让Nginx使用BoringSSL时支持OCSP Stapling

让Nginx使用BoringSSL时支持OCSP Stapling

OCSP(Online Certificate Status Protocol,在线证书状态协议)可以理解为是一个在线查询接口,客户端(如浏览器)可以通过它实时查询单个证书的合法性(多为确认证书是否被作废)。使用“OCSP Stapling”主要是为了某些客户端会在TLS握手阶段进一步协商时,实时查询OCSP接口,并在...

博客终止使用TLS 1.0和TLS 1.1协议

博客终止使用TLS 1.0和TLS 1.1协议

由于主流浏览器将于本月月底(3月底)后对访问使用TLS 1.0和TLS 1.1协议的网站进行不安全警告,所以博客服务器目前已经去除了这两个协议。这在之前文章《小试HTTP3》中也提到了,当时说是最迟5月取消支持,算是比预期提前了一些。下图为各家浏览器的执行时间:我还未仔细了解警...

乐高保时捷 911 RSR开箱过新年

乐高保时捷 911 RSR开箱过新年

首先给大家拜年了,祝各位新年身体健康,阖家幸福。今年疫情不容乐观,所以过年宅家拼乐高是一项不错的杀时间选择。这是在上海的老哥发给我的新年礼物,年前就收到了。然后忙+拖延症。。。现在才来发文章。当当当当,这就是盒子和配件了(配件忘记把贴纸和外胎放进来拍了)。...

CentOS 8 (Stream)编译OpenDKIM

CentOS 8 (Stream)编译OpenDKIM

早在CentOS 8发布时,就开始使用,后续也用上了CentOS 8 Stream。实际体验下来,十分舒服。但在之前文章《CentOS 8初体验》中,我也提到了一些问题。其中有个邮件系统常用的应用OpenDKIM的包缺失,解决办法很简单就是编译。。。编译,是很基础的事情,但是有些小伙伴在编译总能...

2020,新年快乐

2020,新年快乐

好久没更新文章了。。人一拖延,很容易就遥遥无期。。。值此2019年最后的尾巴,预祝大家2020年心想事成,平安幸福。发这篇文章,主要也就这个事了,没别的要事。。没更新的原因,首先一个是忙,其次是后期想偏技术类的文章(但又不知写啥好),所以一直拖。这一年,进步挺大的...

Tags: ,