LinMinquan's Blog

Experience technology to change life

升级 Nginx 编译时 OpenSSL 版本的问题

环境: Ubuntu: 18.04.4 Nginx: 1.16.1 当 Ubuntu 版本是 16.04 时,同事把 Nginx 版本升到 1.16.1,然后再把 Ubuntu 升到 18.04.4 照理说 Nginx 的 1.16.1 版本,是应该有 TLS 1.3 的,但不知道为什么就是开启不了 TLS 1.3,一直是 TLS 1.2。 升级后的 Ubuntu 18.04.4 里的 OpenSSL 版本倒是对的,见下图。 后来才发现用 nginx -V 可以看出来 Nginx build 时的 OpenSSL 的版本,注意 V 是大写的。 然后就是 Nginx built with 的 OpenSSL 版本还是低版本的。 我们的目标是开启 TLS 1.3,现在一直是 TLS 1.2。 想要通过其它的办法来弄,都没弄成功。最后解决办法是从另一台 Ubuntu 18.04 服务器上拷了 nginx 过来用,这台 Ubuntu 刚开的时候就是 18.04。nginx 的文件在 /usr/sbin/nginx 拷过来时,nginx 文件的权限要重新设置一下。最后要重启下 nginx 的 server,sudo service nginx restart。 Read more →

怎样在 SSL Labs 上得到 A+ 的分数

环境: Ubuntu: 18.04.4 Nginx: 1.16.1 TLS 1.2 和 TLS 1.3 得 enable,去掉 weak cipher。 证书用 acme.sh 生成的 let’s encrypt wildcard 证书。 如下为 Nginx 配置: ssl_certificate /path-of-certificate/fullchain.cer; ssl_certificate_key /path-of-certificate/xxxx.key; # Enable TLSv1.2 And TLS1.3 Only ssl_protocols TLSv1.2 TLSv1.3; # Enable Modern TLS Cipher Suites(No Weak) ssl_ciphers 'TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:TLS-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256'; # Server Cipher Order Required ssl_prefer_server_ciphers on; # Enable SSL Stapling ssl_stapling on; ssl_stapling_verify on; # Add HSTS Header With Preload. Forces Clients To Remember The Server Has SSL And Use It #add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header Strict-Transport-Security "max-age=63072000; preload"; Read more →

测试路由器Wifi的传输速度

环境:windows 10,iPhone or Android phone 纯粹测试wifi的最快速度,数据传输没有经过NAT win10电脑网线接路由器Lan口,win10上打开 ubuntu sub linux system, 就启动了 在手机上安装 Network Tools,打开,在左边侧栏选择 Iperf,在顶部选项卡中选择 Iperf3, Interval 填1,即1秒显示一次数据,Bytes填500M,表示要测试500M的数据,然后填上电脑的ip, 点击键盘上的 go,就开始测试了 测试后,手机可以切换2.4G 和 5G进行测试。 Read more →

Windows 10 录系统的声音

环境:windows 10 想要录取操作系统的声音(非麦克风录的声音),例如某个软件的声音。 在声音里将 Stereo Mix 设置为 Set as Default device 然后这时候再打开 Voice Recorder,录到声音就是操作系统的声音了。 Read more →

用rclone在两个onedrive账户间复制数据

将 onedrive 账户 A 的里的文件夹复制到 onedrive 账户 B 我 onedrive 账户 A 的客户端不同步了,只显示其在 updating ,好几个小时也还是那样。我猜想是我里面的文件太多了,有个文件夹有 500 多 GB,且有些像 .git 文件夹,就会有非常多的小文件。(后面微软觉得我有个压缩包有病毒,那只是我写的软件而矣) 照理说,将 B 账户里建个文件夹,share 给 A,然后 A 在网页版里往这个文件夹里复制就行了,但会报错,每次都只复制一个文件,不知道是我里面的哪些文件触发了 onedrive 的什么 bug,也懒得找微软客服。 我是看到下面这篇教程,才知道有 rclone 这个命令行工具的,总的来说还蛮好用的,在 windows 上配置起来也不复杂。 使用 rclone 将 Google Drive 文件同步至 OneDrive有个别文件在复制时会报错,我会用 rclone check 命令去检查 source 和 dest 是否一致,但会在命令最后加上 –size-only 的 tag 在用 rclone copy 时,我会想显示其进度,可以在命令最后加上 -v Read more →

sslforfree wildcard Certificates https SSL

第一次用 sslforfree.com 的 wildcard 功能,成功。之前没倒腾成功。 在输入框内输入的是 *.linminquan.com linminquan.com ,要求验证的是两个 DNS TXT 记录。 之前一直不理解为什么是同样的一个 _acme-challenge.linminquan.com 要 DNS TXT 到两个不同的值,只好按它的要求操作,后来居然是可以的。 验证时,第一行有显示 TXT Record(s) Found. 就可以了。 chrome 中查看生效要过一会。 Read more →

Hexo, HttpRequestException encountered, could not read Username for ‘https://github.com’

在按照教程(链接1)使用Hexo时,最后一步是部署,但却报错 fatal: HttpRequestException encountered. error: failed to execute prompt script (exit code 1) fatal: could not read Username for ‘https://github.com’: 找不到原因,因为我github的ssh配置是正确的。 搜了下才知道,github在两个月前停止了对 TLSv1/TLSv1.1 的支持,见链接3,同时在链接3中也给出了Windows下的解决办法,安装 Git-Credential-Manager-for-Windows v1.14.0链接1:hexo从零开始到搭建完整链接2:https://github.com/hexojs/hexo/issues/3043 链接3:Weak cryptographic standards removal notice Read more →

Windows 10 更新错误 0x800f081f 的解决办法

我在更新KB4088776时安装失败,错误代码 0x800f081f,重试了几次都没成功。搜了下,微软论坛上有人建议去手动安装该更新,下载地址是 http://www.catalog.update.microsoft.com/home.aspx 我试了下倒居然安装成功了。原来有手动下载更新的地方。 Read more →

第一次用电力猫

过年期间买了个电力猫,效果还可以。 腾达,PH3,https://item.jd.com/3478683.html 我没有在局域网内测速,但直接接到电信的电视盒子上,看高清视频很快。想看测速的人可以看京东链接下买家的评论里有人测试。两个电力猫设备的距离大概是3-4米左右。 之前一直没买是有朋友说效果不好不稳定,但我还没有长期使用,目前来看效果还可以。另外,没有直接插在墙上的插座,而是插在从墙上插座接出来的一个排插上。 Read more →