无服务上云【阿里云CDN】
ZrLog 3.1 版本提供了全站(博客页面)相关的静态化(非 php 配合 nginx 的路由重写的伪静态方法),所有可以轻松实现无服务上云
想想自己多久没有写博客,当初写博客的动力是什么,现在还记的吗?
为什么需要无服务
- 辛苦维护的博客为什会被植入恶意脚本,为什么还会有 SQL 注入
- 绝大部分的 xss 和 sql 注入都是由于不当的处理用户输入导致,所有想博客不被挂码,最简单就是,没有注入的条件,放弃动态部分,专心写作
- 使用流行的程序,由于受众广,存在弱密码容易被爆破,由于公开了程序通常为了方便使用,管理后台的登录地址和参数对于 ’脚本小子‘ 可谓是没穿衣服,剩下的只是时间问题
- 程序本身漏洞导致被非法获取了敏感信息,比如
.git
被公开(通常出现在服务器直接打包运行的环境中,或者部署缺乏常规的安全意识) - 服务器忘记即使续费导致数据丢失
- 服务器虽然成本较低,但是也需要 100/年,同时还要考虑各种服务器软件安全问题
- 免费 ssl 证书每3个月手动替换一次,流程繁琐,容易搞忘记
github pages
,cloudflare
等虽然免费,但是国内使用还是比较卡
基于上面这些问题,采用静态博客并使用国内的 cdn 就能完美解决上面的问题,做到网站按实际使用量付费,同时大型服务商都提供了免费证书签发和图形化部署的方法
虽然静态站点生成器能解决上面的问题,但是在一些需要动态的地方就会很复杂,很多需要动态的功能的时候只能借助第三方服务完成,甚至时间长了,不使用都忘记了怎么运行了和部署了,换了电脑后都懒的折腾写作环境了,所以可静可动灵活选择就就能及解决上面的顾虑
动静结合
ZrLog 3.1 在博客设置里面添加了一个域名配置,同时打开静态化开关,就能实现完整的动静分离,目前支持 阿里云cdn
的缓存同步,和刷新缓存预读更新, 后期可能会提供推送到 github pages
上实现更低成本 github 在国内环境中,并不稳定,如果有需要可以去关注这个 issues 的进展
阿里云 CDN
注意:开启国内 CDN 前,按照国内惯例,需要有域名备案,如果域名没有备案的情况,建议留意下👆这个新的插件的进度
其实 zrlog 部分并并不复杂,仅需要在 oss 插件里面开启 html 同步的开关
阿里云 CDN 部分
根据流程完成 CNAME 配置
oss 设置默认页
申请更大的额度的 CDN 缓存刷新次数【可选】
数量时根据实际使用量决定的,如果文章量很多(> 100),建议申请下,避免由于默认 2000 额度不足导致的文章更新后,无法及时看到最新的内容
https://www.aliyun.com/activity/quota-center/quota
通常申请 50000 左右的额度就够一天的更新量了
到目前为止就完成了程序的无服务上云了,这样就再也不担心成本和速度问题了
上一张 https://blog.zrlog.com 的全国平均 ping 值,基本都能做到 20ms 左右延迟