我始终在关注各种能够提升访客访问本站点体验以及安全性的优化措施。继去年底将博客接入 Cloudflare 后,在最近一段时间本站又将博客源服务器进行了扩容升级。借着本次升级,我们配置了 Nginx 中一项被称为客户端证书验证的安全措施,随之踩了不少坑,遂撰本文以分享,希望能帮助更多人。
tl;dr:不要为 WordPress 站点开启源服务器上的客户端证书验证功能
标签: cloudflare
使用 Cloudflare 让你的网站更安全
当有一天你和我一样在维护独立博客(或者其他网站)时,你一定更希望将精力聚焦于网站内容上,而非耗费大量时间来解决有关站点性能以及安全方面的问题。作为世界上最大网络的拥有者,Cloudflare® 为像我们一样的网站管理员推出免费层级的服务,提供网站性能与安全性方面的一站式解决方案。