Nginx启用HTTP/3
多年前,我们启用了HTTP/2,今天,终于轮到HTTP/3了。 更新Nginx Nginx 1.25.0以上版本才支持HTTP/3,因此首先要升级Nginx。如果发行版的官方软件卷中的Nginx版本较低,可以使用Nginx官方提供的包。下面以Debian为例(Ubuntu可参考)。如果之前没有安装过发行版官方的Nginx,建议先安装并配置好,然后再安装Nginx官方的包,这样可以继承发行版官方的配
继续阅读标签: HTTPS
删除Firefox过期的HPKP信息
前不久手贱,试了试HPKP,结果不知为突然出问题了。然后Firefox就彻底拒绝了我的网站。 HPKP,即The Public Key Pinning Extension for HTTP,是将证书的发行者的验证信息添加到一个HTTP头信息。用户代理在访问时,不光验证证书的有效性,还验证证书的发行者,从而避免中间人攻击。 出问题的原因很简单,证书的发行者不知为啥和原来有所不同(我用的是上一篇介绍的
继续阅读在Ubuntu上获取Let’s Encrypt免费证书 [2019-07-05 UPDATED]
2017年02月20日更新:第4节 2019年07月05日更新:第2、4节 Let’s Encrypt是电子前哨基金会(EFF)发布的免费SSL证书服务,受到微软、谷歌等大佬的支持,但是配置比较复杂(主要是证书有效事件较短,需要重新签发,虽然签发的过程都是在自己的机器上通过命令行实现),之前研究过一下,最终还是放弃了。 但最最近由消息称沃通的CA将有可能被Mozilla拒绝,所以还是重
继续阅读