为贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》,工业和信息化部将采取实施LTE网络端到端IPv6改造、加快固定网络基础设施IPv6改造、推进应用基础设施IPv6改造、开展政府网站IPv6改造与工业互联网I…
SSL/TLS加密检测脚本testssl.sh
以前SSL检测常用工具就是ssllabs的:https://www.ssllabs.com/ssltest/ 以及国内的https://myssl.com/. 检测方法很简单,输入在线检测即可。 今天在网上有发现一款好用…
DNS解析迁移回国内
最近中美贸易关系闹得挺乱,突然发现在国际政治面前,一切遮羞布都是渣渣。 为了规避中中美国际政治风险,把源CloudFlare的域名解析全部迁移回国内。 本来想换位百度DNS智能云解析 ,后来发现它只能解析已备案域名,所以…
使用Oneinstack实现TLS1.3部署
一直在使用OneInstack,一直为网站部署了SSL,随着TLS1.3的草案落实发布,Openssl也发布了多个草案适配的TLS1.3的OPENSSL测试版套件。本文在此提供一种方案实现部署TLS1.3实现draft …
Cloudflare 1.1.1.1公共DNS上线Cloudflare Public DNS
什么是公共DNS 我们都知道,我们要能上网,就必须要使用DNS。这个DNS可能是你的运营商提供给你的,也可以是一些其它组织提供的,比如我们熟知的谷歌的8.8.8.8,国内114dns的114.114.114.114. 。…
Let's Encrypt 宣布 ACME v2 正式支持通配符证书
Let’s Encrypt 宣布 ACME v2 正式支持通配符证书。 证书周期仍然为3个月,通配符证书需要acme.sh dnsapi模式. 以前的certbot验证方式只是从单域名的DNS模式。 Let&…
.xyz域名解析管理的坑
.xyz一直是国内比较心水的域名,作为字母域名,一直从小唱着字母歌,做着XYZ的方程式长大的中国民众来说,很多人很喜欢这个后缀域名。 在早之前注册了一个.xyz域名,每次更改解析服务商或者更改域名解析记录,总会出现注册局…
纪念第一次被DDOS
半夜零点腾讯云突然发短信通知一台云主机被DDOS,弄得我正睡意正浓的突然被吵醒。 我那破主机还有人光顾。不过想想还要上班,懒得折腾,管他谁呢,怕它再扰我清梦,直接用手机把服务器关了。 早晨醒来,以为哪个无聊的家伙应该走了…
Nginx配置网站ECC RSA 双证书
软件版本需求: NGNIX>1.10 Openssl>1.02 首先需要申请ECC和RSA两种签名SSL证书,免费证书申请详见:关于免费ssl证书的那些事儿 配置证书路径: ssl_certificate e…