去年jsDelivr的ICP备案被吊销后,今年5月他们的cdn域名又遭到了sni阻断。因为24小时开着代理,我最近才发现这事😓。

搜索一圈后用字节跳动静态资源公共库 替换了jsDelivr,不过他们的链接很长而且不同前缀的cdn加速效果有一点差异,也可以考虑使用360前端静态资源库

取消使用jsDelivr加速博客横幅图,进一步压缩了图片体积并切换为webp格式。因为路过图床迟迟不支持webp,现在使用的图床是Catbox

原本博客一直部署在Github Pages并使用了Cloudflare的cdn,换成Cloudflare Pages后不再需要在回源上耗时,而且用于储存博客的仓库可以设为私有。

除了Cloudflare Pages外我购买了Plesk网络空间,用Git方式部署网站。模式几乎和前者一样,不过需要手动拉取更新。

通过DNS.LA,我把国内的访问解析至位于香港的Plesk网络空间,国外解析至Cloudflare Pages。因为Cloudflare默认拉平根域名的CNAME,所以akihi.ink用A记录直接解析至Plesk网络空间,www.akihi.ink则CNAME至DNS.LA的GeoDNS记录。

Plesk网络空间的证书是从Buypass签发的,相比Let’s encrypt有效期更长(180天)并且OCSP服务器也使用了Akamai的cdn,延迟基本相同。

使用acme.sh签发证书时遇到了Domain is rejected due to CAA forbids issuance错误,发现是因为注册在Cloudflare的域名有默认的CAA记录但不包含Buypass,需要自行添加。

因为Plesk的HSTS功能有bug,所以我在Apache 与 nginx 设置>其他信息头里手动添加了HSTS的信息头。

另外还加了一个Link标签,启用了网站常用资源的HTTP/2 Server Push。

Cache-Control: public, max-age=604800
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
X-Content-Type-Options: nosniff
Link: </dist/iris-20b518ec25.css>; rel="stylesheet preload"; as="style", </dist/iris-dfae13bc3a.js>; rel="preload"; as="script", </img/banner.webp>; rel="preload"; as="image", </img/favicon.ico>; rel="preload"; as="image", <https://lib.baomitu.com>; rel="preconnect"; crossorigin

现在访问我的博客应该快了很多。


2023-08-31

使用了新域名akihi.me

Plesk中设置的Link标签莫名不生效,不过发现Vercel和Cloudflare都可以自定义响应头,现已将根域名解析至Vercel,免去每次本地推送代码后还要在Plesk中拉取才能部署的麻烦。

相关