前面有提到过，在nginx中可以用error_page 497来重定向使用http到使用https协议的TCP端口。但是利用497做内部重定向需要跳转location，在一些复杂的NGINX场景下处理流量会比较麻烦。 文章传送门： https://blog.hanada.info/5341.html 另外还有一种方法是先用stream读取协议类型，…

正常情况下，使用HTTPS时，都会使用301、302状态码将80端口的HTTP服务重定向到位于443端口的HTTPS上，但是如果使用非标准端口时，由于需要输入端口号，若直接不带HTTPS前缀访问的话，此时会出现如下界面。 此时只有主动把地址栏中的http://更改为https://才能正常访问。 但是其实这个问题是可以解决的，可以利用497的错误页…

Chrome 70已经默认启用TLS1.3，本站也进行了升级以支持TLS1.3。 目前使用最新版本的Google Chrome、Mozilla Firefox等浏览器访问本站及驯兽师联盟主页时将默认使用TLS1.3加密连接（其实已经启用有半个月了）。 对于尚未支持TLS1.3或者默认启用TLS1.3支持的浏览器/版本，连接时将继续使用TLS1.2，…

本教程适用于16.04 LTS和18.04 LTS版本，18.04下安装时会缺失一个依赖，可自行下载或使用我提供的源来解决，具体见下文Ajenti安装部分。另18.04下安装时Mysql会使用新的机制，不会要求输入root密码，而且可以使用socket方式登录（即系统root用户可以直接访问数据库无需密码），可以使用mysql_secure_ins…

acme.sh是可以快速签发Let's Encrypt SSL证书的shell脚本。 中文说明：https://github.com/Neilpang/acme.sh/wiki/说明 该脚本支持CloudFlare、阿里云、CloudXNS、DNSpod、GoDaddy、Name.com、Namesilo等众多国内外域名解析API。本文以阿里云为例…