Tag Archives: ssl

Hi，大家好，我又来水文了，这次聊聊TLS 1.3。（其实是为了掩饰之前的更新类文章）经过4年的时间，日前IETF已正式批准TLS 1.3作为下一个TLS主要标准。目前草案实行到28，详细见传送门。其中与TLS 1.2的不同及好玩之处，就不表了（给几个关键词：高速握手、新加密算法、非AEAD移除...

首先，博客采用了ChaCha20加密方式进行加密和验证身份。其次，要说的是OpenSSL原生并不支持ChaCha20，作者说可能会在1.1.0版本后达成支持。如果你想使用ChaCha20加密算法，一个就是为OpenSSL打patch（由CloudFlare提供）。另外一个选择就是使用LibreSSL或BoringSSL，LibreSSL是Op...

之前博客其实是以Varnish=>Nginx=>PHP(FPM-FCGI)来访问的，但Varnish不支持SSL，也就是说无法使用https。好蛋疼。。。所以耍点小聪明，以Nginx(443)=>Varnish(80)=>Nginx=>PHP(FPM-FCGI)来访问到博客。也就是说https走Nginx，反代回Varnish，Varnish反代后端Nginx反代PHP。画了张...