README.md

本站主要用到的技术及主要支持的特性,罗列如下:

Blog System

  • ThinkJS,3.x.x,本站使用的服务端框架,详情
  • Node.js,18.x.x LTS,ThinkJS 运行环境;
  • MySQL,8.x.x,数据库;
  • Memcached,缓存热门数据(最近一次改版移除了缓存机制);
  • ElasticSearch,提供博客站内搜索,详情

Deployment

  • 阿里云 ECS,2 核 / 2G / 3Mbps,部分服务运行于家中的「树莓派 5」,通过 frp 穿透;
  • Ubuntu,22.04.3 LTS;
  • Docker,本站使用 Docker Compose 提供运行环境,详情(已改回普通部署);

Web Server

  • Nginx,1.26.x,详情
  • nginx-ct,1.3.x,提供 Certificate Transparency 功能,支持多证书配置(Let's Encrypt 证书已内置 SCTs);
  • ngx_brotli,提供对 Brotli 压缩格式的支持,具有更高压缩比;
  • OpenSSL,3.2.1,启用 TLSv1~v1.3,不支持 Windows XP IE6~7;
  • VeryNginx,1.3.3,提供强大的流量干预功能,详情(lua-nginx-module 不兼容最新版 Nginx,暂时停用);

HTTPS & HTTP/2

  • 使用 Let's Encrypt 提供的免费又好用的证书,详情
  • 支持 RSA/ECC Certificate 双证书,优先使用体积更小的 ECC 证书,详情
  • 支持 Certificate Transparency 证书透明度,详情
  • 支持 HTTP Strict Transport Security,HSTS,详情
  • 支持 HSTS Preloading,已加入浏览器内置 HSTS 列表;
  • 支持 Public Key Pinning,HPKP,详情
  • 支持 OCSP Stapling;
  • 支持 Session Resumption,Identifier/Tickets;
  • 支持 TLS v1.3,详情
  • 支持 HTTP/2,详情

Security

  • CSP2,Content Security Policy Level 2,详情
  • 2FA,Two-factor Authentication,用于后台登录,详情
  • Security Response Header,使用 HTTP 响应头部增强网站安全,详情

Experience

  • Mobile friendly;
  • Google AMP,示例(已下线);
  • Markdown,本站文章使用 Markdown 格式编写,示例
    • 电脑上使用 Typora
    • 手机上使用 Taio
  • Kindle eBook,你可以使用 Kindle 阅读本站,详情
  • Full Text RSS,欢迎订阅
  • PubSubHubbub,让订阅网站实时感知新文章;
  • WebP/AVIF,使用 WebP/AVIF 图片格式,减小传输体积;

Third-Party Service

  • UptimeRobot,监测本站服务是否可用,详情
  • LetsMonitor.org,监测本站所用证书是否临近过期;
  • Disqus,为了让国内用户能流畅使用,进行了特殊处理(评论系统已替换为自建的 waline 服务);
  • Google Analytics,为了国内正常使用,在服务端做了中转(已下线,本站不再收集任何访问者信息);

本站部署于「阿里云 ECS - 广州」,使用腾讯云 - 云解析