“Blog” 的搜索结果

DigitialOcean 昨天发布新闻，说要从七月一日起，部分产品涨价。

我用的主要是 Basic droplets，VPS，价格最低的一档从 $5 涨到 $6，看上去一块钱不多，算一算大致的涨价幅度就是 20%，这就比较高了。而 Premium Droplets 和 CPU optimizaed Droplets 的涨幅就不大。

安装 Ubuntu 22.04 LTS， Webmin， Nginx， MariaDB， PHP8.1-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS上。

之前介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 22.04 LTS的系统。然后介绍了如何安装 Webmin 主机控制面板，时区设置和 SSH 的安全设置。再之后说明一下如何用之前的新添加的用户来安装 Nginx Web 服务器和 MairaDB 数据库服务器。以及安装完 php 语言和 SSL 证书的申请。

现在要来介绍一下如何配置 nginx了。

第五部分

修改 Nginx 配置文件，以满足证书的使用之前，先执行一个命令，来生成一个4096位的 dhparam 文件。

cd ~/ssl
openssl dhparam -out dhparam.pem 4096

需要等待一段时间，这个命令会执行比较长时间。

配置 https 主机

先来确认各个部分的版本信息，下面要用到。

davidyin@fig:~/ssl$ nginx -v
nginx version: nginx/1.18.0 (Ubuntu)
davidyin@fig:~/ssl$ openssl version
OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)
davidyin@fig:~/ssl$

配置参数的来源根据 Mozilla SSL Configuration Generator 这个生成器来产生。

我会建议采取 Modern 方式的配置。

主机配置文件做相应的修改， http 网站重定向到 https。 采用 http2，还有就是 HSTS 与载入配置，最后完整的 u22.webexample.win 的配置文件，可以到 gist 查看，仅供参考。

到 SSL Labs 检测 SSL的配置，评分得到 A。

作为一个在不断的进行优化和改进的 Blog，本站算是一个小小的试验场地。所以呢，在前几天，对本站采取了一些很久以来一直想做的改进。

SEO 网站优化推广，是一个以内容展示为主要目的的Blog，使用的是 Bootstrap 框架，而内容展示，在不需要那些花哨的展示手段后，所剩下的就是简单的布局需要，Bootstrap 5 以来，纯粹的布局，已经可以不需要 jQuery，这个现在看来有些重的 JS 库，而且如果不需要用到那些互动的 Bootstrap 组件的话，连 Bootstrap 自己的 JS 文件都不需要载入。

于是本站就变成了这个样子，布局完全使用 Bootstrap CSS。

而且这些 CSS 文件，我使用了 purgeCSS 工具来做了一下精简，Bootstrap 5.1.3 的 CSS 文件是 bootstrap.min.css， 其文件大小为 161KB。精简之后，只有 17KB，大大减少了文件大小。更进一步的，我是直接把这个 17KB 完全内置到 html 文件中，少掉一个阻塞渲染的因素，而这 17KB 现在看来，即使不是重复使用，也问题不大，毕竟带宽是足够的，而目前的瓶颈很多时候是在 DNS解析，等待的时间。

刚刚把本 Blog 升级到最新版本，v7.9.0，这是 MovableType 的最后一个版本 7 的发布。

升级的过程还好，基本上就是覆盖，没有数据库的升级，主要的更新内容就是修复漏洞，升级软件包。

具体内容： https://movabletype.org/documentation/appendices/release-notes/7.9.0.html

最近的 twitter 上看到，中文 blog 世界，似乎已经没有谁还在用 MovableType 了。如果你恰好是用此平台软件，请告诉我，也许我们可以互换链接。

在自问自答之前，先说一下 GPG 的用处。

GPG 密钥，就是用来对数据进行加密，解密的。为了不被中间人获取信息内容而设计的。

在使用 GPG 之前有几个问题要理一下。

需要生成多少对密钥？

通常是一对主密钥，具有认证（Certify）功能。

三对子密钥，分别具有签名（sign）功能，加密（Encrypt）功能，身份验证（Authenticate）功能。

平时使用，就只使用子密钥。主密钥只用来生成和吊销子密钥。子密钥可以放到 Yubikey 中。

如何选择加密算法？

通常使用的加密算法有很多，主要就是 RSA 和 ECC两类。

最为常用的就是 RSA 4096 和 curve 25519，这两个目前我用的 Yubikey 5 NFC 已经支持（从 5.2.3 固件开始就支持ECC算法了）

如果可能的话，就选用 curve25519，更快更安全。目前来看 RSA 4096也已经是很安全了。也有的看法是，RSA 4096更加安全一点。

根据 Sectigostore 的一篇文章，来看，差不多。

它的结论就是能用 ECC 就用 ECC，如果考虑兼容性，那么 RSA 也很好。

时间和快，这几个月 Blog 都没有做什么更新，实在是家中的缘故，父亲过世，疫情之下不能回沪，只能在远方，纪念父亲，为家人祈祷。现在百日已过，基本恢复正常生活。

来看看这段时间，需要记录的一些变化。

Blog 的写作，更重要的是给读者所提供的价值，当然文字质量也很重要。

改善 Google Page Experience

1. 网页载入的速度，时间越短越好，LCP 的数字很重要，体现了主要内容的显示时间。
2. 交互体验的改进，就是 FID， First input delay。这也是越小越好，用户能够输入或者点击鼠标的等待时间。100ms 以内？
3. 关注 CLS，cumulative layout shift。 这个参数是表示网页在载入，显示的过程中，抖动的情况。0.1 之下为好。

Google 搜索结果中的网页体验

从六月开始，网页体验就被纳入到 Google 的排名系统中了。逐步的发挥作用。

• 最重要的就是 核心网页指标：包罗了 LCP，FID，CLS（就是上面我提到的）。
• 移动设备适配，移动友好度。采用移动友好测试工具测试。
• 安全浏览，指得是网页不含恶意或欺骗性的内容。
• HTTPS，加密连接，网站和网页，包括网页上的外部资源，都要用 HTTPS 安全连接。
• 无干扰性插页式广告。让用户可以轻松访问网页内容。

上面这些网页体验衡量因素，Google 计划每年会更新一次。所以每年都需要重新检视一下，做好优化。

CentOS 8 的代替产品

很多人都知道 CentOS 从版本 8 开始改变了他们的发行模式， 没有后续的 9 之类的了。代替的是 Stream 8，不再是稳定兼容 Redhat 的替换品了。

过去人们使用 CentOS 是图的它长达10年的生命期，同 RHEL 一样。现在直接给改掉，CentOS 8 在 2021年底结束支持， CentOS 7 到 2024 年。

于是 CentOS 最初的创建者，Gregory Kurtzer 站出来，启动了 Rocky Linux 计划，其最新的版本 8.4 已经可以下载了。 Rocky Linux 是一个社区企业版本，设计出来就是为了 100% 兼容美国顶级企业 Linux 发行版。

如果不打算转换跑道到 Ubuntu 发行版的，那么 Rocky Linux 是非常好的替换。

刚刚更新了系统。
看上去这次就为了一个安全漏洞，发布了补丁更新。

[MTC-27881] Fixed an issue where ContentData could not be deleted due to an error

很有意思的是最近都没有怎么写 Blog， 其实还是有很多东西变化的，比如今天就是 Google 六月 核心更新的日子，今天开始，大概两周的时间，可以完成。

这是昨天才发布的更新版本。Movable Type 7 r.4901 (7.7.0)

刚好看到了官方的通告，于是就开始了升级的过程。升级过程还是如过去一样，无痛，简便。

所以就不记录了，只记录一下下载获取地址。

免费个人版本的 MovableType 获取可以到这里，个人免费版本

Blog 是我以为非常好的个人写作载体。我自己从2004年就开始写 Blog了。我的孩子们也是很小就开始了，他们是从差不多五岁就开始在自己的 Blog 上练习写作了，现在老大老二都是十二年级英文全 A 的那种。而我的岳父是从七十五高龄开始，也已经写了十多年了，他老人家可是每天都有更新的，他就是只写天主教信仰相关的内容。

很多人写 Blog 不能长久，是因为没有很好的找到自己要写的内容，往往一段时间后，就没有了写作的兴趣。

那么我们来看看，Blogger 可以以哪些方向来创作呢？

记录生活

很多 Blogger，把它当做一个日记本，记录自己的日常生活，各种日常活动。就像有些自称生活博主的，有些是每天拍一张生活中的照片，有些是记录小朋友的日常的。

通常是很快乐的基调，大多数也是这样，晒幸福，晒快乐的。给自己的朋友或者亲友一个互动的机会。记录艰难

当然，有时候也未必都是快乐的，轻松的Blog，也有记录人生艰难时段的，比如有一个 Blogger，就是记录了她自己生病，治疗，甚至她还发起了一个干细胞捐献的运动，很励志的那种。

探索兴趣爱好

如果你有一个兴趣或者爱好之类的可以大谈特谈，那么就可以考虑 Blog 这种形式。通过这个方式，可以让有类似爱好的人找到你，也顺便让你接触到其它喜欢此爱好的朋友。

比如有人很喜欢制作模型，制作火车模型，从蒸汽机火车，燃煤火车到电力火车，还能做大型沙盘等等，他不光自己做，还把做的过程详细的记录下来，步骤清晰，让很多喜爱模型制作的朋友都能学到一些小技巧，互相交流的过程也很愉快。毕竟这是一个小众的兴趣。

分享信息

这种类型的写作，有很多的专业写作者也会写 Blog，比如专栏作家，使用 Blog 来报道本地新闻，全国新闻甚至国际新闻；评论家，批评家则会用媒体来表达他们的观点和预测；老师们也会用 Blog 的方式来布置作业，特别是在这个疫情期间，远程上课的时间段，让家长也能了解到学习的进度。

有些技术 blog 也属于分享信息类型的，比如本站也属于此类。

今天对 VPS 做了一些改动。就是安装了最新版本的 Nginx，Nginx v1.19.7。

davidyin@daisy:~$ nginx -V
nginx version: nginx/1.19.7
built with OpenSSL 1.1.1j  16 Feb 2021
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-qK5Rf9/nginx-1.19.7=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-compat --with-debug --with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --with-http_addition_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_sub_module

在安装了 php 7.4.x 的同时也安装了 php 8.0.x，当前最新的版本是 v8.0.3

davidyin@daisy:~$ php -v
PHP 8.0.3 (cli) (built: Mar  5 2021 07:54:13) ( NTS )
Copyright (c) The PHP Group
Zend Engine v4.0.3, Copyright (c) Zend Technologies
    with Zend OPcache v8.0.3, Copyright (c), by Zend Technologies

在里面可以查看 Brotli 的压缩方式也启用了。

davidyin@daisy:~$ brotli -V
brotli 1.0.9

为什么要使用 php 8.0?

这里我要特别的记录一下，我启用 php8.0 的时候如何设置的 JIT。默认安装 php8.0 并不会自动启用 JIT，反而是关闭的。