abonan 最近的时间轴更新 abonan 最近的时间轴更新 |
abonanV2EX 第 607272 号会员,加入于 2022-12-18 22:32:43 +08:00 |
abonan 最近回复了
260 天前 回复了 MFcliff 创建的主题 › 云计算 › 如果又要防 CC 攻击、又要保障用户使用 CDN 加速, CDN 到底是应该配置在 WAF 前面好还是配置在 WAF 后面好? |
@MFcliff CDN 只是转发不处理内容,肯定可以。增加费用是没办法的,或者就是找类似 CF 那种有 WAF 的 CDN
355 天前 回复了 ComTNT 创建的主题 › 分享发现 › TLS ECH 即将在 Chrome 105 测试版中可用 |
@daisyfloor ECH 需要 HTTPS 类型查询进行分发公钥,没有这个公钥无法建立,然后回退
355 天前 回复了 jingcjie 创建的主题 › 宽带症候群 › 白花花的 1G 对等闲置着 |
PT 影视资源比 BT 质量高点,还有不怕版权方钓鱼,因为私有的,就是进去要邀请或者捐赠
2023-09-12 17:25:18 +08:00 回复了 sodayo 创建的主题 › DNS › dnspod 的 DoT 不支持拦截规则和黑白名单是什么原因 |
dnspod 那个日志功能都有 bug ,记录不了怎么拦截。国内机器可以用 853 ,只是不给 53 ,或者家宽弄个公网 IP 部署服务,定时 DDNS 就行了,然后 adguardhome 加个域名限制。
2023-09-12 16:41:15 +08:00 回复了 ucyo 创建的主题 › 程序员 › frp 的 ssl 应该怎样配置才安全呢 |
不用配 vhost 、http 之类的。首先自签一个 CA 证书,再用这个 CA 证书签发一个证书,该证书要配上 subjectAltName=IP:0.0.0.0 (服务端 IP )。
服务端配置 common 块放上刚刚签的证书和私钥,客户端配置 common 块开启 tls_enable ,开启 CA 信任,信任刚开始的自签 CA 证书,这样就保证 tls 传输是安全的,只有该 CA 签发的证书是可信的,防止中间人攻击,当然可以双向开启 CA 验证,可以看文档。然后客户端直接 type=tcp 转发 http 端口就行了
服务端配置 common 块放上刚刚签的证书和私钥,客户端配置 common 块开启 tls_enable ,开启 CA 信任,信任刚开始的自签 CA 证书,这样就保证 tls 传输是安全的,只有该 CA 签发的证书是可信的,防止中间人攻击,当然可以双向开启 CA 验证,可以看文档。然后客户端直接 type=tcp 转发 http 端口就行了
2023-09-01 10:30:20 +08:00 回复了 wmk3130 创建的主题 › NAS › 家庭宽带能使用 443 端口吗 |
会封,ISP 会定时扫描的
2023-08-01 17:33:34 +08:00 回复了 Pixeld 创建的主题 › 程序员 › 关于 26 岁辞职去读全日制本科这件事 |
企业可以毕业,错过政策以后你就算想专升本也是非全日制,只能靠考研了
2023-06-27 01:07:32 +08:00 回复了 Xheldon 创建的主题 › 云计算 › 国内的云平台,有哪些可以调国外接口延迟低的? |
买台境外 vps 中转下呗,可以找下和你现有国内服务器互联友好的
2023-06-27 00:59:57 +08:00 回复了 plko345 创建的主题 › 程序员 › 请教 nginx 的证书在不同块中的优先级 |
你是不是配置写错了,优先级顺序是 location 块 > server 块 > http 块
部分路由恢复了,我现在测了下即使绕上海也比以前低 10-20ms 左右,回程应该是直了
Select Language