Chrome – 永夜

Ubuntu 26.04 下 Chrome 高内存占用优化全记录｜同60标签，Win10≈7GB，Ubuntu暴涨至20GB排坑实录

永夜 — Tue, 02 Jun 2026 04:57:17 +0000

浏览量： 49

环境：Ubuntu 26.04 + Google Chrome 正式版，60个标签页（约50个不同域名），对比Windows10同配置内存差异，从空载2GB、满载19GB逐步优化至合理区间。

一、现象：跨系统内存差距巨大

1. 原始问题

Windows10：4窗口60标签（50个异域名），Chrome内存稳定6~8GB；
Ubuntu默认Chrome：同等标签数量，空载单标签占用≈2.0~2.4GB，全量打开60标签直接飙升至18~20GB，远超Windows一倍以上。

图1：优化前60标签整机内存占用截图（原始满载19GB+）

对比参考：同环境Chrome空载占用也达到 3GB。
图2：同环境Chrome空载占用也达到 3GB

2. 根因结论

Chrome Linux版本默认强制开启「站点隔离(Site Isolation)」安全机制：不同域名网页强制创建独立沙箱渲染进程，50个域名=最少50个隔离进程；Windows端Chrome智能同源合并进程，天然内存占用更低。

我在新安装 Ubuntu 后，在 Chrome 浏览器中登录，然后自动同步云端的数据至本地。

注：站点隔离可通过启动参数关闭，但会小幅降低浏览器漏洞隔离安全等级，钱包用户可按需取舍，本文未实操方案二，仅做知识留存。

二、分步优化实操（全程保留谷歌账号登录、书签、密码，不重置浏览器配置）

（一）同步项精简：从源头砍掉后台同步隐形进程

路径：设置 → 您与Google → 自定义同步
✅ 仅开启3项：书签、地址和其他信息、密码和通行密钥
❌ 全部关闭：历史记录、扩展程序、设置、打开的标签页、阅读清单等剩余同步项
图6：谷歌账号自定义同步勾选配置截图

效果：不再云端同步旧设备扩展、浏览器配置，杜绝后台同步服务常驻偷内存。

（二）系统项优化：关闭后台常驻、硬件AI预加载

路径：设置 → 系统

关闭：关闭Google Chrome后继续运行后台应用
关闭：使用图形加速功能
关闭：设备端AI

图5：系统设置三项关闭配置截图

作用：杜绝后台残留进程、显卡异常泄漏、本地AI模型常驻占用内存。

（三）隐私安全优化：关停广告追踪、网站后台驻留

广告隐私权设置：广告主题、网站推荐广告、广告效果衡量三项全部关闭，停止浏览数据采集个性化进程；
图7：广告隐私设置全部关闭界面截图

网站设置→后台同步：全局禁止网站后台静默收发数据，网页关闭即销毁子进程。
图8：网站后台同步权限关闭设置截图

（四）性能配置：拉满内存回收机制

路径：设置 → 性能

内存节省程序：设置为最大限度，无白名单常驻站点；
图9：性能页面内存节省设为最大限度截图

（五）扩展精简：钱包类扩展按需临时启用

本机Phantom、MetaMask等钱包扩展全部禁用，仅保留Stylus样式插件启用。
图4：扩展管理页面启用状态截图

Linux钱包扩展通病：闲置持续轮询RPC链上数据，极易内存泄漏，非使用时段一律禁用。

（六）缓存清理：定期清除冗余磁盘缓存（本次关键降内存操作）

快捷键 Ctrl+Shift+Delete，时间范围：时间不限
勾选：浏览记录、缓存图片和文件；取消勾选Cookie、密码、表单数据。
图11：清除浏览数据勾选配置截图

清理前满载内存：18.55GB；清理缓存+重启Chrome后：满载直接降至9.99GB，单次优化释放近9GB冗余内存。
图12：清理缓存重启后整机内存截图（优化后10GB左右）

优化逻辑：长期浏览堆积的资源缓存会持续挂载内存，定期清理是长效控内存关键。

三、两套后续长效优化方案（二选一，方案2本文未落地执行）

方案1｜保留原生站点隔离（优先推荐，钱包安全最优，本文正在使用）

适合长期使用Web3钱包，不愿牺牲沙箱安全：

标签分批打开：单次只开15~20个标签，闲置靠「最大限度内存节省」自动回收；
低频标签归档：安装OneTab收拢闲置标签，销毁多余渲染进程；
维护周期：每30天重复一次仅清缓存+历史的清理操作。

方案2｜关闭站点隔离（极致控内存，对标 Firefox 占用，本文未实操、仅理论参考）

如需进一步压低内存，通过启动参数取消强制域名隔离：

--disable-site-isolation-trials --disable-background-networking --disable-preconnect

配置后理论60标签内存可压至7~8GB；关闭隔离小幅降低安全防护，按需自行测试。

四、优化前后数据对比汇总

使用场景	Ubuntu原生Chrome（未优化）	全配置优化+清缓存（保留站点隔离）	添加隔离关闭参数（理论最优，未实测）	Windows10同配置	Firefox Ubuntu
空载单标签	2.0~2.4GB	1.8~2.0GB	1.1~1.3GB	1.2~1.4GB	1.2GB
60标签/50异域名	18~20GB	9.5~10GB	7.5~9GB	6~8GB	7~9GB

图3：Chrome任务管理器进程占用明细

五、总结

Linux版Chrome高内存核心是站点隔离机制+网页缓存堆积+钱包扩展后台轮询三大因素叠加；
不想改底层启动参数，靠「精简同步+性能拉满+定期清缓存+分批开标签」，即可把内存砍掉近一半；
追求内存极致、不敏感安全损耗，追加站点隔离关闭参数，直接对齐Windows/Firefox内存表现。

适用人群：Linux桌面重度Chrome多标签用户、Web3钱包高频使用者

WordPress特色图片失灵？控制台报错 _.contains is not a function —— 记一次由浏览器扩展冲突引发的诡异Bug排查实录

永夜 — Sun, 24 May 2026 05:01:10 +0000

浏览量： 49

问题现象

某天，像往常一样在WordPress后台编辑文章，准备为文章设置一张特色图片。点击 “设置特色图片” 按钮，毫无反应。媒体库弹窗没有出现，页面就像被冻住了一样。

打开浏览器开发者工具（F12），控制台赫然出现一条红色报错（如图1）：

Uncaught TypeError: _.contains is not a function
    at r.1288.r.extend.get (media-models.min.js?ver=7.0:2:10536)
    at Object._requery (media-models.min.js?ver=7.0:2:5065)
    at Object._changeQuery (media-models.min.js?ver=7.0:2:2280)
    at p (backbone.min.js?ver=1.6.1:2:3818)
    ...

每点击一次“设置特色图片”，报错就增加一条。这意味着WordPress后台的媒体库核心脚本（media-models.min.js）在执行时，找不到一个名为 _.contains 的JavaScript函数。

初步猜测：浏览器缓存？

按F5刷新，问题依旧。用Ctrl+F5强制刷新（绕过缓存），竟然好了！特色图片可以正常打开了（如图2）。然而，下一次新建文章时，问题又回来了，又得再次强制刷新。

这很奇怪：强制刷新已经重新下载了正确的脚本，为什么浏览器“记不住”？

我尝试了 Chrome无痕模式，结果第一次点击就完全正常，而且控制台没有任何报错（如图3）。这说明问题肯定与正常模式下的某些持久化数据或扩展有关。

排除Service Worker

我知道现代浏览器有Service Worker（一种独立缓存机制），很多PWA网站会用它拦截网络请求。难道是我的WordPress站点注册了Service Worker，缓存了旧的JS文件？

打开 chrome://serviceworker-internals/，仔细查看所有注册的Service Worker。列表里有一堆，但全都是浏览器扩展（chrome-extension://）或第三方网站（Google、Bing、Notion等），并没有我的WordPress域名（如图4）。排除了Service Worker的可能性。

转向浏览器扩展（插件）

无痕模式默认禁用所有扩展，而正常模式会加载所有扩展。两者唯一的区别就是扩展。因此，问题几乎肯定出在某一个或多个浏览器扩展上。

我安装了很多扩展：6个加密钱包（MetaMask, Phantom, Tonkeeper, Alby, OneKey, UniSat Wallet），还有Stylus、WPS浏览器助手、React开发者工具等。现在开始逐一排查。

第一次批量测试

我先禁用所有扩展，然后回到WordPress后台，点击“设置特色图片”——正常了！确认就是扩展冲突。

钱包扩展单独测试

接下来，我尝试只启用所有6个加密钱包扩展，禁用其他所有扩展。结果：问题复现（点击无反应，报错）。

那会不会是钱包扩展的锅？我尝试只启用MetaMask，其他全关。测试：正常。
只启用Phantom：正常。
只启用Tonkeeper：正常。
……每一个单独启用都没问题。

问题似乎只出现在多个钱包同时启用时。

二分法定位具体组合

我有6个钱包，全部启用时出错。我试着禁用其中一个，保留其他5个。

禁用UniSat Wallet → 其他5个启用 → 正常！
禁用MetaMask → 其他5个启用 → 仍然报错？等一下，不对，让我重新严谨测试。

经过反复交叉验证，最终得到确定结论：

当 UniSat Wallet 与 MetaMask 同时启用时，必定触发错误。
当 UniSat Wallet 与 Phantom 同时启用时，同样触发错误。
而 UniSat 单独启用，或者与其他钱包（如Tonkeeper、Alby、OneKey）同时启用，都没有问题。

这很有意思：问题不是单一扩展导致的，而是 UniSat Wallet 与 MetaMask 或 Phantom 之间的交互冲突。

单一扩展验证

为了确认，我做了最后一个测试：只启用 UniSat Wallet，禁用其他所有扩展（包括MetaMask、Phantom等）。结果：功能正常。说明UniSat本身并没有破坏WordPress后台，只是当它与其他某些钱包同时存在时，才会产生冲突。

冲突的根本原因

这些加密钱包扩展都会向页面注入JavaScript全局对象（如 window.ethereum），并且它们各自可能加载了自己版本的 lodash 或 underscore 库，并覆盖了全局的 _ 变量。

WordPress的 media-models.min.js 依赖于旧版Underscore.js提供的 _.contains 方法。一旦 _ 被某个扩展（或其依赖的库）替换为一个没有 contains 方法的对象（例如新版Lodash中该方法已更名为 _.includes），就会抛出 _.contains is not a function 错误。

当UniSat与MetaMask（或Phantom）同时运行时，它们对 _ 的争夺导致了版本不兼容，最终暴露了WordPress代码的脆弱依赖。

解决方案

找到了根源，解决办法就清晰了：

临时方案（推荐）

在使用WordPress后台写文章时，暂时禁用UniSat Wallet（如图5）（或者禁用MetaMask/Phantom，根据个人需求选择）。可以通过Chrome的扩展管理面板快速开关，或者安装一个扩展管理器（如SimpleExtManager）一键切换分组。

直接原因已经找到，应该是与我前段时间安装钱包扩展 Phantom 有关系了。正是因为 UniSat Wallet + Phantom 导致的问题。参考：V2EX 注册全攻略：从购买 V2EX 代币到解决 Phantom 插件卡死上岸

长期方案

向扩展开发者反馈：在GitHub或官方支持渠道提交issue，描述WordPress后台冲突现象，附上报错堆栈和复现步骤。希望他们在新版中修复对全局 _ 的污染。
使用Chrome多用户：创建一个专门用于网站管理的新Chrome用户（Profile），该用户不安装任何加密钱包扩展。写文章时切换到这个用户，完全隔离。
修改WordPress代码（不推荐）：可以在主题 functions.php 中强制重新加载Underscore.js，但这只是治标不治本，且可能影响性能。

总结与反思

这次排查经历让我深刻体会到：

浏览器扩展是网站后台故障的隐形元凶。当遇到“无痕模式正常，正常模式异常”的问题时，应首先怀疑扩展冲突。
不要被表面现象迷惑：一开始以为是缓存，后来以为是Service Worker，最后才锁定到扩展。每一步都要用对照实验验证。
多个扩展共存时，冲突可能不是“一对一”，而是“一对多”或“多对多”。需要耐心地用二分法、成对测试法逐步缩小范围。
WordPress的前端代码依赖于老旧JS库，容易与现代浏览器扩展产生冲突。希望未来WordPress能升级其媒体库脚本，减少对外部全局变量的依赖。

希望这篇文章能帮助到遇到同样问题的WordPress用户。如果你也有类似的“特色图片点击无反应”故障，不妨先试试禁用所有扩展，看看是否是扩展冲突。如果是，按照本文的方法逐步定位即可。

附：我使用的扩展版本（供参考）

UniSat Wallet: 最新版
MetaMask: 最新版
Phantom: 最新版
Chrome: 稳定版（版本号略）

在前端基于 Nginx 反向代理至后端接口时，后端接口响应未超时，前端响应超时的解决

永夜 — Tue, 28 May 2024 01:50:14 +0000

浏览量： 78

1、前端响应超时，响应时长为：1 m 0.06 s。如图1

图1

<html>
<head><title>504 Gateway Time-out</title></head>
<body>
<center><h1>504 Gateway Time-out</h1></center>
<hr><center>openresty/1.19.9.1</center>
</body>
</html>

2、后端接口响应未超时，响应时长为：1 m 5.70 s。如图2

图2

3、调整代理设置，添加 3 个与超时相关的设置。默认为 60s，皆调整为 300s。


	location /api {
		proxy_connect_timeout 300s;
		proxy_send_timeout 300s;
		proxy_read_timeout 300s;
		proxy_pass https://xxx-backend.local/api;
	}

4、重启 Nginx 后，在浏览器中再次请求前端，不再超时。响应时长为：1.4分钟。如图3

图3

在 Google Chrome 中由于网站升级，打开空白，仅在无痕模式中可正常打开的解决

永夜 — Wed, 24 Apr 2024 01:47:52 +0000

浏览量： 218

1、在 Google Chrome 中由于网站升级，打开空白，仅在无痕模式中可正常打开。如图1

图1

2、在浏览器中删除网站的已存数据后。虽然需要重新登录，但是打开仍然空白。如图2

图2

3、打开开发者工具，勾选停用缓存，然后刷新页面，正常。可再取消勾选停用缓存，仍然正常。如图3

图3

在 Chrome 浏览器中，提示：您的连接不是私密连接（该网站的证书已过期）

永夜 — Wed, 03 Jan 2024 01:59:50 +0000

浏览量： 315

1、在 Chrome 浏览器中，提示：您的连接不是私密连接。如图1

图1


您的连接不是私密连接
攻击者可能会试图从 learn-php-app-0605-prod.wangqiang.store 窃取您的信息（例如：密码、通讯内容或信用卡信息）。了解详情
NET::ERR_CERT_DATE_INVALID
如果您想获得 Chrome 最高级别的安全保护，请开启增强型保护
learn-php-app-0605-prod.wangqiang.store 通常会使用加密技术来保护您的信息。Chrome 此次尝试连接到 learn-php-app-0605-prod.wangqiang.store 时，该网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 learn-php-app-0605-prod.wangqiang.store，或者 Wi-Fi 登录屏幕中断了此次连接。请放心，您的信息仍然是安全的，因为 Chrome 尚未进行任何数据交换便停止了连接。

您目前无法访问 learn-php-app-0605-prod.wangqiang.store，因为此网站使用了 HSTS。网络错误和攻击通常是暂时的，因此，此网页稍后可能会恢复正常。

2、参考：https://www.shuijingwanwq.com/2023/07/21/7894/ 。将一个网站的域名切换为另一个域名的流程。这个切换的时间是 2023/06/05，现在的时间是 2023/12/11 。在半年前确定是正常的。

3、在 Firefox 浏览器中，提示：警告：面临潜在的安全风险。很可能该网站的证书已过期，因而阻碍 Firefox 安全地连接。如图2

图2


警告：面临潜在的安全风险

Firefox 检测到问题而没有继续连接 learn-php-app-0605-prod.wangqiang.store。可能是该网站配置有误，或者您的计算机时钟设置有误。

很可能该网站的证书已过期，因而阻碍 Firefox 安全地连接。如果您继续访问该网站，攻击者可能尝试窃取您的密码、电子邮件或信用卡等信息。

您可以做什么？

这个问题大多与网站有关，无法通过您的操作解决。您可以向此网站的管理者反馈此问题。

详细了解…

4、决定删除虚拟主机，然后再重新添加。在 Verify finished, start to sign. 环节失败。重新删除、添加成功。如图3

图3

Do you want to redirect all HTTP requests to HTTPS? [y/n]: y
 
Please select domain cert key length.
Enter one of 2048, 3072, 4096, 8192 will issue a RSA cert.
Enter one of ec-256, ec-384, ec-521 will issue a ECC cert.
 
Please enter your cert key length (default 2048):
[Mon Dec 11 05:42:44 PM CST 2023] Using CA: https://acme.zerossl.com/v2/DV90
[Mon Dec 11 05:42:44 PM CST 2023] Single domain='learn-php-app-0605-prod.wangqiang.store'
[Mon Dec 11 05:42:44 PM CST 2023] Getting domain auth token for each domain
[Mon Dec 11 05:43:42 PM CST 2023] Getting webroot for domain='learn-php-app-0605-prod.wangqiang.store'
[Mon Dec 11 05:43:42 PM CST 2023] Verifying: learn-php-app-0605-prod.wangqiang.store
[Mon Dec 11 05:43:44 PM CST 2023] Processing, The CA is processing your order, please just wait. (1/30)
[Mon Dec 11 05:43:48 PM CST 2023] Success
[Mon Dec 11 05:43:48 PM CST 2023] Verify finished, start to sign.
[Mon Dec 11 05:43:48 PM CST 2023] Lets finalize the order.
[Mon Dec 11 05:43:48 PM CST 2023] Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/AXuZJZhYYoC-V2rj0fM0pQ/finalize'
[Mon Dec 11 05:44:51 PM CST 2023] Sign failed, finalize code is not 200.
[Mon Dec 11 05:44:51 PM CST 2023] <html>
<head><title>504 Gateway Time-out</title></head>
<body>
<center><h1>504 Gateway Time-out</h1></center>
<hr><center>nginx</center>
</body>
</html>
[Mon Dec 11 05:44:51 PM CST 2023] Please add '--debug' or '--log' to check more details.
[Mon Dec 11 05:44:51 PM CST 2023] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
 
Do you want to add hotlink protection? [y/n]: y


[root@iZ23wv7v5ggZ ~]# ~/oneinstack/vhost.sh --del

#######################################################################
#       OneinStack for CentOS/RedHat 7+ Debian 9+ and Ubuntu 16+      #
#       For more information please visit https://oneinstack.com      #
#######################################################################

Virtualhost list:
learn-php-app-0605-prod.wangqiang.store www.shuijingwanwq.com

Please input a domain you want to delete: learn-php-app-0605-prod.wangqiang.store

Do you want to delete Virtul Host directory? [y/n]: n

Domain: learn-php-app-0605-prod.wangqiang.store has been deleted.

[root@iZ23wv7v5ggZ ~]# ~/oneinstack/vhost.sh

#######################################################################
#       OneinStack for CentOS/RedHat 7+ Debian 9+ and Ubuntu 16+      #
#       For more information please visit https://oneinstack.com      #
#######################################################################

What Are You Doing?
        1. Use HTTP Only
        2. Use your own SSL Certificate and Key
        3. Use Let's Encrypt to Create SSL Certificate and Key
        q. Exit
Please input the correct option: 3

Please input domain(example: www.example.com): learn-php-app-0605-prod.wangqiang.store
domain=learn-php-app-0605-prod.wangqiang.store

Please input the directory for the domain:learn-php-app-0605-prod.wangqiang.store :
(Default directory: /data/wwwroot/learn-php-app-0605-prod.wangqiang.store): /data/wwwroot/learn-php-app-0605-prod.shuijingwanwq.com

Create Virtul Host directory......
set permissions of Virtual Host directory......

Do you want to add more domain name? [y/n]: n

Do you want to redirect all HTTP requests to HTTPS? [y/n]: y

Please select domain cert key length.
Enter one of 2048, 3072, 4096, 8192 will issue a RSA cert.
Enter one of ec-256, ec-384, ec-521 will issue a ECC cert.

Please enter your cert key length (default 2048):
[Tue Dec 12 09:45:48 AM CST 2023] Using CA: https://acme.zerossl.com/v2/DV90
[Tue Dec 12 09:45:48 AM CST 2023] Single domain='learn-php-app-0605-prod.wangqiang.store'
[Tue Dec 12 09:45:48 AM CST 2023] Getting domain auth token for each domain
[Tue Dec 12 09:47:19 AM CST 2023] Getting webroot for domain='learn-php-app-0605-prod.wangqiang.store'
[Tue Dec 12 09:47:19 AM CST 2023] Verifying: learn-php-app-0605-prod.wangqiang.store
[Tue Dec 12 09:47:50 AM CST 2023] Processing, The CA is processing your order, please just wait. (1/30)
[Tue Dec 12 09:48:16 AM CST 2023] Success
[Tue Dec 12 09:48:16 AM CST 2023] Verify finished, start to sign.
[Tue Dec 12 09:48:16 AM CST 2023] Lets finalize the order.
[Tue Dec 12 09:48:16 AM CST 2023] Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/Vngx1i061GLKvKou91RuTg/finalize'
[Tue Dec 12 09:48:46 AM CST 2023] Order status is processing, lets sleep and retry.
[Tue Dec 12 09:48:46 AM CST 2023] Retry after: 15
[Tue Dec 12 09:49:02 AM CST 2023] Polling order status: https://acme.zerossl.com/v2/DV90/order/Vngx1i061GLKvKou91RuTg
[Tue Dec 12 09:49:32 AM CST 2023] Downloading cert.
[Tue Dec 12 09:49:32 AM CST 2023] Le_LinkCert='https://acme.zerossl.com/v2/DV90/cert/fOxlsHbazT9i7VwqoS2W7g'
[Tue Dec 12 09:50:06 AM CST 2023] Cert success.
-----BEGIN CERTIFICATE-----
xxxxxxxxxx
-----END CERTIFICATE-----
[Tue Dec 12 09:50:06 AM CST 2023] Your cert is in: /root/.acme.sh/learn-php-app-0605-prod.wangqiang.store/learn-php-app-0605-prod.wangqiang.store.cer
[Tue Dec 12 09:50:06 AM CST 2023] Your cert key is in: /root/.acme.sh/learn-php-app-0605-prod.wangqiang.store/learn-php-app-0605-prod.wangqiang.store.key
[Tue Dec 12 09:50:06 AM CST 2023] The intermediate CA cert is in: /root/.acme.sh/learn-php-app-0605-prod.wangqiang.store/ca.cer
[Tue Dec 12 09:50:06 AM CST 2023] And the full chain certs is there: /root/.acme.sh/learn-php-app-0605-prod.wangqiang.store/fullchain.cer

Do you want to add hotlink protection? [y/n]: y

Allow Rewrite rule? [y/n]: y

Please input the rewrite of programme :
wordpress,opencart,magento2,drupal,joomla,codeigniter,laravel
thinkphp,pathinfo,discuz,typecho,ecshop,nextcloud,zblog,whmcs rewrite was exist.
(Default rewrite: other): laravel
You choose rewrite=laravel

Allow Nginx/Tengine/OpenResty access_log? [y/n]: y
You access log file=/data/wwwlogs/learn-php-app-0605-prod.wangqiang.store_nginx.log

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
Reload Nginx......

#######################################################################
#       OneinStack for CentOS/RedHat 7+ Debian 9+ and Ubuntu 16+      #
#       For more information please visit https://oneinstack.com      #
#######################################################################
Your domain:                  learn-php-app-0605-prod.wangqiang.store
Virtualhost conf:             /usr/local/nginx/conf/vhost/learn-php-app-0605-prod.wangqiang.store.conf
Directory of:                 /data/wwwroot/learn-php-app-0605-prod.shuijingwanwq.com
Rewrite rule:                 /usr/local/nginx/conf/rewrite/laravel.conf
Let's Encrypt SSL Certificate:/usr/local/nginx/conf/ssl/learn-php-app-0605-prod.wangqiang.store.crt
SSL Private Key:              /usr/local/nginx/conf/ssl/learn-php-app-0605-prod.wangqiang.store.key

5、按需编辑 Nginx 配置文件后，编辑 root ，重启 Nginx 服务。如图4

图4


server {
  listen 80;
  listen [::]:80;
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/ssl/learn-php-app-0605-prod.wangqiang.store.crt;
  ssl_certificate_key /usr/local/nginx/conf/ssl/learn-php-app-0605-prod.wangqiang.store.key;
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ecdh_curve X25519:prime256v1:secp384r1:secp521r1;
  ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256;
  ssl_conf_command Ciphersuites TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256;
  ssl_conf_command Options PrioritizeChaCha;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache shared:SSL:10m;
  ssl_buffer_size 2k;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name learn-php-app-0605-prod.wangqiang.store;
  access_log /data/wwwlogs/learn-php-app-0605-prod.wangqiang.store_nginx.log combined;
  index index.html index.htm index.php;
  root /data/wwwroot/learn-php-app-0605-prod.shuijingwanwq.com/public;
  if ($ssl_protocol = "") { return 301 https://$host$request_uri; }

  include /usr/local/nginx/conf/rewrite/laravel.conf;
  #error_page 404 /404.html;
  #error_page 502 /502.html;
  location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv|mp4)$ {
    valid_referers none blocked *.wangqiang.store learn-php-app-0605-prod.wangqiang.store;
    if ($invalid_referer) {
        return 403;
    }
  }
  location ~ [^/]\.php(/|$) {
    #fastcgi_pass remote_php_ip:9000;
    fastcgi_pass unix:/dev/shm/php-cgi.sock;
    fastcgi_index index.php;
    include fastcgi.conf;
  }

  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    expires 30d;
    access_log off;
  }
  location ~ .*\.(js|css)?$ {
    expires 7d;
    access_log off;
  }
  location ~ /(\.user\.ini|\.ht|\.git|\.svn|\.project|LICENSE|README\.md) {
    deny all;
  }
  location /.well-known {
    allow all;
  }
}


[root@iZ23wv7v5ggZ ~]# service nginx restart
Redirecting to /bin/systemctl restart nginx.service

6、打开：https://learn-php-app-0605-prod.wangqiang.store/robots.txt 。在 Chrome 浏览器、Firefox 浏览器皆已经正常。如图5

图5

7、深究根源，证书由 Let’s Encrypt 发布。Let’s Encrypt 是一家全球性的证书颁发机构（CA），为世界各地的个人和团体提供获取、续期、管理 SSL/TLS 证书的服务。参考：Let’s Encrypt 的常见问题。https://letsencrypt.org/zh-cn/docs/faq/ 。证书有效期为 90 天。其背后的原因可以从这里了解。这一期限不能调整，也没有例外。我们建议您每 60 天自动续期一次证书（后续等待下一次证书过期后，希望能够想办法自动续期，而不是删除虚拟主机，再添加虚拟主机了。）。如图6

图6

在 Chrome 浏览器中，打开经过修改 HOSTS 文件后映射的网址，提示：您的连接不是私密连接的解决

永夜 — Thu, 19 Oct 2023 02:01:08 +0000

浏览量： 57

1、在 Chrome 浏览器中，打开经过修改 HOSTS 文件后映射的网址，提示：您的连接不是私密连接。点击高级展开也没有继续前往的选项。如图1

图1

2、如果注释掉修改 HOSTS 文件映射的网址，启用 frpc ，内网穿透至本地虚拟主机，确认是可以正常打开的。因此，可以确认与 SSL 证书无关。如图2

图2

3、参考：您的连接不是私密连接……谷歌浏览器一些https打不开点击高级不行的解决办法。在当前页，直接在键盘上敲以下内容 thisisunsafe ，然后刷新页面，可以正常打开。如图3

图3

在 WordPress 6 中报错：ERROR: Cookies are blocked or not supported by your browser. You must enable cookies to use WordPress.

永夜 — Mon, 11 Sep 2023 01:40:40 +0000

浏览量： 142

1、在 WordPress 6 中登录时，报错：ERROR: Cookies are blocked or not supported by your browser. You must enable cookies to use WordPress.。如图1

图1

2、点击 enable cookies 打开：https://wordpress.org/documentation/article/cookies/#enable-cookies-in-your-browser 。但是实际上我的浏览器并未做任何的特殊设置，理论上来说不可能存在已阻止或不支持 Cookie 的情况。

3、浏览器是 Google Chrome，参考：https://support.google.com/chrome/answer/95647 。先删除来自某个网站的 Cookie，移除 object-wp.local。如图2

图2

4、允许或阻止 Cookie，默认是选择在无痕模式下阻止第三方 Cookie。如图3

图3

5、再次登录时，不再报错，登录成功。

同样的网址，在浏览器中响应 302，在 Postman 中响应 200 的排查分析

永夜 — Wed, 12 Apr 2023 01:26:11 +0000

浏览量： 110

1、同样的网址，在浏览器中响应 302。如图1

图1

2、同样的网址，在浏览器中响应 302，在 Postman 中响应 200。如图2

图2

3、决定查看一下 Nginx 的请求日志记录，存在 2 条请求记录，由此可以确定在 Postman 中请求时，实际上是经过了 302 跳转的，只不过最终响应 200 罢了。如图3、图4

图3

图4

在 Altair GraphQL Client 将 GraphQL API 请求添加至收藏夹

永夜 — Fri, 07 Apr 2023 01:10:43 +0000

浏览量： 109

1、在 Altair GraphQL Client 中，点击地址栏中的重载文档左侧的按钮，出现下拉列表，选择添加到收藏夹。如图1

图1

2、选择一个collection，创建新收藏夹。如图2

图2

3、命名集合：Shop GraphQL API，Choose a space：Remote。如图3

图3

4、最终可在左侧工具栏 – 收藏中查看。如图4

图4

Stylish 需要收费后，寻找新的替代扩展

永夜 — Fri, 08 Jul 2022 01:08:11 +0000

浏览量： 89

1、Stylish 需要收费，仅允许添加3个自定义样式。当添加第4个样式保存时，自动跳转至其官网，添加失败。如图1

图1

2、虽然价格不算太贵，但是，像一些更为刚需的软件与服务，一年下来，需要购买数十个的话，还是一笔很大的开支。而且我仅需要更改一下网页的背景色而已，不需要强大的其他功能。参考：https://www.shuijingwanwq.com/2017/09/06/1880/

3、最终找到了替代扩展：Stylus。在知名扩展 Stylish 停止开发后（后续接手者并非原作者），在它的分支 1.5.2 版本基础上开发了 Stylus。如图2

图2

4、安装后，最终使用界面如下，用户界面相对于 Stylish 更加友好。使用方式与 Stylish 大同小异。如图3

图3