闪星空间

安全又快速的 Nginx 网站配置

这篇文章是我的 Linux 操作系统课大作业(PPT 材料)。发在这里是供自己和大家参考,如有错误或不当敬请指正。

从官方源安装 Nginx

安装 Nginx 其实很简单。

大多数的 Linux 发行版自带的源已经包含 Nginx。因此只需要一行命令:

阅读全文 »

Published @

SSL/TLS 历史与前沿导览

这篇文章是我的电子商务课大作业。发在这里是供自己和大家参考,如有错误敬请指正。

SSL 和 TLS 实际上是两种协议。SSL 全称 Secure Sockets Layer,即“安全套接层”;TLS 全称 Transport Layer Security,为“传输层安全性协议”。SSL 可以看作是 TLS 的前身。两者的地位和作用基本相同。因此,尽管当今万维网(World Wide Web,简称 Web)上使用最广泛的 HTTPS 是 HTTP over TLS 而非 HTTP over SSL(SSL 反而是淘汰的协议),人们经常还是只说 SSL,就有包含 TLS 的意思,或者严谨如我则写成 SSL/TLS。

阅读全文 »

Published @

哲学问答备忘录

前段时间我废弃了 QQ 小号,废弃之时曾导出 QQ 空间的说说、日志,现选取一部分相对可读的转载至本人轻博客。长篇日志则转载至此主博客,《哲学问答备忘录》就是其中一篇。

这两天,有位同学来找我问了一些关于哲学的问题。我且把我的回复稍作整理,记录在此,便于今后查阅。读者谨记以批判的态度阅读此文。

阅读全文 »

Published @

SNI Proxy,根据 SNI 转发 HTTPS 流量

大家知道,HTTPS 协议有一个字段叫 SNI,用来标识所访问的具体目标服务(如某某网站)。有了 SNI,服务器即使只有一个 IP 地址,也可以承载多个不同域名的网站,每个网站(域名)可以配置独立的 SSL 证书。在现实世界中,SNI 的值通常是所需要访问的域名。

我在流量统计后台发现,很多人还对名叫“sniproxy”的东西感兴趣。SNI Proxy 是一个开源程序,可以根据 SNI 字段转发 HTTPS 流量。在当时我并不感兴趣,后来自然产生需求后,觉得有时这工具还挺有用。

阅读全文 »

Published @

利用 CDN 边缘节点显示客户端 IP 地址

有时候,我们需要在网页中显示访问者的 IP 地址。比如,需要获取某客户端的公网 IP,然后添加为域名的解析记录,使域名成为 DDNS 域名。如果是现成的 DDNS 服务,大概能从请求中提取客户端 IP 地址,而倘若是自行请求 DNS 服务商 API 修改记录,那就需要指定 A/AAAA 记录的值为何。

本文假定这样一个需求:直接在浏览器输入某个网址(或者用 curl 请求一个 URL),响应内容为客户端的 IP 地址。其实有很多现成的服务,自己搭一个也很容易。但是公开服务的可靠性存疑,自己搭又需要专门购置域名,配置服务器 vhost,似乎有割鸡用宰牛刀之嫌,因此借助 CDN 服务似乎是一条可行之路。

阅读全文 »

Published @

利用 HTTP 网页同步服务器时间

我常买 Linux VPS,有一套统一的初始化配置,一条条命令复制粘贴执行很有感觉。其中包括利用 NTP 进行时钟同步。但是有些服务商会屏蔽 NTP 协议,可能是出于安全原因。于是得另寻他法。

稍微搜了一下,发现有两条路,都是利用现有 HTTP 服务进行同步的。一种利用响应体(response body),一种利用响应头(response header)。很有意思。

阅读全文 »

Published @

旧版《百宝袋》

决定重整自己建设的网站,恢复博客正常的更新频率。稍微修改了《关于我》,看到《百宝袋》的内容已经相当过时了,索性整篇拿掉不要。拿掉之前先将内容存档在这里:

阅读全文 »

Published @

BuyPass 和 ZeroSSL,支持 ACME 自动化的免费证书

Let's Encrypt 可能是最著名的免费 SSL 证书服务商。然而,其根证书(DST Root X3)将于 2021 年 9 月 1 日过期。自 2021 年 1 月 11 日起,Let's Encrypt 的 API 会默认使用新的根(ISRG Root X1)签发证书。而新根大概于 2016 年才引进,兼容性就不太乐观了。你可以选择修改参数再用旧根撑一阵,或者另寻其他免费证书。

比如 BuyPass,早就支持 ACME 标准,提供免费 SSL 证书申请。最近,我在 acme.sh wiki 看到,ZeroSSL 也开始提供类似服务。两家都支持 ACME,也就是说,你不需要更换现有客户端(Cerbot、acme.sh 等),只需作少许改动即可切换至新的 CA,简单签发,自动续期。

阅读全文 »

Published @

耒阳话小研究存档

大约在高中时,鄙人对家乡方言耒阳话很感兴趣,试图对个中规律作研究,写了《试索耒阳话的写法和音标》草稿(后改名“耒阳话的写法和音标一说”)。当时本人语言学知识极度匮乏,甚至不知道国际音标可以为方言注音(当然,英语教学当中的“国际音标”是指 DJ 音标而非 IPA 音标,这又是后话了),因而研究方法也很不科学。其中内容稍后即被本人否定,因而草稿未能完成。

自我否定的重要原因是,鄙人在网络上看到有研究耒阳话的专著,即《耒阳方言研究》(钟隆林、王箕裘,巴蜀书社)。其内容之详实、方法之科学,是我等所不能及的;更重要的是,他们的研究是基于实践的,与鄙人依靠经验与空想大不同,以至于鄙人内心自嘲先前研究为“唯心主义”。十分推荐感兴趣的人去购买翻阅《耒阳方言研究》。之后,我节选该书内容,完成《耒阳话遇上普通话》,现在回想应该是向校报投稿所用。在此与上述未完成草稿一并附上,留作存档。

阅读全文 »

Published @

记一次 Windows 10 透明效果不生效

Windows Terminal 某次更新以后,透明效果消失。好像刚好碰上设置文件格式大更改,我尝试加入新的透明度设置项,无效。看官方 GitHub issues,好像没有人提。我以为只是个 bug,就先搁置了。到今天 Windows Terminal 已更新两次,我心想应该不是 bug。再去看 issues 页面,确实有人提。然后那个人说自己 Windows 设置没开透明效果,我看看系统界面,我也是。

但这没道理。我在“颜色”设置中已经明明白白将“透明效果”推到“开”。于是我尝试确定是不是透明效果没生效,以及如何解决。

阅读全文 »

Published @