Nginx配置全局HSTS、OCSP、OCSP Stapling协议说明 相信大家都能在网上找到Nginx配置 HSTS、OCSP、OCSP Stapling 协议，但是找不到能配置全局HSTS、OCSP、OCSP Stapling协议的。想必应该有一大部分人想要每个站点都配置HSTS、OCSP、OCSP Stapling协议，然而只能一个站点一个站点的配置。站点少的那还好，像一些大佬的站点往往都是几十个上百个，手动一个个配置起来很伤神。所以今天我就发一个能全局配置HSTS、OCSP、OCSP Stapling协议的方法。什么是HSTSHSTS（HTTP Strict Transport Security，RFC6797），即HTTP严格安全传输，是国际互联网工程组织 IETF 正在推行一种新的Web安全协议。网站采用HSTS后，用户访问时无需手动在地址栏中输入HTTPS，浏览器会自动采用HTTPS访问网站地址，从而保证用户始终访问到网站的加密链接，保护数据传输安全。同时只要浏览器曾经与服务器创建过一次安全连接，之后浏览器会强制使用HTTPS，即使链接被换成了HTTP。简单点讲就是抵御SSL剥离攻击什么是OCSP在线证书状态协议（Online Certificate Status Protocol），简称OCSP，是一个用于获取 X.509 数字证书撤销状态的网际协议，在RFC 6960中定义。OCSP用于检验证书合法性，查询服务一般由证书所属CA提供。OCSP查询的本质，是一次完整的HTTP请求加响应的过程，这中间涵括的DNS查询、建立TCP连接、Web端工作等步骤，都将耗费更多时间，使得建立TLS花费更多时长。OCSP Stapling的作用而这时，OCSP Stapling出现了。经由OCSP Stapling（OCSP 封套），Web端将主动获取OCSP查询结果，并随证书一起发送给客户端，以此让客户端跳过自己去寻求验证的过程，提高TLS握手效率。怎样实现全局配置你们看看每个站点的Nginx配置，是不是发现有一些共同点。每个站点都引用了共同的PHP配置，而我使用的方法是通过PHP配置达到全局配置。所以我们只要修改一个PHP配置文件就能达到修改多个站点Nginx配置，因为我使用的是PHP7.4，所以引用文件就是 enable-php-74.conf 。所以我们就在 enable-php-74.conf 里写入我们要配置的代码，一般情况下最好直接加在此文件的最上方并且用换行隔开。代码如下： #开启HSTS，并设置有效期为“31536000秒”（一年），包括子域名(根据情况可删掉)，预加载到浏览器缓存(根据情况可删掉) add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload"; #OCSP Stapling开启,OCSP是用于在线查询证书吊销情况的服务，使用OCSP Stapling能将证书有效状态的信息缓存到服务器，提高TLS握手速度 ssl_stapling on; #用于查询OCSP服务器的DNS resolver 8.8.8.8 114.114.114.114 valid=3600s; #OCSP Stapling验证开启 ssl_stapling_verify on;Ps：如果装了多个PHP，那就在需要的PHP的 enable-php-xx.conf 文件里加入你的配置

哪些原因会导致网站过度优化，网站降权被K的解决方案说明 过度优化是指网站优化太明显了，让搜索引擎认为你的站是一个垃圾站点，认为你是在作弊，这样你是为了做站而做站，做的站是给搜索引擎看的，而不是给浏览者看的!这样的站点用户体验自然不好，用户自然不喜欢，用户不喜欢了搜索引擎自然也不会喜欢，所以这类站点是搜索引擎所讨厌的站点。过度优化的体现：1、内容采集：百度内部公开，采集并不是错误的，错误的是怎么采集。比如说：（百度内部给出的一个案例来说）一个网站的采集的一篇文章内容为、对方原内容+对方用户评论，全部给采集过去了。那么、我也给出一个我经常见到的，（因为我也有帮企业建站嘛）在ECSHOP商城系统中，很多商家商品都是采集的，或者说与淘宝、阿里、京东进行一个同步，那么这也没错，但80%的客户要求采集商品评论，甚至我之前都开发这样的插件，目前已经被我整站封杀该插件相关的内容与插件。2、标题党：所谓的标题党，就是利用一非常有诱惑力的一个标题来吸引用户点击。而实质的是我们小学生中写作文经常遇到老师的批评的一个词（离题），也就是说文不对题，没有解决用户点击的初衷，那么这样就谈不上用户体验了，没有用户体验也就没用通过百度排名得分机制，那么得到的流量总会是老用户，甚至同时失去老用户的信任，得不偿失。3、软文误区：很多网编为了满足领导的要求，一篇软文标题不断重复、内容不断重复，从而达到关键词密度而促使排名，然后却是大错特错，这样操作即浪费了一篇原创的软文或者新闻又得到预期的效果。4、单个网站重复内容：很多站长为了应付百度蜘蛛（BaiduSpider）抓取力度或者说抓蜘蛛这个说法吧。而去利用网站程序自身的功能就是时间规定自动发布文章，达到网站更新的频繁来抓蜘蛛，这是可以的，但是往往很多站长却是把这个工具用在一篇文章上，也就是说一篇文章在不同时段都会发布，那么就违法百度算法中的：重复性内容、用户分散（行业词：权重分散）、一稿多发。5、还是采集问题：前面说到采集是被百度认可的，而那又会有什么问题呢？很多网编采集的时候耍了个小聪明，采集一篇文章时，不从头开始转载，比如一篇文章分为3个页面，那么他就从第二页开始采集，这样一来导致一篇文章没头没尾，用户找不到头绪。网站降权被K解决方案：1、有些站长还不太明白网站被黑是什么个意思，主要体现在这几方面：被挂大量黑链（也就是黑客用代码隐藏的链接）、出现大量的垃圾页面（我们通常认知的寄生虫自动生成的一些页面）、网站无故301跳转到其他网站、网站出现大量的广告等几个重要方面体现。2、网站程序自身存在不可避免的问题、也就是漏洞，有经常到A5站长网的网友们可能知道，该站长网曾经是用织梦开源程序去做的一个大型网站，而现在呢已经更换了程序，我们甚至可以说（十个网站有九个是存在漏洞的），这个问题主要解决程序漏洞修复。3、目前很多灰色行业从事着不同的非法勾当，那么客户来源也只能依赖搜索引擎了，那就需要涉及到关键词排名操作，那么百度已经声明（违纪违规的行业或者信息杀无赦），网站内容违法这点就不多介绍了。4、当已经被挂黑链、跳转、垃圾页面。应对方案就是及时清除，并修复网站程序漏洞，清除完毕的同时记得在百度站长工具中提交死链，这个流程操作好就坐等百度恢复您的网站了。如果不清除、或者清除了不提交死链，那你会被永久性降权。

网站不备案会对收录和排名的影响大吗？ 现在每天都有很多人在讨论网站不备案，搜索引擎会不会收录，和流量排名。我们从几个方面讲吧，毕竟这些因素影响挺多的。第一种情况站点没有备案但是已经运行多年，并且有很多收录和高权重，也就是所谓的老站点，目前从全网趋势来看，老站点没有备案是不会对收录和权重有很大的影响。第二种情况购买老域名，历史建站基础好，外链多的域名来进行建站，以前有很好的效果，目前据我观察，老域名的作用在慢慢减少。第三种情况直接购买新域名，没有任何历史的，目前来说如果不备案，最多收录一个首页，收录特别的难，但是可能会有少数的情况会收录一点内页。超稳在这里给大家一个建议，建站的时候可以选择一些优质的老域名，后期优化会事半功倍，能备案的话最好去备案，正规化去运营。

Nginx服务器环境 常用的安全屏蔽规则 简介：Nginx服务器环境 是一个高性能的 HTTP 和反向代理服务，目前很百分之七十以上网站均使用了 Nginx 作为 WEB 服务器，Nginx 虽然非常强大，但默认情况下并不能阻挡恶意访问，整理了一份常用的 Nginx 的安全屏蔽规则，希望对你们有所帮助。在开始之前，首先请备份你的 Nginx 配置，修改完毕后需要重启一次 Nginx 的，不然不会生效。如无特殊注明，下面命令均添加到 server 段内：一、防止文件被下载比如将网站数据库导出到站点根目录进行备份的压缩包，很有可能会被人扫描下载，从而导致数据泄露的风险。以下规则可以防止一些常规的文件被下载，可根据实际情况设置。location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444; }二、屏蔽非常见蜘蛛（爬虫）如果经常看网站日志你会发现，一些非常见的 UA 总是频繁的来访问网站，而这些 UA 对网站收录无任何意义，反而增加服务器压力，可以直接将其屏蔽。if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) { return 444; }三、禁止指定目录执行脚本比如网站上传目录，通常存放的都是静态文件，如果因程序验证不严谨被上传木马程序，导致网站被黑。以下规则请根据自己的情况改为您自己的目录，需要禁止的脚本后缀也可以自行添加。#uploads|templets|data 这些目录禁止执行 <a href="https://blog.hackeus.cn/tag/phpcode" title="更多关于 PHP 的文章" target="_blank">PHP</a> location ~* ^/(uploads|templets|data)/.*.(php|php5)$ { return 444; }四、屏蔽某个 IP 或 IP 段如果网站被恶意灌水或 CC 攻击，可到网站日志中分析特征 IP，将其 IP 或 IP 段进行屏蔽拉黑。#屏蔽 192.138.1.13 这个 IP deny 192.138.1.13; #屏蔽 122.168.15.* 这个段 denu 122.168.15.0/24;上面规则代码查看 444 状态码而不是 403，因为 444 状态码在 nginx 的中有特殊含义，nginx 的 444 状态是直接由服务器中断连接，不会向客户端再返回任何消息。比返回 403 更加有效

利用PHP实现页面访问需要密码验证代码 简介：为什么要给页面加上密码访问？可能有些页面涉及到个人的隐私，或者页面测试，不想让别人看到，那么就需要用到密码验证。不管什么程序，只要是PHP程序都是支持这段代码来实现加密访问你需要加密页面，非PHP程序需自行测试！输入正确密码以后会存下cookies值，下一次登录的时候则不需要再次输入了；如果不想给人看了，更改密码以后cookies就会立即失效，必须要输入密码以后才能看。页面加密教程新建一个PHP文件，命名为：password.php，把下面代码放进这个新建为PHP文件里面<?php /******************************************** * 使用方法: * * 1、将本段代码保存为 password.php * * 2、在要加密的页面前面引入这个 php 文件 * require_once('password.php'); * * 3、设置页面访问密码 * MkEncrypt('页面密码'); * ********************************************/ // 密码 Cookie 加密盐 if(!defined('MK_ENCRYPT_SALT')) define('MK_ENCRYPT_SALT', 'Kgs$JC!V'); /** * 设置访问密码 * * @param $password 访问密码 * @param $pageid 页面唯一 ID 值，用于区分同一网站的不同加密页面 */ function MkEncrypt($password, $pageid = 'default') { $pageid = md5($pageid); $md5pw = md5(md5($password).MK_ENCRYPT_SALT); $postpwd = isset($_POST['pagepwd']) ? addslashes(trim($_POST['pagepwd'])) : ''; $cookiepwd = isset($_COOKIE['mk_encrypt_'.$pageid]) ? addslashes(trim($_COOKIE['mk_encrypt_'.$pageid])) : ''; if($cookiepwd == $md5pw) return; // Cookie密码验证正确 if($postpwd == $password) { // 提交的密码正确 setcookie('mk_encrypt_' . $pageid, $md5pw, time() + 3600000, '/'); return; } ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="renderer" content="webkit"> <meta name="author" content="mengkun"> <meta name="viewport" content="width=device-width, initial-scale=1.0, minimum-scale=1.0, maximum-scale=1.0, user-scalable=no"> <title>该页面已被加密</title> <style type="text/css"> *{font-family:"Microsoft Yahei",微软雅黑,"Helvetica Neue",Helvetica,"Hiragino Sans GB","WenQuanYi Micro Hei",sans-serif;box-sizing:border-box;margin:0px;padding:0px;font-size:14px;-webkit-transition:.2s;-moz-transition:.2s;-ms-transition:.2s;-o-transition:.2s;transition:.2s} html,body{width:100%;height:100%} body{background-color:#F4F6F9;color:#768093} input,button{font-size:1em;border-radius:3px;-webkit-appearance:none} input{width:100%;padding:5px;box-sizing:border-box;border:1px solid #e5e9ef;background-color:#f4f5f7;resize:vertical} input:focus{background-color:#fff;outline:none} button{border:0;background:#6abd09;color:#fff;cursor:pointer;opacity:1;user-select:none} button:hover,button:focus{opacity:.9} button:active{opacity:1} .main{width:100%;max-width:500px;height:300px;padding:30px;background-color:#fff;border-radius:2px;box-shadow:0 10px 60px 0 rgba(29,29,31,0.09);transition:all .12s ease-out;position:absolute;left:0;top:0;bottom:0;right:0;margin:auto;text-align:center} .alert{width:80px} .mk-side-form{margin-bottom:28px} .mk-side-form input{float:left;padding:2px 10px;width:77%;height:37px;border:1px solid #ebebeb;border-right-color:transparent;border-radius:2px 0 0 2px;line-height:37px} .mk-side-form button{position:relative;overflow:visible;width:23%;height:37px;border-radius:0 2px 2px 0;text-transform:uppercase} .pw-tip{font-weight:normal;font-size:26px;text-align:center;margin:25px auto} #pw-error {color: red;margin-top: 15px;margin-bottom: -20px;} .return-home{text-decoration:none;color:#b1b1b1;font-size:16px} .return-home:hover{color:#1E9FFF;letter-spacing:5px} </style> </head> <body> <div class="main"> <svg class="alert" viewBox="0 0 1084 1024" xmlns="http://www.w3.org/2000/svg" width="80" height="80"> <defs><style/></defs> <path d="M1060.744 895.036L590.547 80.656a55.959 55.959 0 0 0-96.919 0L22.588 896.662a55.959 55.959 0 0 0 48.43 83.907h942.14a55.959 55.959 0 0 0 47.525-85.534zm-470.619-85.172a48.008 48.008 0 1 1-96.015 0v-1.567a48.008 48.008 0 1 1 96.015 0v1.567zm0-175.345a48.008 48.008 0 1 1-96.015 0V379.362a48.008 48.008 0 1 1 96.015 0v255.157z" fill="#FF9800"/> </svg> <form action="" method="post" class="mk-side-form"> <h2 class="pw-tip">该页面已被加密</h2> <input type="password" name="pagepwd" placeholder="请输入访问密码查看" required><button type="submit">提交</button> <?php if($postpwd): ?> <p id="pw-error">Oops!密码不对哦~</p> <script>setTimeout(function() {document.getElementById("pw-error").style.display = "none"}, 2000);</script> <?php endif; ?> </form> <a href="/" class="return-home" title="点击回到网站首页">- 返回首页 - </a> </div> </body> </html> <?php exit(); }然后把下面的代码放到你要加密的页面，比如你要给首页：index.php 加密，就把下面代码放在index.php 的合适位置，最前面也可以<?php require_once('password.php'); MkEncrypt('777777'); //这个就是密码 ，自行设置 ?>

CDN内容分发网络加速会不会影响网站排名和收录 随着互联网的快速发展，互联网成为了我们生活中必不可少的一部分，而网站的打开速度直接决定了该网站的用户体验，很多站长都会CDN来对网站加速。现在CDN内容分发技术也不是啥新奇玩意了，这几年已经大规模普及化，。很多站长也思考过使用cdn会对网站照成影响吗？其中最主要的争议就是：采用CDN服务对SEO（搜索引擎优化）有没有影响？下面小编就跟大家探讨一下cdn加速会不会对网站排名和收录有影响。一般大家在使用CDN时，对于搜索引擎优化有一下两点疑问：其一是使用CDN会不会导致搜索引擎无法抓取网站。对于已收录的内容，搜索引擎的蜘蛛肯定是已经抓取了源服务器IP地址的数据，所以在使用CDN后，搜索引擎也只会通过源服务器的IP地址来获取该数据，而不是通过DNS服务器重新解析一次再抓取，所以我们不用担心更新的老数据不会被搜索引擎抓取到。而对于没有收录的内容，搜索引擎抓取的则可能是源服务器的数据，也可能是CDN节点里面的数据，因为搜索引擎会选择最优线路里的数据进行抓取。CDN是一种缓存技术，CDN节点里面的数据是存放在CDN缓存里面的，那么它的实时性肯定是无法实现。因此如果网站有使用CDN服务的话，那么它的更新频率就很重要了。CDN可以根据访问量及访问行为自动设定更新频率，也可以在后台根据网站栏目的不同设定灵活多样的缓存策略和主、被动的数据更新方式；并进行智能调控和缓存。所以，这里对于SEO的影响也是可以忽略的。其二是不同IP是否对网站权重有负面影响。如果搜索引擎抓从不同CDN节点上抓取了数据，会不会使搜索引擎误以为一个网站有好几个不同的IP地址，从而惩罚有多个IP的网站呢？刚刚仔细看了一下百度官方SEO指南，可以看到官方显示的是：搜索引擎的蜘蛛对网站的抓取和普通用户访问相同，只要我们可以访问到的内容，蜘蛛就都能抓取到。不管是使用的什么技术，只要访客能够流畅的访问网站，那么对搜索引擎是没有影响的。百度官方SEO指南都这样说了，那么搜索引擎的抓取和收录也没有问题。不过前提是要保证节点稳定，百度也讲到了“建议尽量选择有实力的服务商和成熟的技术，不成熟的技术容易导致访问不稳定，这就有可能会影响搜索引擎的抓取了”，所以选择一个安全，稳定的CDN服务提供商仍然是很重要的。经过上述分析，相信大家都看明白了，成熟的CDN技术和服务对SEO是没有影响的，甚至是有利的。但是如果选择的CDN服务商技术不好，也有可能影响搜索引擎的优化。PS：如果站点使用cdn被降权了，没必要马上弃用，如果自己站点无黑帽操作，很快就会恢复。如果你实在怕cdn影响到你seo，我们也可以单独解析源炸到搜索引擎，这样搜索引擎就会直接抓取源站了。

云服务器不稳定会对SEO有哪些影响？ 服务器的稳定性对网站来说是很关键的，如果服务器不稳定对站点SEO影响有哪些呢？下面就听博主同您分析分析。1.服务器不稳定，对搜索引擎不友好，很大概率导致网站降权，甚至被k。搜素引挚对网站的评级一般先从网站服务器的稳定性来评级，网站关键词排名也是依靠蜘蛛抓取进行的。假设服务器瘫痪，那么网站肯定也打不开。当搜索引擎的蜘蛛多次无法打开你的网站时，自然会降低对网站的地位，也就无法保证关键词的排名稳定。即使内容再优质，也不会让搜索引擎另眼看待，毕竟连最基本的网站稳定都做不到，那凭什么还要给你关键词稳定的排名呢？所以，服务器的稳定是至关重要的。服务器不稳定导致网站打不开，或者打开的很慢，很多用户就会选择关掉该网站，这样直接给用户留下不好的体验。用户体验决定了网站发展潜力。2.服务器的不稳定也会导致网站不收录，快照更新缓慢。网站的收录、快照和权重的高低都对服务器稳定性的依赖性非常强。收录和快照更新是蜘蛛抓取以后经过审核并索引内容后才会展现的。而网站权重是由搜索引擎对网站的用户量和用户体验判断验决定的。内页收录和网站快照可以判断出蜘蛛有没有来过网站，权重的高低可以判断搜索引擎对网站的重视程度。当服务器不稳定导致网站打开异常时，会造成蜘蛛爬行缓慢，甚至停止爬行，也就无法顺利抓取内容，同时蜘蛛在抓取失败时也会对网站进行适当的降权。总结来说服务器不稳定对网站收录和网站权重有致命的影响。