#!/bin/bash
#from 
#    https://github.com/sivel/speedtest-cli
#    https://my.oschina.net/longquan/blog/1647071
#    https://linux.cn/article-5626-1.html

set -u
test -f /sbin/addftp
[ $? != 0 ] && wget -O /sbin/speedtest-cli -c https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
chmod +x /sbin/speedtest-cli

1.在浏览器中按 F12 打开开发者工具,切换成 mobile 调试模式。
2.点击当前模拟的设备名称,在下拉框中选择"Edit"。
3.点击"Add custom device..."。
4.输入 device name 和 User agent string

Mozilla/5.0 (Linux; Android 5.1; m1 metal Build/LMY47I; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.49 Mobile MQQBrowser/6.2 TBS/043409 Safari/537.36 V1ANDSQ7.2.5744YYBD QQ/7.2.5.3305 NetType/WIFI WebP/0.3.0 Pixel/1080

5.切换QQ登录,刷新页面
6.填写 qq 帐号,登录。
7.然后在开发者工具切换tab至Console,输入document.cookie,回车,可以查看cookie。

其他
安卓QQ内置浏览器UA:

Mozilla/5.0 (Linux; Android 5.0; SM-N9100 Build/LRX21V) > AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 > Chrome/37.0.0.0 Mobile Safari/537.36 V1_AND_SQ_5.3.1_196_YYB_D > QQ/5.3.1.2335 NetType/WIFI

安卓微信内置浏览器UA:

Mozilla/5.0 (Linux; Android 5.0; SM-N9100 Build/LRX21V) > AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 > Chrome/37.0.0.0 Mobile Safari/537.36 > MicroMessenger/6.0.2.56_r958800.520 NetType/WIFI

IOSQQ内置浏览器UA:

Mozilla/5.0 (iPhone; CPU iPhone OS 7_1_2 like Mac OS X) > AppleWebKit/537.51.2 (KHTML, like Gecko) Mobile/11D257 > QQ/5.2.1.302 NetType/WIFI Mem/28

IOS微信内置浏览器UA:

Mozilla/5.0 (iPhone; CPU iPhone OS 7_1_2 like Mac OS X) > AppleWebKit/537.51.2 (KHTML, like Gecko) Mobile/11D257 > MicroMessenger/6.0.1 NetType/WIFI

http跳https

if ($scheme = http)
    {
    return 301 https://$host$request_uri
    }

或者按条件rewrite

限制流量

location / {
    limit_rate_after 3m;
    limit_rate 512K;
    limit_conn  one 1;
}

自定义错误页面

error_page 497  https://$host$uri?$args;
error_page 404 = /404.php;

为什么要启用HSTS

如果一个 web 服务器支持 HTTP 访问,并将其重定向到 HTTPS 访问的话,那么访问者在重定向前的初始会话是非加密的。举个例子,比如访问者输入 http://www.foo.com/ 或直接输入 foo.com 时。这就给了中间人攻击的一个机会,重定向可能会被破坏,从而定向到一个恶意站点而不是应该访问的加密页面。HTTP 严格传输安全(HSTS)功能使 Web 服务器告知浏览器绝不使用 HTTP 访问,在浏览器端自动将所有到该站点的 HTTP 访问替换为 HTTPS 访问。

示例

server {
listen xxxx:443 ssl;
server_name www.example.com;
add_header Strict-Transport-Security “max-age=31536000;includeSubdomains;preload”;
….
}
server {
listen xxxx:80;
server_name www.example.com;
return 301 https://www.example.com$request_uri;

}

from

https://blog.52miku.cn/tech/933
https://linux.cn/article-5266-1.html