Tag Archives: 随记

如题，最近给服务器搬新家时发现，邮件系统收信时，postfix回显了下面内容，并以内部错误拒绝了对方邮件（对方服务器将会自动按照规定时间重试发送）。需要先声明一点的是，本文章内容Python环境建立在Python 3基础上；policyd-spf在系统包管理中不存在，在pip中包名为pypolicyd-s...

OCSP（Online Certificate Status Protocol，在线证书状态协议）可以理解为是一个在线查询接口，客户端（如浏览器）可以通过它实时查询单个证书的合法性（多为确认证书是否被作废）。使用“OCSP Stapling”主要是为了某些客户端会在TLS握手阶段进一步协商时，实时查询OCSP接口，并在...

由于主流浏览器将于本月月底（3月底）后对访问使用TLS 1.0和TLS 1.1协议的网站进行不安全警告，所以博客服务器目前已经去除了这两个协议。这在之前文章《小试HTTP3》中也提到了，当时说是最迟5月取消支持，算是比预期提前了一些。下图为各家浏览器的执行时间：我还未仔细了解警...

早在CentOS 8发布时，就开始使用，后续也用上了CentOS 8 Stream。实际体验下来，十分舒服。但在之前文章《CentOS 8初体验》中，我也提到了一些问题。其中有个邮件系统常用的应用OpenDKIM的包缺失，解决办法很简单就是编译。。。编译，是很基础的事情，但是有些小伙伴在编译总能...

CF最近推出了个项目quiche，用于为Nginx添加QUIC支持，并支持HTTP3。具体可以查看传送门。为此，我也更新了patch，重新整合了下。因为SPDY早已过期，所以这次新的patch就没再整合进来。Patch为Nginx添加了以下特性：Add QUIC Support.Add HTTP2 HPACK Encoding Support.Add Dy...