上回,我在《关于Nginx的SSL加密方式选择》提到了无法(预)编译BoringSSL。当时怀疑是GCC的问题,现在已经确信是GCC的问题了。再重述环境,环境为CentOS 6.7 x64、Kernel 2.6.32-573.7.1.el6.x86_64、CMake 2.8.12.2、GCC 4.4.7 20120313、Perl 5.10.1、Golang 1.5.1。通过分别编译GCC 4.8.5和4.9.3(For...
MySQL 5.7.9 GA版本已经出来,目前VPS已更新完成,虽说不像修正版本号更新一样,直接把数据库目录移过去就好那么容易,但也不难。这次更新了子版本号,过程顺利,没坑,启动有告警。(我是从MySQL 5.6.27更新而来)说说第一个:[Warning] Insecure configuration for --secure-file-priv: Current value does...
首先,博客采用了ChaCha20加密方式进行加密和验证身份。其次,要说的是OpenSSL原生并不支持ChaCha20,作者说可能会在1.1.0版本后达成支持。如果你想使用ChaCha20加密算法,一个就是为OpenSSL打patch(由CloudFlare提供)。另外一个选择就是使用LibreSSL或BoringSSL,LibreSSL是OpenBSD创建的OpenSSL一个分支...
之前博客其实是以Varnish=>Nginx=>PHP(FPM-FCGI)来访问的,但Varnish不支持SSL,也就是说无法使用https。好蛋疼。。。所以耍点小聪明,以Nginx(443)=>Varnish(80)=>Nginx=>PHP(FPM-FCGI)来访问到博客。也就是说https走Nginx,反代回Varnish,Varnish反代后端Nginx反代PHP。画了张简单的示意图...
其实对于https,一开始我是拒绝的。没必要啊,一个小小个人博客,弄个https,这不是装逼嘛。。。但是太多小伙伴都已经用上https,而我一直是http,已经不能愉快的玩耍了。这不,有小伙伴说赞助一个泛域名证书(GlobalSign AlphaSSL Wildcard SSL Certificate),就厚脸皮接受了。由于是泛域名证书...
WordPress刚刚发布了WordPress 4.3正式版,为了纪念著名爵士乐歌手Billie Holiday,该版本被命名为Billie。现在发现的唯一问题就是使用中文翻译,会导致新文章页无法添加媒体。开发者工具提示:Uncaught TypeError: Cannot read property 'WordCounter' of undefined正是由于这个原因...
前不久刚给ibdata1瘦身,发篇文章总结下。ibdata1是MySQL使用InnoDB引擎时所产生的文件,其一般存储数据、索引、结构、缓冲数据、共享数据和重做日志等。因为ibdata1只增不减,长期操作数据库,可能会使其越来越大,而浪费空间。加上使用InnoDB引擎时...
之前用着是Windows 7,作为Thinkpad的一大特色,UltraNav的TrackPoint还是很给力,日常操作非常方便,所以也几乎不用TouchPad。使用中键点击,对于一些日常操作,比如浏览网页,打开网页到新标签,关闭标签或上下平滑滚动等;系统中,还可以作为快速关闭窗口等操作,这些都使用到中键...
标题不是本次文章的重点,Wordpress 4.2.4 版本修补了安全漏洞、修正了 4 个问题。这更新确实勤快起来了诶!言归正传,博客这个7月底,8月初遇见的几件事情,拿出来说说。首先作为在Window 10技术预览版才出来便安装的使用者(详见旧帖《体验了把Windows 10技术预览版》),经历了技术预览版到内部预览版...
不得不说,大发的一些想法,还是不错的。前几天,大发说博客可以用邮箱登录,不过我去测试了,没收到邮件,没试成。好囧。因为大发没分享方法,我猜大发肯定是init钩子+AJAX请求。至于链接有效性,我就不知道大发是怎么控制了(猜是用transient或session)。个人觉得免密码更安全一些,特别是在公共场合...