Dec 31, 2018 共 1552 字符 | 已有 15769 位读者 | 34 Comments 既是开始又是结束 2018的最后一天,是在办公室度过的,今晚也回不去陪吴老师,真是感到很抱歉。但是没有办法,元旦已经连上4天班,没有一天是休息的,从早上到晚上,我也是身不由己。明天还要7:10从基地出发去爬白云山,作为单位的集体活动,要请假不去的话不太好,而且请假是要跟基地大boss请假,这就是要强制参加的意思了。不过没什么,作为医务人员,已经料到了会有这样的一天啦。 这几天值班,白天没啥事,就又折腾了一下自己的主机。VirMach-256-KVM死活装不上的OpenSSL1.1.1a终于在重装了两次,搞了一天的时间装上了。然后花了一点时间把HTTPS开启了HSTS,把在**`MySSL SSL/TLS安全评估报告`**的评分提到了**A+**。虽然没什么用,但是自己看着爽哈哈哈!其实也不是没用,能够把运营商劫持添加广告的恶心事杜绝了。以前用虚拟主机的时候就发生过运营商劫持加广告的事情,虽然换了DNS能够解决,但在博友访问的时候还是会被他们当地的运营商插广告。这会儿就不会了吧?:smile: 其实开启的方式很简单,就是在网站配置头部加上一段代码就OK了!以NGINX为例就是在网站头部加入下边的代码就可以了! add_header Strict-Transport-Security "max-age=31536000"; 但有一点需要注意的是,**`Strict-Transport-Security`**中的**`max-age`**的时间不能小于**`15552000`**。另外把网站的加密方式选择更加安全的方式,也是在NGINX的网站配置里边修改以下的代码,去掉支持TLS1.0,就可以获得`PCI DSS支付卡行业安全标准合规`以及`Apple ATS规范合规`。 ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; 另外还建了一个个人使用的导航站`rsing.cn`以及杂货店`fhx.one`。打算把杂货店建成一个分享自己读书笔记及一些医学知识、资讯的平台,不过这不能当做自我诊断的依据,不提供疾病咨询(**即不在线看病**)。当发现自己身体有不舒服的地方,应当及时就医并积极配合主治医生的治疗。 送走2018,展望2019。期望接下来的一年里,能抓住各种变化及其带来的机会,能够更好地适应与更多地改变。**愿家人及亲朋好友平平安安,健健康康。**希望各位博友在新的一年里能够有更好的发展,祝愿诸位博友身体安康,万事胜意。 最后,元旦快乐!!! 最后更新于 2018-12-31 21:16:40 并被添加「闲聊 随笔 折腾」标签。 本博客使用「署名 4.0 国际」创作共享协议,可自由转载、引用,但需署名作者且注明文章出处。 相关文章 昨夜闲潭梦落花,可怜春半不还家。 所谓伊人,在水一方 腊月十四 田家占气候,共说此年丰 冬至,晴
此时无声胜有声