使用acme.sh和acme-dns申请Google免费泛域名SSL证书
上来,先给传送门,不想看唠叨,想直接进入正题,请点这里。好久不见,甚是想念,上一篇文章发表时间已经过去很久。这段时间确实忙,也有很多私人事,导致一直没更新。说起来,Let’s Encrypt出来这么多年,我推荐过给很多人,但自己从未使用过,也没有实际操作过任何ACME客户端(...
上来,先给传送门,不想看唠叨,想直接进入正题,请点这里。好久不见,甚是想念,上一篇文章发表时间已经过去很久。这段时间确实忙,也有很多私人事,导致一直没更新。说起来,Let’s Encrypt出来这么多年,我推荐过给很多人,但自己从未使用过,也没有实际操作过任何ACME客户端(...
于北京时间10月27号23:20更新的Nginx 1.19.4,更新了3个特性,内容如下:Feature: the "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command", and "uwsgi_ssl_conf_command" directives.Feature: the "ssl_reject_handshake" directive.Feature: the "proxy_s...
首先,更新至WordPress 5.4.1(好久没说过这句话了)。其次,完善了博客主题Seven。其中js方面完成了去jQuery化(要感谢一些小伙伴们的帮忙),全新简洁实用型灯箱(按需加载)、优化后的LazyLoad逻辑等等一些功能性的更新。个人感觉良好。而主题代码这块主要是去除一些废弃函数...
OCSP(Online Certificate Status Protocol,在线证书状态协议)可以理解为是一个在线查询接口,客户端(如浏览器)可以通过它实时查询单个证书的合法性(多为确认证书是否被作废)。使用“OCSP Stapling”主要是为了某些客户端会在TLS握手阶段进一步协商时,实时查询OCSP接口,并在...
由于主流浏览器将于本月月底(3月底)后对访问使用TLS 1.0和TLS 1.1协议的网站进行不安全警告,所以博客服务器目前已经去除了这两个协议。这在之前文章《小试HTTP3》中也提到了,当时说是最迟5月取消支持,算是比预期提前了一些。下图为各家浏览器的执行时间:我还未仔细了解警...