分类：Web

OCSP是一个用于获取 X.509 数字证书撤销状态的网际协议，用于检验证书合法性。OCSP Stapling将原本需要客户端发起的 OCSP 请求转嫁给服务端，并随证书一起发送给客户端，因此能提高 TLS 握手效率。本文简要介绍开启OCSP Stapling的方法。

前文 服务器简易防CC攻击设置 介绍了使用 Nginx 和 firewalld 对服务器进行防护。本文介绍使用fail2ban从Nginx日志找出恶意IP并调用firewalld直接封禁，从而达到防止恶意扫描和CC攻击的目的。

今天例行查看服务器上的访问日志，发现了一个叫 MauiBot 的爬虫开始大量抓取本站内容。上网了解了一下，这也是一个无用的垃圾爬虫，果断屏蔽掉。本文整理常见搜索引擎爬虫和垃圾爬虫，并给出屏蔽垃圾爬虫的方法。

Nginx 是一个功能强大、性能强劲的web中间件、反向代理软件。网站运行过程中难免出现各种问题，一般来说访客看到冰冷的错误提示页面总会感觉不好。本文介绍使用 error_page 指令自定义Nginx错误页，当出现404、502等错误时能以友好的页面提示访客。

工作后遇到过网络攻击、运维失误、硬件故障等意外，安全和备份意识越来越强，对备份重要性的认识上升到新的层面。本文简要介绍一些可行的WordPress备份方案，并给出本站目前使用的备份方案和备份脚本，备份脚本稍加修改也可以应用到其他类型网站的备份。

nofollow是a标签rel属性的一个属性值，许多做SEO的都习惯称为nofollow标签。有nofollow属性的链接称为nofollow链接，没有该属性值的常规链接叫dofollow链接。本人非SEO专业人士，仅从个人理解角度谈一下如何合理使用nofollow链接。

HTTP是互联网的核心基础之一。它也在不断演进，增加了诸如加密这些新功能。不过它和相关整套协议栈的缺点在现在看来也越来越明显了。HTTP/3协议尚在开发中，不过已经看到有许多大变动了，比如不再用TCP了，而是使用一个全新的传输层协议QUIC用来改善性能和供新功能所用。

云筏科技 是2019年成立的国人商家，国内业务主要是面向专业/科研领域的云计算、高性能计算服务，也提供虚拟主机、CDN、PaaS云等；国外业务主要是大容量、大流量、高IO的KVM/NAT VPS，性价比非常高。本人尝试了一款欧洲的NAT VPS，看起来很不错。

什么是nat vps？从名字就可以想到，这些vps没有公网ip，而是nat内网机器，只能通过nat端口转发方式对外提供服务。多台nat vps共享一个公网ip，所以费用一般比配置公网ip的机器要便宜。nat vps的缺点主要是对外暴露的端口受限制，可用的端口数量也有限制。

共享流量包是阿里云推出的预付费流量套餐产品，会自动抵扣按流量计费的云服务器ECS、弹性公网IP、负载均衡和NAT网关产生的IPv4流量费用。其中能够使用的亚太区域包含了大陆和香港，不再区分大陆和港澳台。本站使用阿里云共享流量包减轻了一部分流量费用，本文介绍使用方法。