去年在 WordCamp Taipei 活動中分享經營網站多年的心得,其中我認為最重要、也不斷重複提及的是「速度」,這兩個字說來簡單,要認真鑽研必須耗費不少時間,如何兼顧速度和使用者體驗確實有相當難度。網站速度一直是我努力的方向,但也深知所有事物都有極限,除了使用近年比較熱門的 Google AMP 技術,網站速度就像一道難以跨越的高牆,許多人努力許久依然徒勞,很難突破的就屬 Time to First Byte(TTFB)。
網站安全
Certificate Expiry Monitor 免費 SSL 監測工具,在憑證過期前寄送郵件提醒
SSL 憑證如同網域名稱會有一定的過期時間,通常大部分以一次一年為計費方式,依照每次續約時間延長使用期限,無論何者只要忘記續費都會造成網站中斷、無法運作,因此對網站經營來說是相當重要的一個環節。網域名稱大部分會設定為自動續約狀態,交由域名註冊商在網址到期前自動扣款,而 SSL 憑證亦能自動續用,但比較容易因為一些情形而替換,所以憑證管理就顯得特別重要,至少不要放到過期才發現忘記續費。
閱讀全文 » 關於 Certificate Expiry Monitor 免費 SSL 監測工具,在憑證過期前寄送郵件提醒
使用 Cloudflare 防火牆 Zone Lockdown 保護網站控制台及登入頁面教學
我在 WordCamp Taipei 2018 分享這幾年經營免費資源網路社群的經驗,當中也提到我選用的工具服務和理由,作為一個樂於分享的使用者,其實沒有什麼不可告人的「秘方」,反倒很希望能夠將自身經驗拋出來讓大家參考,獲得更多回饋,通常在交流過程中可以使自己學習很多。雖然沒有任何作法可以 100% 符合所有網站需求,但我還是希望透過文章傳遞一些你可能會用到、足以解決問題的觀點,當然這些不應太過複雜,至少要能讓大家願意閱讀,我寫的文章才會有所用處。
Cloudflare 免費 SSL 檢測工具,從三大項目檢查網站 SSL 是否有問題
從今年七月 Google Chrome 68 開始所有未使用 HTTPS 協議的網站都會在網址列被標視為「不安全」,儘管 Google 已提倡 SSL 很長一段時間,但仍有很多網站尚未使用此協定,其實 SSL 有很多好處,包括改善網頁載入效能、對於搜尋引擎最佳化有幫助、提昇安全性與可信賴度,現在也有免費 SSL 憑證可以選用,例如透過 SSL For Free 快速獲取 Let’s Encrypt 憑證。
NakedSSL 將根域名流量全部重新導向 PaaS 服務最簡單解決方案
接下來這篇文章要介紹一個特殊且有趣的服務。一般來說,根域名(Root Domain)並不支援設定 CNAME 或 ALIAS 記錄,這會打破 RFC 1034 section 3.6.2 規則,因此大部分作法是設定 A 記錄,不過有些網域名稱伺服器可以繞過這個限制,例如 Cloudflare 能在裸域名設定 CNAME,或是 DNS Made Easy 也有變相的 ANAME 解法,而這限制造成一個問題,使用者在沒有自定 IP 位址的情況下很難或幾乎無法在根域名下安裝 SSL 憑證,將所有流量重新導向真正的網址。
DNSSEC 不讓域名解析指向假的 IP 位址,加密簽名避免 DNS 快取污染
剛好最近看到一些文章和社群在討論「DNSSEC」,想了一下好像還沒寫過相關教學,就花了點時間研究,不過話先說在前頭,這篇文章可能會比較硬一點,如果你沒有網域名稱、也不是自行架設網站的站長或開發者,那麼本文對你可能沒有太多幫助;倘若你想增加知識,想知道 DNSSEC 究竟是什麼,我也會盡力解釋,讓大家以最簡單的方式理解這項功能。