kn007的个人博客

Category Archives: VPS

MySQL 8.0.34对其自带身份验证标记弃用

MySQL 8.0.34对其自带身份验证标记弃用

如题,如果你的MySQL的用户还在使用mysql_native_password(密码插件)的认证方式,那么在MySQL更新到8.0.34后,每次数据库用户以mysql_native_password方式访问MySQL,日志就会输出mysql_native_password已经废弃,即将在未来版本移除,请以caching_sha2_password替代。日志原文:Plugin mysql_native_password...

聊聊对Lua Nginx Module的看法

聊聊对Lua Nginx Module的看法

我已弃用Lua Nginx Module,从很早之前,就一直吐槽拖拉,更新基本都是bug修复了(确实很棒)。不过它对标版本是Nginx的Mainline,但是跟进给你的感觉比Stable的速度还要落后,就很矛盾。在OpenSSL 0.9.x到1.0,等了一些时候,1.0到1.1又是等了许久,特别是1.0到1.1。其实其他组件升级支持前...

聊聊Nginx 1.25和HTTP/3

聊聊Nginx 1.25和HTTP/3

距离之前闲聊Nginx,已经过去快3年。而之前在Nginx 1.16时,由Cloudflare为支持HTTP/3推出的quiche项目,也已过去了近4年。时间过得很快,终于在前几周,5月23日,Nginx出1.25.0,Mainline版本合并QUIC分支,支持HTTP/3。更新当天就已经更新到最新版本,只是没写文章。通过这里可查看本站HTTP/3支持状态...

使用acme.sh和acme-dns申请Google免费泛域名SSL证书

使用acme.sh和acme-dns申请Google免费泛域名SSL证书

上来,先给传送门,不想看唠叨,想直接进入正题,请点这里。好久不见,甚是想念,上一篇文章发表时间已经过去很久。这段时间确实忙,也有很多私人事,导致一直没更新。说起来,Let’s Encrypt出来这么多年,我推荐过给很多人,但自己从未使用过,也没有实际操作过任何ACME客户端...

更新至MySQL 8.0.27

更新至MySQL 8.0.27

刚刚MySQL推出了8.0.27,更新后留意到几个警告,想起好像很久没写(shui)文章了,那么来一篇小记录。来看第一个警告,因为我不使用SSL,如果你正常配置了SSL,除非你使用了过时的协议,不然是不会有警告的。[Server] The syntax '--ssl=off' is deprecated and will be removed in a future...

解决CentOS 8下pypolicyd-spf出错

解决CentOS 8下pypolicyd-spf出错

如题,最近给服务器搬新家时发现,邮件系统收信时,postfix回显了下面内容,并以内部错误拒绝了对方邮件(对方服务器将会自动按照规定时间重试发送)。需要先声明一点的是,本文章内容Python环境建立在Python 3基础上;policyd-spf在系统包管理中不存在,在pip中包名为pypolicyd-spf...

迁移到新的机子,新的主机商

迁移到新的机子,新的主机商

在保罗呆(那个时候还叫保罗),是2012年的事情了。那时候才脱离平台建立个人独立博客不久,一转眼8年多过去。这次更换主要主机商,主要是因为个人原因。现在比较忙,也没太多时间去折腾,目前独服对我来说意义不大,所以退而求其次,选择了VPS。目前换到了RivenCloud上面的VPS。配置是4C8G,120G,100Mbps...

让Nginx使用BoringSSL时支持OCSP Stapling

让Nginx使用BoringSSL时支持OCSP Stapling

OCSP(Online Certificate Status Protocol,在线证书状态协议)可以理解为是一个在线查询接口,客户端(如浏览器)可以通过它实时查询单个证书的合法性(多为确认证书是否被作废)。使用“OCSP Stapling”主要是为了某些客户端会在TLS握手阶段进一步协商时,实时查询OCSP接口,并在获得结果前阻塞后续流程...

博客终止使用TLS 1.0和TLS 1.1协议

博客终止使用TLS 1.0和TLS 1.1协议

由于主流浏览器将于本月月底(3月底)后对访问使用TLS 1.0和TLS 1.1协议的网站进行不安全警告,所以博客服务器目前已经去除了这两个协议。这在之前文章《小试HTTP3》中也提到了,当时说是最迟5月取消支持,算是比预期提前了一些。下图为各家浏览器的执行时间:我还未仔细了解警告是针对那些不支持TLS...