大事年表

2011年

本站在SAE建立,第一篇文章发布 (2011-09-30)

属于这个网站的马拉松,从此起步。

2012年

  • 一切正常

2013年

网站从Godaddy迁回SAE (2013-02-14)

网站迁出SAE,并开启SSL (2013-07-18)

自那一天开始,“安全”两个字开始深入网站的发展中。

2014年(数据丢失前)

网站数据意外丢失 (2014-04-04)

由于部署SSL时,随服务器一并启动的nginx配置出现错误,服务器无法启动,数据近乎全部丢失。

2014年(数据丢失后)

网站重启,更名“墙头杏花” (2014-04-15)

网站更名重启,新的开始。似兰斯馨,如松之盛

2015年(更名“云间守望”前)

网站更名“云间守望” (2015-01-16)

世界之大,吾心所至。——一名高中生的生活日记

2015年(更名“云间守望”后)

重新启用SSL/TLS (2015-05-28)

本网站现已开启全站SSL/TLS以躲开的审查。所有人的访问不会受到监听.

部分恢复网站2013年数据 (2015-08-13)

大家可能并没有注意到,我已经手动恢复了2012年9月到2013年5月的大部分文章备份。这部分数据大多数是我的博客在点点网时期留下的,没想到居然成为了星星火种,留到现在。

HTTP2升级,IPv6升级 (2015-08-18)

本网站已经在VPS上部署了原生支持的IPv6的地址。欢迎大家在教育网及其他IPv6网络环境下访问。

HTTP2升级 (2015-10-26)

本网站已经在VPS上部署并开启HTTP/2

升级PHP7 (2015-10-20)

这个是测试版本,不建议使用在生产环境。不过效率提高了近一倍。

网站建立1200日 (2015-11-29)

值得祝贺的一天。

本站部分域名启用DNSSEC策略 (2015-12-20)

得知CloudFlare支持DNSSEC之后,我立刻前往开启,因为这是一种在防止域名被DNS污染的方法。

2016年(迁移到Node.js之前)

本站部署了ChaCha20_Poly1305加密套件 (2016-01-07)

(Chacha20)是一种流加密算法,由Daniel J. Bernstein提交到eSTREAM。…… 它可以在现代x86处理器中提供约每4–14次循环周期一字节的速度,并具有合理的硬件性能。
——引用自维基百科(https://zh.wikipedia.org/wiki/Salsa20#ChaCha20)

网站域名加入HSTS Preload List (2016-01-24)

本站部分域名加入了 Chrome 的 HSTS Preload List,已经从 Chrome 48 开始生效。

正在测试Chatbox (2016-02-08 ~ 2016.9)

欢迎测试该node.js程序
猛戳下面的“云间守望聊天室”就是啦。
** 经过一些改造,本站Chatbox恢复正常,欢迎继续使用。(2016-03-27)

2016年(迁移到Node.js之后)

是告别也是开始——正式迁移到Node.js (2016-02-10)

这次是真的停止了对原来的云间守望博客的更新,在对Typecho和Ghost等进行测试之后,我选择告别了基于PHP的臃肿的WordPress平台,迁移往基于Node.js的Ghost。

(试)使用InstantClick.js,加快加载速度 (2016-02-15 ~ 2016-03.15)

InstantClick是一个js脚本,在某些时刻使用提前加载网页的策略来减少打开一个链接的等待时间。

启用 HPKP (2016-03-27)

HTTP Public Key Pinning(HPKP),也是用来防范由「伪造或不正当手段获得网站证书」造成的中间人攻击,但有着与 CT 不同的思路。
—— 引用自 imququ 这篇文章

启用 SRI Hash (2016-04-30)

本站正式启用 SRI 策略,该策略有助于来减少由“托管在 CDN 的资源被篡改”而引入的 XSS 等风险。

本站实验:Content Security Policy 2 (内容安全策略版本2)

为了减少很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP),并且已经有了 W3C 的标准化。
这将引入一些极严格的策略,会使引入的网站内容在默认情况下更安全,站长可以创建并强制应用一些规则,管理网站允许加载的内容。

网站搬家(2016-07-17)

本站搬家到 BudgetVM 这家服务商。

网站在工信部备案(2016-08-13)

当然,本站已经备案,故部分资源托管在国内。
因为评论服务商 Disqus 使用的 CDN 服务商部分 IP 在大陆被屏蔽,且暂时无法找到良好的解决方案,暂时打算修改代码,使用反代。
故请各位拍砖时手段要高明些,怎么也得高过我家围栏。稍后我会做出调整,开个门。

原《心笔记》网站关闭 (2016-08-13)

作为我发一些不能在云间守望上发表的文章的"马甲号",他一直履行着他的使命。然而,如今国内言论环境不断恶化,存续这个网站只能徒增个人的风险。综合考虑,该站自即日起彻底关闭。
现在,是一个新的开始。由心而生,从新而生。

localStorage 第一期实验开始 (2016-08-14)

本站已经在尝试使用LocalStorage作缓存。

启用 Brotli 压缩算法,减少流量 (2016-08-25)

经过测试,(本文发布前)本站首页大小: Gzip 压缩时为 3.7KB , Brotli 压缩时为 3.4KB 。
经过观察,虽然压缩耗时有所提高——尤其对于低配置服务器而言,但是传输耗时有所减少,能够有效降低加载耗时。

Disqus 使用的 CDN 在国内被屏蔽 (2016-09-10)

点击每篇文章作者栏目底部按钮,可以异步加载 Disqus 评论框。若无法加载评论框,可采取以下措施之一:

  • disq.us | disquscdn.com | disqus.com 加入代理列表中;
  • 使用防污染 DNS ,推荐中科大 LUG 提供的 DNS。

网站改造与优化 (2016-11-19)

  1. 对网站服务器的分工做了调整。
    网站服务器分工已经变为:一个数据节点兼对外服务副节点,一个对外服务主节点,一个反向代理节点。前两个设在洛杉矶的两个可用区域里,后一个设在伦敦。
  2. 新建一个对外服务主节点
    这个节点,前台用户可访问部分设置了另一套博客程序,而后台用户可访问部分反代到后端数据服务器。
    日后考虑另外部署 rsync 一类的服务同步图片,这样不需要再把后端反代了。
  3. 服务器升级nginx-1.11.6,并且设置限速,具体数值不透露。
  4. 加大缓存头的设置力度,并修改了 CSP 头部。
    将更多的、不太会更新的内容增加有效期较长的 ExpiresCache-control 头部加入本地的硬盘和内存缓存中,必要时丢进 CDN 或者对象存储里。此外,细化了设置,修改了允许调用的资源域名。
  5. 增加了 X-Content-Type-OptionsX-Server-ViaX-Cache 头部。
  6. 修改网站文章评论框有关代码的引入位置。原来所在位置,是紧挨着评论框。考虑到本网站采用的 Local Storage 方案中, 引入 jQuery函数的耗时比较长,函数引入位置后移是有必要的。

以 Isso 替代 Disqus (2016-12-31)

本站即日起以 Isso 替代 Disqus。
为保护个人隐私考虑,不显示 Gravatar(其实也没有这个功能)。
有关该系统的其他信息,请点击这里

2017年

用来替代官方统计脚本的 GA.js (2017-06-24)

本人初次尝试写的简单 JavaScript 文件。利用 Google 的 Measurement API,用于替代官方跟踪代码的简化版脚本。