旧博客迁移文章，内容可能已失去价值，仅为留念，做了简单重新排版，勉强可看。

上次简单介绍一下，我对个人 Ghost 博客的界面美化。这里再介绍一下性能优化方面的东西。本人也是边学边做，如有错误，请多多指教！

先给大家看看nginx的配置文件的变化吧！比较折腾的地方都在这里。起初是这样的，基本就是 Ghost中国 文档里写的样子。

server {
    listen 80;
    server_name funnyang.com www.funnyang.com;

    location / {
        proxy_set_header   X-Real-IP $remote_addr;
        proxy_set_header   Host      $http_host;
        proxy_pass         http://127.0.0.1:2368;
    }
}

现在的样子，去这里看吧！

主要的变化有几点：
1.启用HTTPS，证书使用Letsencrypt证书; 2.启用HTTP2协议，显著的优点就是可以实现多路复用; 3.静态页面缓存，而且缓存比较严重，毕竟博客改动一般都不大; 4.js/css文件压缩，图片压缩; 5.启用Gzip压缩; 6.图片资源存储在七牛云来加速; 7.针对HTTPS做了许多优化，包括OSCP stapling及ssl_stapling_file，启用HSTS和CHACHA20_POLY1305等等； 8.评论异步加载。

大部分优化项目都可以在 JerryQu的小站 找到，记录几点操作上的问题吧！

一、安装最新版的nginx

nginx分为Mainline Version版和Stable Version，即主线版和稳定版，一般生产环境都使用稳定版，yum源默认也是稳定版。但是目前稳定版不支持HTTP2，个人博客对稳定性的要求没有公司企业那么严格，喜欢尝鲜的个人博主完全可以使用主线版。要使用主线版，修改/etc/yum.repos.d/nginx.repo为以下内容。

# nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=0
enabled=1

可以先备份配置文件，然后

yum remove nginx
yum install nginx

如果要编译第三方模块，如nginx-ct，可以下载源码包编译，但不要执行make install,直接复制objs/nginx替换/usr/sbin/nginx。

二、Letsencrypt证书申请

Letsencrypt证书申请过程并不复杂，依照官方申请工具letsencrypt-auto的说明操作即可。不过个人推荐使用acme-tiny，因为letsencrypt-auto使用时要占用80端口，意味着每次更新证书都要停用nginx。acme-tiny使用显然更加方便。

如果过程中提示找不到/etc/ssl/openssl.cnf，可以使用命令

find / -name openssl.cnf

自行测试可用的openssl.cnf

三、Certificate Transparency的配置

什么是Certificate Transparency? 就是这

获取SCT文件时，实测Letsencrypt证书只有4个CT Logs服务器可用，如下：

ct.googleapis.com/pilot
ct.googleapis.com/aviator
ct.googleapis.com/rocketeer
log.certly.io

三个都是谷歌的服务器，意味着你要xx。

好了就写这些吧！有的想不起来了，记起来再更新。

本文链接：https://blog.xiaoyuyu.cn/post/Ghost博客优化大结局（2）.html，参与评论 »

--EOF--

发表于 2016-02-26 05:16:00。

本站使用「署名 4.0 国际」创作共享协议，转载请注明作者及原网址。更多说明 »

提醒：本文最后更新于 3130 天前，文中所描述的信息可能已发生改变，请谨慎使用。