以前SSL检测常用工具就是ssllabs的：https://www.ssllabs.com/ssltest/ 以及国内的https://myssl.com/. 检测方法很简单，输入在线检测即可。 今天在网上有发现一款好用的SSL检测脚本：testssl.sh：https://testssl.sh/ 检测方法就是下载源码，运行： git clone --depth 1 https://github.com/drwetter/testssl.sh.git 然后进入目录： 运行：帮助shuom testssl.sh --…

昨天处理CDN的时候，突然想到为啥我的博客要叫这个名字？ 本质上这就是一个我的个人博客，原来名字就叫Zach's Blog，后来转到国内换成了一个VIP域名。 转国内云服务商自然免不了要备案了，于是我在填写备案信息的时候看到了我无意中选的顶部图，一副落日的景象，遂填写了一个日暮星辰。纯属偶得。 也罢，难得人生诗酒花，醉与落日然绯霞。

最近中美贸易关系闹得挺乱，突然发现在国际政治面前，一切遮羞布都是渣渣。 为了规避中中美国际政治风险，把源CloudFlare的域名解析全部迁移回国内。 本来想换位百度DNS智能云解析 ，后来发现它只能解析已备案域名，所以没备案的就没戏了。 另外百度的DNS域名解析识别备案也出错，一个.XIN域名总是识别为没备案。于是我只放了一个域名在上面，买了个9快钱的普惠版凑合用着。百度解析没有什么特殊的功能。   在闲逛的时候无意发现一家新的云安全服务商，有免费的域名解析服务：上海云盾信息技术有限公司（YUNDUN）…

一直在使用OneInstack，一直为网站部署了SSL，随着TLS1.3的草案落实发布，Openssl也发布了多个草案适配的TLS1.3的OPENSSL测试版套件。本文在此提供一种方案实现部署TLS1.3实现draft 23. 1.按照OneInstack网站下载WEB运维脚本源码，解压。 2.修改根目录下versions.txt文件，修改Openssl和NGINX版本要求，目前是为了下载适用的openssl-1.1.1-pre2版本和NGINX版本 nginx_ver=1.13.11 openssl_ver=1.…

什么是公共DNS 我们都知道，我们要能上网，就必须要使用DNS。这个DNS可能是你的运营商提供给你的，也可以是一些其它组织提供的，比如我们熟知的谷歌的8.8.8.8，国内114dns的114.114.114.114. 。他们负责给我们的请求提供解析服务。 不过首先要明白，公共DNS不是： 不是根服务器 不是权威dns托管商，不提供域名注册等服务，比如万网和DNSpod 不是权威dns，不针对个别域名进行解析 公共DNS服务的特点就是服务的域名数量巨大，用户数多，同时要求具有安全性和抗攻击性，低延迟（响应快），无拦截…