6个非常规的优化技巧，可加速并保护你的网站

本文概述

• 启用IPv6
• 使用HTTP / 2加速内容加载
• 使用DNSSEC保护你的域
• 转到HTTPS(启用SSL证书)
• 启用HSTS
• 通过优化图像来减小页面大小

绩效和安全性是在线业务成功的两个基本指标。

如果你的网站在3秒钟内未加载完毕, 则可能会失去潜在的收入, 并可能失去更高的搜索引擎排名。

同样, 如果不够安全, 那么你就给黑客一个机会, 使其因声誉和业务损失而关闭你的网站。

在谈到性能优化时, 我们总是听到启用压缩, 缩小文件, 启用缓存, 使用轻量级代码主题/模板/插件/扩展等。

为了安全起见, 你会听到有关使用安全性插件, 不使用旧组件, 实施Web应用程序防火墙等的信息。

它们很好, 并且与上面一样, 你可以考虑以下内容。

这些适用于任何平台网站, 如WordPress, Joomla, Magento, Drupal, Node.js等。

让我们看看你已经拥有什么, 没有什么。

优化技巧

• 启用IPv6
• 使用HTTP / 2加速内容加载
• 使用DNSSEC保护你的域
• 转到HTTPS(启用SSL证书)
• 启用HSTS
• 通过优化图像来减小页面大小

启用IPv6

IPv6比IPv4更快。通过访问IPv6, LinkedIn在欧洲和Facebook上发现了40％的改进, 大约10-15％。

看看Google在全球范围内对IPv6的采用情况。

大约连接到Google的用户中有15％是通过IPv6的, 只有大约10％的网站启用了IPv6。

Cloudflare发现启用了IPv6的网页的加载时间比IPv4少27％。

你的网站是否启用了IPv6？

不确定, 请在线测试。

如果不是这样, 你可以按照以下方法进行操作。

大多数CDN提供商(例如Cloudflare, Incapsula, CacheFly, AKAMAI)都提供IPv6, 因此请检查控制面板以启用它们。

如果使用Cloudflare, 则可以转到”网络”选项卡来启用。

如果不使用CDN并在Linode, DigitalOcean等VPS上托管, 请参考此以允许Nginx和Apache Web服务器中使用IPv6。

拥有IPv6不会对你造成任何损害, 而且可以使页面加载时间减少约10％, 这是很有趣的。

使用HTTP / 2加速内容加载

HTTP / 2是2015年推出的最新HTTP协议。

它具有许多重要的性能优势。

• 服务器推送
• 可以通过单个TCP并行加载页面元素
• 标头压缩
• 低延迟

HTTP / 2通过在单个TCP和服务器推送机制上加载多个元素, 可以帮助你优化内容交付。

通过观看演示, HTTP / 2比HTTP / 1.1快大约七倍。你可以期望将页面加载时间最多减少30％到40％。

大约11％的网站使用HTTP / 2。

首先, 请检查你的站点是否已启用HTTP / 2。

如果不是这样, 可以在你的Web服务器或边缘网络上启用它。但是, 如果你正在使用CDN(例如Cloudflare, Incapsula, MaxCDN, KeyCDN等), 则可以在其控制面板中启用HTTP / 2。

这里要注意的一件事是, HTTP / 2支持基于HTTP(非SSL)。但是, 当前所有浏览器都支持HTTP / 2支持HTTPS。

换句话说, 你必须通过HTTPS(例如https://example.com)访问你的网站, 才能利用HTTP / 2协议。

某些共享主机(例如SiteGround)也支持HTTP / 2。但是, 如果你自己托管, 则可以查看本指南如何在Apache Nginx中启用。

使用DNSSEC保护你的域

通过启用DNSSEC(域名系统安全扩展)协议, 为你的域添加额外的安全保护层。

最初, DNS被设计为可伸缩的分布式系统, 并且没有考虑安全性。 DNSSEC将加密签名添加到DNS记录, 用于验证请求是否来自权威名称服务器或伪造。

你需要通过管理DNS记录的域注册商或服务启用DNSSEC。

如果你使用的是CloudFlare, 则可以通过转到” DNS”选项卡来启用DNSSEC。

或者, 你可以使用支持DNSSEC的Namecheap使用高级DNS。使用DNSSEC保护DNS数据后, 你可以执行在线测试以验证你的域已启用DNSSEC。

转到HTTPS(启用SSL证书)

HTTPS是Google和许多大型组织大力推动的, 旨在使互联网更安全, 更好。最近, Google提到HTTPS是搜索排名的信号之一, 因此请继续在你的网站上实施SSL证书。

通过HTTPS访问你的网站可确保数据从用户的PC加密到Web服务器或网络边缘。

如果你是博客作者或未通过网站进行机密交易, 则可以考虑使用Let’s Encrypt或其他公司提供的免费SSL证书。

如果可能, 请尝试通过实施CDN(例如MaxCDN, CloudFlare, AKAMAI等)来减轻网络边缘的SSL握手负担。

CloudFlare还为你提供了免费计划下的通用SSL。实施SSL后, 请不要忘记测试SSL / TLS证书中的漏洞。

如果你是认真的人(无论如何都应该如此), 则可以考虑使用WAF来防止OWASP十大漏洞和更多漏洞。

启用HSTS

要在HTTPS之上添加额外的安全层, 你可以考虑使用HTSTS(HTTP严格传输安全性)。

HSTS标头声明可让浏览器指示仅通过安全通道(HTTPS)进行所有通信, 并防止协议降级和cookie劫持攻击。

你可以在Web服务器上的响应代码中注入HTTP标头, 但是, 如果你使用的是CDN, 则可以在网络边缘启用HSTS。

通过优化图像来减小页面大小

世界上平均页面大小为2.4 MB, 其中64％为图像。

图像无处不在, 并且有很大的空间进行优化以节省整体页面大小。

页面尺寸较小可以在许多方面帮助你。

• 快速加载网页
• 减少带宽成本

这里列出了一些工具, 可以通过优化WordPress, Joomla和独立版中的图像文件来帮助你减小尺寸。

如果你是Cloudflare Pro用户, 那么你可能希望利用称为” WebP”的新图像格式。

通过以WebP格式提供图像, 可以在优化的PNG / JPEG上将图片文件的大小减小10％以上。

我希望以上技术可以帮助你优化网站以实现快速加载并增加其他安全保护。