Category Archives: 软件与网络

OCSP（Online Certificate Status Protocol，在线证书状态协议）可以理解为是一个在线查询接口，客户端（如浏览器）可以通过它实时查询单个证书的合法性（多为确认证书是否被作废）。使用“OCSP Stapling”主要是为了某些客户端会在TLS握手阶段进一步协商时，实时查询OCSP接口，并在获得结果前阻塞后续流程...

由于主流浏览器将于本月月底（3月底）后对访问使用TLS 1.0和TLS 1.1协议的网站进行不安全警告，所以博客服务器目前已经去除了这两个协议。这在之前文章《小试HTTP3》中也提到了，当时说是最迟5月取消支持，算是比预期提前了一些。下图为各家浏览器的执行时间：我还未仔细了解警告是针对那些不支持TLS...

早在CentOS 8发布时，就开始使用，后续也用上了CentOS 8 Stream。实际体验下来，十分舒服。但在之前文章《CentOS 8初体验》中，我也提到了一些问题。其中有个邮件系统常用的应用OpenDKIM的包缺失，解决办法很简单就是编译。。。编译，是很基础的事情，但是有些小伙伴在编译总能遇到各种奇怪的问题...

CF最近推出了个项目quiche，用于为Nginx添加QUIC支持，并支持HTTP3。具体可以查看传送门。为此，我也更新了patch，重新整合了下。因为SPDY早已过期，所以这次新的patch就没再整合进来。Patch为Nginx添加了以下特性：Add QUIC Support.Add HTTP2 HPACK Encoding Support.Add Dynamic TLS Record...

Hello，大家好，好久不见。国庆快乐！懒癌加上忙，已经很久没更新了。恰逢9月24日，CentOS 8的发行。抽了点时间体验了下（如果有关注我的频道，应该知道我一直等着8和测试的结果）。CentOS 8的安装界面跟RHEL 8基本没差。对比前几代，也还是熟悉的界面。比较好的几个点（写文章时能想到的）：1.比CentOS...

才发现因为一些原因，新版Dropbox Linux客户端在部分文件系统上会无法同步。玄学的判断，导致甚至允许的文件系统也会报错：[ALERT]: So your files continue to sync, sign in to your Dropbox account and move Dropbox to a supported file system.解决这个问题，可以使用Github的一个repo：Dropbox...

因为自己用的一直是电信，总所皆知，电信通话中，网络是会被中断的。这给实际生活应用中带来不便，而VoLTE可以让你即便在通话中也能上网（Voice over LTE），并且是高清通话。目前电信的VoLTE覆盖范围很好，起码广东几大城市和老家实测是除了部分地下车库没有很好覆盖到，其他都覆盖了...

Nginx对图片的处理，可以利用其对Lua支持（需要lua nginx module）来实现。今天介绍有关将图片压缩为webp的方法。webp的好处可以自行搜索。首先，需要准备带有lua nginx module的Nginx，以及libwebp库。Nginx添加lua nginx module的方法不再表，具体可以参考之前文章《我的Nginx编译之旅》。关于libwebp...

好像很久没以这个文章开头了。今天更新到WordPress 5.0和PHP 7.3.0。WordPress 5.0 "Bebo" 正式发布，没什么说的，一上来Block Editor就来下马威，直接错误。然后不保存关闭文章编辑页面，就把我文章标签删了。看了下源码后，直接在functions.php加上如下语句即可停用Block Editor，用回旧版...

之前重制了IP 地址修改器，这次又做了个小工具，用于将KMS服务器对应的系统密钥导入到系统。配合之前文章《搭建可激活Windows和Office的KMS服务器》食用最佳。先上几张图：软件主要是为了使目标系统密钥与KMS服务器对应的系统版本密钥一致。因为不一致的话，会提示激活服务器不接受，激活不了...