本文主要参考的网站:
https://cipherli.st
https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html

This tutorial shows you how to set up strong SSL security on the nginx webserver. We do this by updating OpenSSL to the latest version to mitigate attacks like Heartbleed, disabling SSL Compression and EXPORT ciphers to mitigate attacks like FREAK, CRIME and LogJAM, disabling SSLv3 and below because of vulnerabilities in the protocol and we will set up a strong ciphersuite that enables Forward Secrecy when possible. We also enable HSTS and HPKP. This way we have a strong and future proof ssl configuration and we get an A+ on the Qually Labs SSL Test.

阅读全文

这里使用的是 Nginx 做代理。

使用 http2 需要 openssl 的版本至少是 1.0.2。使用命令openssl version查看当前版本,如果太低,需要先升级 openssl。

升级教程:https://niekun.net/index.php/archives/30.html

在 Nginx 配置文件的 server 段内修改如下:

server {
    listen               443 ssl http2;
    listen               [::]:443 ssl http2;
    ...
}

实际就是在原有配置基础上,在 listen 内加入 http2 即可。

修改后测试及重新加载配置文件:

service nginx configtest
service nginx reload

这是一份为中文用户撰写的文风指南,由泛化智能公司邀请我很喜欢的一位播客主播和博主李如一起草,旨在规范中文书写排版规范,转载的目的是希望我自己和他人在写作中能够秉承严谨的中文操作规范,这是一种对一种形式的尊重。

我本人在近几年从「IT公论」开始听李如一的节目,我认为听和看三观很正的人的所思所想,能够极大的保持自己清晰头脑不被浮华信息和噪音迷乱。在我常看的各种信息源里,时间长了你就会了解到背后发布信息的人是怎样的品行,有些播客和博客慢慢就感觉和自己三观不合就放弃了,唯独李如一是我从始至终觉得真正值得花时间看他的文章听他的节目,甚至付费订阅刊物的人。从「IT公论」到「一天世界」「一分世界」。

正如他一直提到的,做到无所畏惧而有所敬畏。在后稀缺时代尝试写出别处没有的文字。用整体性的视角观察当代社会、技术文化以及商业风景,对抗消费主义导向的论述,强调对技术与艺术的敏锐感受力、以及精神与肉体上的强健。

此规范已在GitHub上开源:https://github.com/generalized-intelligence/gi-Chinese-Style-Guide
李如一Blog:https://blog.yitianshijie.net/
一天世界播客:https://blog.yitianshijie.net/yitianshijie-podcast/

以下为指南全文。

阅读全文