免费DV SSL证书

DV SSL 就是所谓的 Domain Validation SSL证书。之前,本站购买证书的时候,是$12.35三年,今天去看看价格,已经降到$10.95三年了。按照这个趋势降价的话,估计不到年底就会降到0了。

comodo-positive-ssl-price-drop.jpg

这个价格对于需要加密网站的已经是非常低廉了。不过想要免费DV证书的,可能还要等一些时候,等它降下来,不管是主动的还是被动的。

被动的就是因为Letsencrypt很快就要正式推出免费的证书了。按照其官方的说法是,2015年年中,具体什么时候还没有定下来。

Letsencrypt新发布的证书规定草案有下面的一些注意点:

DV-SSL证书,有效期12个月,到期前三个月可以续期。

题目是唬人的,算是自己的一个预期吧。

服务器当然是用Ubuntu 14.04 LTS 64位的,因为下一版的LTS是 16.04 了。
ubuntu-logo-icons.png
数据库用MariaDB 10

mariadb-seal-shaded-browntext-alt.png
Web服务器用 Nginx,要能支持HTTP/2

Nginx-Logo-02.png
PHP语言支持,HHVM 或者PHP 7

hhvm.png
网站都用SSL加密,支持HSTS,全局https。

HHVM同PHP比较

似乎现在用HHVM的还是很少的,最近新搭建的一个服务器上用的配置是这样的:
Ubuntu 14.04 64bit
Nginx 1.8.0
HHVM 3.7.0
MariaDB database
同时还有PHP5.5作为fallback,以php-fpm模式运行。

就现在最主流的应该是PHP5系列,就PHP5之中,还有5.4,5.5,5.6之分,还有旧的用5.3,5.2的。
PHP官方网站上首页上挂的是 5.4, 5.5, 5.6。而根据 w3techs 的统计,截至到今天,php5.3居然还有 41.9%。

php5-shares.jpg这应该同CentOS 6的官方源所带的PHP版本有关系。太多站长还在用CentOS 6.5,并且只用官方源,所以其PHP版本就一直在 5.3。

PHP 5 的几个版本间的性能差异,之前我做过比较,PHP BENCH TEST RESULTS OF PHP 5.3, PHP 5.4, AND PHP 5.5

PHP5.3的性能是最差的。

那么HHVM又怎么样呢?

HHVM是一个开源的虚拟机,是被设计用来执行用Hack和PHP编写的程序。HHVM使用JIT编译方式来获取超级的性能,并且同时保持PHP语言的灵活性。

上面算是一个定义吧,里面有两个词,Hack和JIT,Hack是语言名称。JIT是 Just In Time,意思是即时,实时,JIT编译器,就是在运行的时候先编译,再运行编译后的代码,所以在需要编译的那一次运行,耗时会多一点,编译后的重复运行,就不需要编译了,直接运行。

之前DavidYin做过一次测试,PHP Bench Test的结果在编译后运行时间只有1.438秒,而之前,测试的PHP5.5需要5.646秒。至少在测试的结果上来看是快了不是一点点。

孩子的学校(多图)

前些日子,看到网友的孩子上学的地方,说过要拍些这里学校的照片的,正好上周去小女儿的小学参观,周末又去大女儿的中学玩,照片就在下面了。

说下位置,在加拿大BC省,Burnaby市。这里的公校是开放式的,没有围墙,没有看门老大爷的。

Sperling小学,今年的全省排名是153名,总共978个学校。

DSC00520.JPG小学一般都是一层的平房,教室有两扇门,一边同内部走廊,一边直接同室外,便于疏散。照片中的门,就是大门了,进去就是前台,老师休息的地方。

DSC00519.JPG这是篮球场,左侧没有拍进去的是沙地运动场,右侧的白色铁箱子,里面是放孩子们在地震发生的情况下,需要用到的紧急药品之类的,一般一年换一次,有些孩子有哮喘,过敏药的,就放在里面,应急所用。

四月回顾

就过去的四月来说,本站共发布了11篇,比三月还少了一篇,不是很好的态势。

SEO网站优化和网站推广,在四月份还是有些改变,首先是升级了系统到最新的6.1.1版,接着又是添加了SSL支持,且强制必须用https访问,另外就是为更快的访问本站,把访问统计的js代码都去掉了,现在是只用AwStats统计服务器的日志文件。接下来就看看访问统计报告吧。

april-summary.jpg来自人类的访问数:8562 Visits

还有很多用户是看feed的,本站是全文输出,一般这些用户就不会显示在这个统计里了。

这次刚好在做一个网站的优化,该网站采用的是织梦系统5.7,它的文章系统中有一个自动把文章中的第一个图片生成缩略图的功能。这个功能很有用,在首页生成图文集的时候会派到用处。

当图片是jpeg格式的时候,它所生成的缩略图文件总是过于大,因为它采用了100%质量的,但是这里其实是不需要这么高的质量的,首先这个是缩略图,缩略图是原图大大缩小后的图片,通常只有200像素乘以150像素的大小,而原图常常是四倍的高和宽。当图片缩小的这么小的时候,图片的细节已经不再重要,其实也看不清,要的是大概的样子。
所以我所需要的图像质量在50%,就足够了。

比如这张图,原图是995 pixels X 557 pixels,格式 jpeg,文件大小为127KB,点击看原图。

original-pic.jpg

原来的缩略图是 200 pixels X 150 pixels, 文件格式jpeg, 文件大小为 31KB。

old-thumb.jpg

在我对缩略图函数进行修改参数后,新的缩略图的像素不变,文件格式不变,文件大小为 6KB

new-thumb.jpg就上面两个缩略图而言,视觉上的差别是微乎其微的,但是文件的大小则是大大的不同,一般织梦系统的首页用到的图文集会有五六张缩略图,或者更多的缩略图作为图片来展示文章,这时缩略图的文件大小会大大的影响到页面的显示速度,也会影响用户的体验。

SSL配置生成器

Mozilla,就是出品 Firefox 的那家,发表了一个新的自助傻瓜工具, Mozilla SSL Configuration Generator。

可以根据不同的服务器配置,不同的软件版本,生成一个配置文件。

可以选择的参数有:
Web服务器: Apache,Nginx,HAProxy,AWS ELB。
Web服务器的版本,比如Apache就有 2.2.x 和 2.4.x的区别。
OpenSSL的版本。
是否支持HSTS。
以及三种配置,Modern,Intermediate,Old。

ssl-config-generator.jpg

对最近V2EX的变化的看法

我几乎每天都会去V2EX社区逛逛,看看有什么新闻,新知,跟上年轻人的步伐。

对于最近在社区中闹得很热闹的事情,缘起于Livid站长把网站搬到中国的服务器上,然后还做了备案。

作为一个资深V2EX潜水员,第一次发表了比较长的内容。全文是这样写的。

关于帐号,主题,回复的看法

这两天被很多条主题给感动,有些朋友写了好长好长的文章来表达自己的看法,这终究是好的,总比今天白天我看到的504超时好的多(Livid确认是DDOS攻击)。

表达看法,促进了解,这就是社区的用处

对 于帐号,有提出要关闭或删除的,关闭的后果其实就是不再发帖,不再回帖,但是还是可以过来看的,那么直接这么做就行了,何必要一个关闭的动作呢?担心帐号 被盗用,那么不如把帐号的Email改成一个不存在的,密码改成自己也不记下来的巨长的。再在bio里注明人已离去,就够了。
其实反过来看,如果帐号被删掉了,以后有其它人用同名来注册,很容易被误认的,反而多了很多麻烦。
所以我的看法,就是要销号的,就直接走人就是了。

对于主题和回复的删除需求。
我赞同站长的规矩,网上有太多类似论坛了,这个不能删除/只能补充,算是最大的区别了。
当一个想法存在于脑子中的时候,还可以忘掉,当说出来之后,听到的人已经记下来了,除非你要对方忘掉,万一他已经传播出去了呢?
当文字落于纸上,发表在公共的社区,任何可以看到的人,任何蜘蛛都有可能在你删掉之前了解到这些文字,再删掉并不能解决问题,对于网站来说则是破坏了主题的完整,特别是有很多回复的。
对自己的文字负责,谨言善行,哪怕未来的你把现在的你否定掉了,那也没有什么,事情总是在发展,人都会变,这都是历史,保留着挺好的。

说句题外话,TOS,当新用户注册的时候,没有TOS同意项吧。但有朋友提到了这个,似乎是说现在服务器所在国变了等等。有注意到没有任何地方站长有承诺说服务器是放在墙外的,大家放心等等。不知道哪里看到有这个承诺的。

第一次在V2ex写这么多,只是表达一下,因为任何时候,反对的声音总是会比较容易放大的。

这个月,Google AdSense有了三个不小的变化。

第一,报告已经有了新的改进。
在重新设计的 Performance Report的Reports部分,可以看到更多的调整报告显示的参数,能更好的了解到AdSense的收入变化情况。
NewAdSensePerformanceTab.png

在新报告设计中,Dashboard的地方,下半部分增加了最高收入的国家,最高收入的channel,以及最多收入的网站。

NewAdSensePerformanceDashboard.png

第二,网站移动友好对于 Google AdSense 的重要性

Google AdSense 也建议站长对于网站做好移动友好的优化,因为Google Search 已经把移动友好的程度作为搜索排名的一个重要参数。这不止对移动搜索,对于桌面搜索都有影响。

要做好移动友好的设计,有好些工具可用,之前DavidYin介绍过三大工具可以帮助检测移动友好的程度。这里再介绍两个,一个是 Mobile SEO 的指南;另外一个是AdSense 帮助文件中的 多屏设置指南。

AWStats 的报告

自从开始使用AWStats来分析日志文件后,每天查看报告成为了一种乐趣,最大的一点乐趣就是看那些错误报告。

比如查看 403 Error 报告。就是 Forbidden Urls,服务器返回HTTP code 403,禁止浏览目录。
Web服务器默认是允许浏览目录的,这样的话,如果某个目录没有默认的index文件的话,就会把该目录下的文件都列出来。就会暴露目录结构和文件列表。
给有心的访客可乘之机。

Archives