Tag Archives: VPS

OCSP（Online Certificate Status Protocol，在线证书状态协议）可以理解为是一个在线查询接口，客户端（如浏览器）可以通过它实时查询单个证书的合法性（多为确认证书是否被作废）。 使用“OCSP Stapling”主要是为了某些客户端会在TLS握手阶段进一步协商时，实时查询OCSP接口，并在获得结果前阻塞后续流程…

由于主流浏览器将于本月月底（3月底）后对访问使用TLS 1.0和TLS 1.1协议的网站进行不安全警告，所以博客服务器目前已经去除了这两个协议。 这在之前文章《小试HTTP3》中也提到了，当时说是最迟5月取消支持，算是比预期提前了一些。下图为各家浏览器的执行时间： 我还未仔细了解警告是针对那些不支持TLS 1.2+的网站…

早在CentOS 8发布时，就开始使用，后续也用上了CentOS 8 Stream。实际体验下来，十分舒服。 但在之前文章《CentOS 8初体验》中，我也提到了一些问题。 其中有个邮件系统常用的应用OpenDKIM的包缺失，解决办法很简单就是编译。。。 编译，是很基础的事情，但是有些小伙伴在编译总能遇到各种奇怪的问题。。。也时不时来问…

CF最近推出了个项目quiche，用于为Nginx添加QUIC支持，并支持HTTP3。 具体可以查看传送门。为此，我也更新了patch，重新整合了下。因为SPDY早已过期，所以这次新的patch就没再整合进来。 Patch为Nginx添加了以下特性： Add QUIC Support. Add HTTP2 HPACK Encoding Support. Add Dynamic TLS Record support…

Hello，大家好，好久不见。国庆快乐！ 懒癌加上忙，已经很久没更新了。 恰逢9月24日，CentOS 8的发行。抽了点时间体验了下（如果有关注我的频道，应该知道我一直等着8和测试的结果）。 CentOS 8的安装界面跟RHEL 8基本没差。对比前几代，也还是熟悉的界面。 比较好的几个点（写文章时能想到的）： 1.比CentOS 7速度快…

好久没写文章了，太忙了主要是。 还是有一些人好奇我的Nginx怎么编译安装，所以作为除草，简单写一下吧。 以下内容基于CentOS 7 x64，root权限。请先安装好基础的运行库，再尝试下一步。 老司机，请直接看编译完的参数，文章就没必要看了。 截止至文章发布前，Nginx -V输出： nginx version: nginx/1.15.5 built by gcc 7…

总算赶在0点前发了出来，就不配图了。 在北京时间今天的18:10，MySQL更新了最新的GA版本8.0.11。 尴尬的是，那时候我正在将MySQL从5.7.21升级到5.7.22（在今天15:15放出）。 所以更新至5.7.22后，又马不停蹄的开了台测试机，测试了8.0.11。 便开始掉坑之旅，在摔得鼻青脸肿后，边查文档边爬出来。。。 让我一一道来…

博客服务器一直用着NodeQuery、UptimeRobot和Netdata，各司其职。 虽然Netdata的功能确实齐全，但万一服务器GG了，没恢复前，是无法查阅数据，最多因为GG前有邮件提醒，有预警，而且很多数据其实并不需要去看。 使用Amplify的原因，主要是UI高大上（但不支持移动端是个糟点，希望尽快完善）、开源、轻便，主要服务（Nginx…

Hi，大家好，我又来水文了，这次聊聊TLS 1.3。（其实是为了掩饰之前的更新类文章） 经过4年的时间，日前IETF已正式批准TLS 1.3作为下一个TLS主要标准。 目前草案实行到28，详细见传送门。其中与TLS 1.2的不同及好玩之处，就不表了（给几个关键词：高速握手、新加密算法、非AEAD移除）。 大家可以自行翻看、搜索…

Nginx 1.13.10主要是原生支持了gPRC，详见官博。还有一个比较重要的，忘记是啥了。。 貌似很久没发文章了，说忙吧，其实也好啦，就是突然没了心情。 像这种超过一个月没发过文章的，建博历史上，这是第二次吧（我记的是）。 推荐下我做的Nginx的Patch（保持更新中），添加SPDY、动态TLS记录、HTTP2 HPACK压缩支持，传送门…