Tag Archives: 随记

OCSP（Online Certificate Status Protocol，在线证书状态协议）可以理解为是一个在线查询接口，客户端（如浏览器）可以通过它实时查询单个证书的合法性（多为确认证书是否被作废）。使用“OCSP Stapling”主要是为了某些客户端会在TLS握手阶段进一步协商时，实时查询OCSP接口，并在...

由于主流浏览器将于本月月底（3月底）后对访问使用TLS 1.0和TLS 1.1协议的网站进行不安全警告，所以博客服务器目前已经去除了这两个协议。这在之前文章《小试HTTP3》中也提到了，当时说是最迟5月取消支持，算是比预期提前了一些。下图为各家浏览器的执行时间：我还未仔细了解警...

早在CentOS 8发布时，就开始使用，后续也用上了CentOS 8 Stream。实际体验下来，十分舒服。但在之前文章《CentOS 8初体验》中，我也提到了一些问题。其中有个邮件系统常用的应用OpenDKIM的包缺失，解决办法很简单就是编译。。。编译，是很基础的事情，但是有些小伙伴在编译总能...

CF最近推出了个项目quiche，用于为Nginx添加QUIC支持，并支持HTTP3。具体可以查看传送门。为此，我也更新了patch，重新整合了下。因为SPDY早已过期，所以这次新的patch就没再整合进来。Patch为Nginx添加了以下特性：Add QUIC Support.Add HTTP2 HPACK Encoding Support.Add Dy...

才发现因为一些原因，新版Dropbox Linux客户端在部分文件系统上会无法同步。玄学的判断，导致甚至允许的文件系统也会报错：[ALERT]: So your files continue to sync, sign in to your Dropbox account and move Dropbox to a supported file system.解决这个问题，可以使用Github...