既是开始又是结束

2018的最后一天，是在办公室度过的，今晚也回不去陪吴老师，真是感到很抱歉。但是没有办法，元旦已经连上4天班，没有一天是休息的，从早上到晚上，我也是身不由己。明天还要7:10从基地出发去爬白云山，作为单位的集体活动，要请假不去的话不太好，而且请假是要跟基地大boss请假，这就是要强制参加的意思了。不过没什么，作为医务人员，已经料到了会有这样的一天啦。
    这几天值班，白天没啥事，就又折腾了一下自己的主机。VirMach-256-KVM死活装不上的OpenSSL1.1.1a终于在重装了两次，搞了一天的时间装上了。然后花了一点时间把HTTPS开启了HSTS，把在<a href="https://myssl.com/" target="_blank" rel="nofollow">**`MySSL SSL/TLS安全评估报告`**</a>的评分提到了**A+**。虽然没什么用，但是自己看着爽哈哈哈！其实也不是没用，能够把运营商劫持添加广告的恶心事杜绝了。以前用虚拟主机的时候就发生过运营商劫持加广告的事情，虽然换了DNS能够解决，但在博友访问的时候还是会被他们当地的运营商插广告。这会儿就不会了吧？:smile:
其实开启的方式很简单，就是在网站配置头部加上一段代码就OK了！以NGINX为例就是在网站头部加入下边的代码就可以了！

add_header Strict-Transport-Security "max-age=31536000";
    但有一点需要注意的是，**`Strict-Transport-Security`**中的**`max-age`**的时间不能小于**`15552000`**。另外把网站的加密方式选择更加安全的方式，也是在NGINX的网站配置里边修改以下的代码，去掉支持TLS1.0，就可以获得`PCI DSS支付卡行业安全标准合规`以及`Apple ATS规范合规`。

ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    另外还建了一个个人使用的导航站<a href="https://rsing.cn" target="_blank" rel="nofollow">`rsing.cn`</a>以及杂货店<a href="https://fhx.one" target="_blank" rel="nofollow">`fhx.one`</a>。打算把杂货店建成一个分享自己读书笔记及一些医学知识、资讯的平台，不过这不能当做自我诊断的依据，不提供疾病咨询（**即不在线看病**）。当发现自己身体有不舒服的地方，应当及时就医并积极配合主治医生的治疗。
    送走2018，展望2019。期望接下来的一年里，能抓住各种变化及其带来的机会，能够更好地适应与更多地改变。**愿家人及亲朋好友平平安安，健健康康。**希望各位博友在新的一年里能够有更好的发展，祝愿诸位博友身体安康，万事胜意。
    最后，<font color=#00ffff size=72>元旦快乐！！！</font>

最后更新于 2018-12-31 21:16:40 并被添加「闲聊随笔折腾」标签。

本博客使用「署名 4.0 国际」创作共享协议，可自由转载、引用，但需署名作者且注明文章出处。

此时无声胜有声