百度搜索资源平台

  • Posted on | Updated on
  • by
  • in

先来说一下啊,住在加拿大多年,我已经没法使用国内的很多账号或服务,因为没有办法满足那些要求。

账号要求不合理

很久以前,就有申请使用百度站长服务,那个时候就是叫这个名字吧,现在叫做百度搜索资源平台了。最近登录的时候,看到要求完善账户信息,否则就没法做任何操作了。
都是必选项,必填项,真实姓名这没有问题;职务也可以;手机号,之前就已经认证过,用的是加拿大手机;邮箱也是可以的;QQ就很奇怪了,还有微信,这两个也算是必填项,很有可能没有啊,现在的小朋友就很少用QQ的,在国外的用这个的更少,微信用的还是很普遍的;最后一项是所在地,是一个下拉菜单选择,只有国内的省市直辖市,没有海外这个选项,对于海外站长,要不放弃,要不就是瞎选一个。

功能的有限性

在百度搜索资源平台的功能列表里,看上去功能很多,但大多华而不实,甚至有的必须要有熊掌号才能使用。

在数据引入部分:

链接提交,移动适配,MIP&AMP,死链提交,四项功能可以直接使用。
原创保护,就要有熊掌号才可以。

在数据监控部分:

索引量,流量与关键词,抓取频次,抓取诊断,抓取异常,Robots 都可以直接使用。

在搜索展现部分:

HTTPS认证,站点属性,站点子链,可以使用。

品牌词保护,无法使用。

在优化与维护部分:

链接分析,看上去正常,但没有任何数据。

网站体检,可以使用,但使用结果是推荐你使用百度云观测,而且很多内容它并不能检测到,而检测不到它就认为你这个没有符合要求。

网站改版,闭站保护,以及移动落地页检测,可直接使用。

Google 的移动优先收录策略

  • Posted on | Updated on
  • by
  • in

从今年三月份开始,Google 搜索就开始逐步改变其抓取,收录,排名系统,之前都是使用的桌面版的网站页面内容,而现在随着移动用户的增加,它开始转换使用移动页面的内容作为它的搜索索引依据。

根据官方的说明,来自 smartphone Googlebot 的抓取频率会明显的增加,这里我的判断就是,它还是会放出普通桌面的蜘蛛来抓取桌面版的内容。

使用了 Google Search Console 的站长们会收到 Email 通知,告知网站抓取收录的变化,如果轮到你的网站的话,因为这个变化,是一批批网站变化的。

对于一个有 AMP 版本以及非AMP 两个版本内容的网站,Google 还是倾向于移动版本的非AMP内容页面。
如果一个网站只有桌面版,那么也不用担心,桌面版内容页面还是会被正常抓取并收录的。

排名相关的问题

  • 移动内容收录会越来越多,但并不会因为是收录移动页面而排名更好;
  • 移动友好的内容在移动搜索结果中会排名较优;
  • 能够快速载入的内容对于移动和桌面用户来说,排名都会更好;
  • 在排名的众多因素中,相对于内容相关,移动友好,或者页面载入速度,都算是权重较低的因素。

mfi-email.jpg.png

Google Maps Platform 更新

  • Posted on | Updated on
  • by
  • in

收到 Google Maps Platform 的邮件,主要是通知新的价格和服务改变。
这次新变化是从今天开始。

  • 新的地图,路线,和地点功能。
  • 更新后的价格
  • 每个账号有每月200美元的免费使用额度。
  • 免费的24小时客服支持。
  • 更新的每秒查询限制
  • 新的 TOS

对于现有用户,如何应对这个改变,Google 有推出 面向现有用户的指南

过去,如果要使用 Maps JavaScript API 调用地图,可以使用无秘钥方式,就是不包含 API 秘钥或者客户端 ID 的请求,现在已经不再支持了,只会返回低分辨率的地图,并带有"仅用于开发"的水印,甚至只返回错误信息。

升级到 MovableType 7.0.1

  • Posted on | Updated on
  • by
  • in

在尝试了三次后,终于把 SEO 网站优化及网站推广,升级到最新的 MovableType7.0.1。
大概的介绍一下我升级的过程,以及遇到的问题。

首先在做任何系统升级之前,都要做好备份。

备份

在 MovableType 6 的管理后台,系统菜单,备份数据库,并下载到本地,这是整个 MovableType 的内容,包括所有的图片,上传的文件等等。

mt-database-backup.jpg在 MovableType 6 的管理后台,在本 Blog ,或者说子站之下,选择 Tools, Export Entries,导出所有的文章。同样的也导出模版样式文件。

mt-blog-export-entries.jpg然后,使用 phpmyadmin 工具,把整个数据库都备份下来。

最后的备份,就是 SSH 到服务器上,打包整个网站,包括各种文件和 MovableType 系统。

这样的备份算是非常完整了。哪怕此时系统崩溃,我也可以凭这些备份,重建系统的。

升级尝试

尝试升级的过程是这样,数据库方面,我是在 phpmyadmin 管理器中,把原数据库复制到一个新数据库,升级只升级这个新数据库。这样万一出问题,需要回到原来的数据库,也方便的很。

MovableType 程序文件方面,也是类似的操作,复制一份到新目录,先尝试把 MovableType 7的新文件覆盖原来目录,尝试升级,数据库升级没有问题,升级后可以登录新系统。

但是问题出现在原来的系统是由 5.x 升级到 6.x,而现在的 7.x 系统同之前有很大的变化,我又安装过不少的插件,先出现的问题是编辑器消失了,查看资源是缺少文件,而缺少的文件根本是在新系统和旧系统中都不存在的。所以呢这样无处下手,就放弃第一次的升级了。

第二次升级的过程是这样,我试着新装一套干净系统,然后把文章导入,就是用之前的文章备份来导入,导入时成功的,但是缺少了很多东西,我必须手工加入,比如模版,插件等等,包括系统层面的设置和网站层面的设置,都从原来的系统手工复制过来。之前已经把那些设置页面的主要内容,抄写在笔记上,模版主要是 URL 的设置,要保持一致。在添加 Page 时,出现了一个问题,出现的错误信息是:

Saving Entry failed: Undefined subroutine &Trackback::Entry::extract_domains called

TLS 1.3 标准

  • Posted on | Updated on
  • by
  • in

TLS 1.3 已经被 IESG 正式批准为建议标准了。

The IESG has approved the following document:
- 'The Transport Layer Security (TLS) Protocol Version 1.3'
  (draft-ietf-tls-tls13-28.txt) as Proposed Standard

最后被通过的版本就是 Draft-28,TLS 1.3 已经被讨论两年了,中间有过很多的变化。

提出 TLS 1.3,当然是为了更快更安全。而新通过的版本就是为此而来的。下面看看它同 TLS 1.2 相比有哪些变化。

TLS 1.3 vs TLS 1.2

更快的握手速度

使用 TLS 1.2 需要两次往返( 2-RTT )才能完成握手,然后才能发送请求。

TLS 1.3 增加了一个 零往返(0-RTT)的握手模式,在上一次连接中,握手完成之后,服务端会发送一条 ServerConfiguration 消息,在随后的客户端发起第一个 TLS 记录 ClientHello 过程中,直接附加加密的应用程序数据,该模式将会导致更加快速的访问体验。

更加安全的连接

为了兼容考虑,TLS 1.2 中还保留着很多不够安全的加密算法,而TLS 1.3 删除了那些被业界认为不安全的加密算法。

  • RSA 密钥传输 ---- 不支持前向安全性
  • CBC 模式密码 ---- 易受 BEAST 和 Lucky 13 攻击
  • RC4 流密码 ---- 在 HTTPS 中使用并不安全
  • SHA-1 哈希函数 ---- 建议以 SHA-2 取而代之
  • 任意 Diffie-Hellman 组---- CVE-2016-0701 漏洞
  • 输出密码 ---- 易受 FREAK 和 LogJam 攻击

TLS 1.3 的新加密套件将不能用在 TLS 1.2 之上,而且 TLS 1.3 的各个草案其加密套件也是不兼容的。唯有等待各个厂商的软件都到升级到最新的正式版后,就没有问题了。

除了加密算法的改进,还有下面这些提高安全性的措施。

  • ServerHello 之后的所有握手消息采取了加密操作
  • TLS 1.2 版本的重协商握手机制已被弃用,TLS 1.3 中重新协商变为不可行了
  • 相比过去的的版本,会话恢复在服务端是无状态的,使用了新的 PSK 交换
  • DSA 证书不再允许在 TLS 1.3 中使用

TLS 1.3 的一些测试工具

浏览器测试

测试你的浏览器是否支持最新的 TLS 1.3 Draft-28,Mozilla 提供的一个测试网站。
https://tls13.crypto.mozilla.org/
比如在 Firefox 61.0.1 下的测试结果:
mozilla-tls13-test.jpg如果测试不通过,会出现类似下面的错误信息:

mozilla-tls13-test-error.jpg

测试了一下 TLS 1.3 以及 Google 的 Brotli 压缩算法

  • Posted on | Updated on
  • by
  • in

在昨天简单介绍了 TLS 的变化和趋势之后,特别想看看基于目前的都是预发布版本或者测试版的情况下,TLS 1.3 的支持。
于是用了 Vultr 的 IPv6 only 的最低 2.5美元每月的 VPS,用于测试。该计划是 1vCPU,512MB 内存,20GB SSD 磁盘空间。

用的是位于Seattle,西雅图机房的 VPS,选择安装的是 Ubuntu 18.04 x64 版本系统。
编译 nginx 以及 openssl 有关的,基本上按照 Jerry Qu 的文章来操作。有区别的就是一个是我用了 nginx 1.14.0 版本,以及 openssl 最新的 1.1.1 pre9-dev 版本。
目前 openssl 的支持 TLS 1.3 草案,支持到 draft-26, draft-27, draft-28。
加密套件是:

  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_8_SHA256
  • TLS_AES_128_CCM_SHA256

编译的过程没有什么问题,完成后,加上 Let's Encrypt 的证书。

去掉不安全的 TLS 1.0 和 TLS 1.1,使用 TLS 1.2,等待 TLS 1.3

  • Posted on | Updated on
  • by
  • in

在网站使用 https 问题上,David Yin 一直是鼓励大家一定要上 https 的,并且在过去有建议不要使用 SSL 协议,因为不安全,希望只是用 TLS 系列的协议,包括 TLS 1.0, TLS 1.1, TLS 1.2。

而现在我要更新一下我的建议了,那就是在你的网站配置中,只允许 TLS 1.2,以及更高的 TLS 1.3,如果你的服务器支持的话。

在我的 nginx 配置中,有关的那条现在是这样的:

ssl_protocols TLSv1.2 TLSv1.3;

因为目前我的服务器对于 TLS 1.3 的支持不够,nginx 虽然已经支持 TLS1.3了,openssl 却是还在草案阶段,连浏览器 Chrome 支持到草案而已。所以 TLS 1.3 还需要等等。

根据 IESG 的新闻稿,TLS 1.3 已经正式被批准了,现在只是等待各大厂商的支持了。

最近访客的情况

  • Posted on | Updated on
  • by
  • in

已经很久没有分享本站的统计分析情况了,毕竟一个流量很小的小众网站,其统计样本并无很大的可比性。但是我还是愿意在这里指出一些从长期的统计中可以看到的变化来。

比较说明:

以30天的统计同去年同期相比。只是比较占总数的比例,而不是绝对数量。

比较结果:

首先看看用户操作系统,使用Windows的占比从71%降低到69%,增加的有 Android 手机系统的用户,使用 iOS 的用户也少了些。
使用简体中文的用户比例从80%,降低到 67%。使用英文以及繁体中文的用户占比增加了。

地域来源来看,来自中国大陆的从85%,减少到69%。其它地区的访客都有所增加,包括港台,美加,日本等国家地区。

测试用的域名

新申请的域名,webexample.win,看名字就知道是做例子使用的,目前还没有什么内容,暂时就是把 SSL 设置成最严的那种。

ssllab-rating-100.jpg

将来,可能这个域名就是持续在做各种测试使用。

因为这个域名的价格是非常低的,也就 $1,89 每年,续费也是这个价格,转入也是。既然这么低廉,用来做测试当然是最好了。

MariaDB 连不上的问题

  • Posted on | Updated on
  • by
  • in

在前文介绍 MariaDB 数据库的安装中,有用了 mysql_secure_installation 命令,给 root 用户加上密码,看上去一切都很正常,在 Webmin 控制面板中也能很正常的操作。
但是在安装 phpBB 3 的论坛程序时,发现始终连不上 MariaDB 服务器,也没有找到错误信息的地方,不过我记得在我第一次在虚拟机里试装 Ubuntu 18.04 RC 版本的时候,曾经有过数据库 root 密码设置不生效的情况,当时是有错误信息的,也是连不上。

具体解决办法就是重新设置 root 用户密码。


sudo service mariadb stop
mysqld_safe --skip-grant-tables &
mysql -uroot

上面的步骤是关掉 MariaDB,忽略用户认证,并用 root 用户连上。 然后在 mysql 终端里,选择使用 mysql 管理库:

use mysql;

重置 root 密码为 mypassword (用真实密码代替)。

update user set password=PASSWORD("mypassword") where User='root';

下面一步是重写用户认证方式,如果是 unix_socket 方式也好,都会被普通的用户名密码方式所代替。

update user set plugin="mysql_native_password";

最后退出 mysql 控制台。

quit;

以上都做好之后,就需要关掉重启 mysql 服务器。


sudo service mariadb stop
sudo service mariadb start