分类：Web

最近发现 WordPress防CC攻击 结合 使用fail2ban防止恶意扫描和CC攻击 会带来一个很麻烦的问题：后台编辑文章时经常导致IP被封禁。查看Nginx错误日志，原因是并发连接数多次超过限制，最终被fail2ban封禁。

OCSP是一个用于获取 X.509 数字证书撤销状态的网际协议，用于检验证书合法性。OCSP Stapling将原本需要客户端发起的 OCSP 请求转嫁给服务端，并随证书一起发送给客户端，因此能提高 TLS 握手效率。本文简要介绍开启OCSP Stapling的方法。

今天例行查看服务器上的访问日志，发现了一个叫 MauiBot 的爬虫开始大量抓取本站内容。上网了解了一下，这也是一个无用的垃圾爬虫，果断屏蔽掉。本文整理常见搜索引擎爬虫和垃圾爬虫，并给出屏蔽垃圾爬虫的方法。

Nginx 是一个功能强大、性能强劲的web中间件、反向代理软件。网站运行过程中难免出现各种问题，一般来说访客看到冰冷的错误提示页面总会感觉不好。本文介绍使用 error_page 指令自定义Nginx错误页，当出现404、502等错误时能以友好的页面提示访客。

工作后遇到过网络攻击、运维失误、硬件故障等意外，安全和备份意识越来越强，对备份重要性的认识上升到新的层面。本文简要介绍一些可行的WordPress备份方案，并给出本站目前使用的备份方案和备份脚本，备份脚本稍加修改也可以应用到其他类型网站的备份。

nofollow是a标签rel属性的一个属性值，许多做SEO的都习惯称为nofollow标签。有nofollow属性的链接称为nofollow链接，没有该属性值的常规链接叫dofollow链接。本人非SEO专业人士，仅从个人理解角度谈一下如何合理使用nofollow链接。

HTTP是互联网的核心基础之一。它也在不断演进，增加了诸如加密这些新功能。不过它和相关整套协议栈的缺点在现在看来也越来越明显了。HTTP/3协议尚在开发中，不过已经看到有许多大变动了，比如不再用TCP了，而是使用一个全新的传输层协议QUIC用来改善性能和供新功能所用。

什么是nat vps？从名字就可以想到，这些vps没有公网ip，而是nat内网机器，只能通过nat端口转发方式对外提供服务。多台nat vps共享一个公网ip，所以费用一般比配置公网ip的机器要便宜。nat vps的缺点主要是对外暴露的端口受限制，可用的端口数量也有限制。

本站之前运行在低配的VPS上，因此用户访问量一大，服务器就容易宕机。期间本人尝试了多种性能优化方法，均不能很好的解决问题。自从使用了nginx缓存，网站平稳运行，同时vps的cpu和内存占用率直线下降，轻松撑起大流量。本文介绍Nginx缓存加速WordPress网站的配置。

今天折腾境外vps的时候忽然想到5刀每个月的服务器都有ipv6，为何国内服务器默认就不给ipv6呢？现在都2020年了，网站该支持ipv6访问了吧？！！于是查阅各方文档，终于给网站添加了ipv6，目前本站已支持ipv6访问。本文简要介绍给网站添加ipv6的配置过程。