

]]>
0 https://2890.ltd/blog/10-minutes-for-your-website-to-say-goodbye-to-the-black-hole.html#comments https://2890.ltd/feed/blog/10-minutes-for-your-website-to-say-goodbye-to-the-black-hole.html
如何给自己的网站添加HSTS https://2890.ltd/blog/110.html https://2890.ltd/blog/110.html Fri, 28 Feb 2020 15:00:00 +0800 Given | 秋庭 そう 什么是HSTS

HSTS("HTTP Strict Transport Security” HTTP严格安全传输)是一种响应头,像这样

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload;

他可以防止你的网站在第一次http请求中被劫持,导致无法正常访问。


本来我想图方便,直接让七牛将HSTS部署在他的边缘节点上,然后去面板里逛了一圈,发现这面板里没有这个设置,甚至连tls允许版本都没有,明明隔壁又拍云都有(小声bb)
没办法,联系客服也只能做到开HSTS,而且怎么整都只有30天


于是,只能自己动手了


这里我们主要说Nginx的配置,只需要给nginx添加一行headers规则就好了
在nginx.conf末尾添加

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";

max-age代表缓存HSTS头的时间,这里是一年(以秒为单位)
includeSubdomains代表为子域名开启HSTS
preload代表预加载到浏览器缓存


申请Preload List

有HSTS头已经能很大程度上的避免被劫持,但是缺点是需要正常访问一次才能缓存HSTS头,如何做到不需要访问一次,让浏览器自动强制使用HTTPS呢?
当然,是有的,Preload list是一个由 Google Chrome 维护,Chrome、Firefox、Safari、IE 11 和 Microsoft Edge 都在遵从的HSTS域名列表
如果要想把自己的域名加进这个列表,首先需要满足以下条件:

拥有合法的证书(如果使用 SHA-1 证书,过期时间必须早于 2016 年);

    将所有 HTTP 流量重定向到 HTTPS;

    确保所有子域名都启用了 HTTPS;

    输出 HSTS 响应头:

        max-age 不能低于 18 周(10886400 秒);

        必须指定 includeSubdomains 参数;

        必须指定 preload 参数;

如果全部都已经完成了的话,就可以去HSTS Preload List申请,但是周期可能会很长,因为是人工审核,目前本站也在申请中,成功了的话我会回来更新文章,写写经验

]]>
0 https://2890.ltd/blog/110.html#comments https://2890.ltd/feed/blog/110.html