WoSign最近爆出了丑闻,StartCom也受影响,为了不影响屏蔽以上CA用户的访问,现已将mirrors.ustc.edu.cn及ustclug.org等大部分域名的证书换为AlphaSSL或Let’s Encrypt。由于涉及域名众多,如有遗漏请反馈。
另,今日调整mirrors证书时nginx的reload过程带来大量负载,导致镜像站中断服务大概10分钟,深表歉意
《https证书换为AlphaSSL和Let’s Encrypt》上有3条评论
评论已关闭。
WoSign最近爆出了丑闻,StartCom也受影响,为了不影响屏蔽以上CA用户的访问,现已将mirrors.ustc.edu.cn及ustclug.org等大部分域名的证书换为AlphaSSL或Let’s Encrypt。由于涉及域名众多,如有遗漏请反馈。
另,今日调整mirrors证书时nginx的reload过程带来大量负载,导致镜像站中断服务大概10分钟,深表歉意
评论已关闭。
本站就还在用 StartCom,所以我只能用火狐 Android 版来留言了。
另外,nginx reload 为什么会造成大量负载呢?
本站的证书怨*.blog.ustc.edu.cn的证书还没换,懒癌得治
https://servers.ustclug.org是Let's Encrypt的,可以先用这个
reload那个其实也不能怨nginx,当时rsync已经把磁盘吃满了,reload的时候看到nginx的进程都卡住了,等了一会不见动静才restart的。负载上升应该是IO的问题。
这个博客出现了一个问题。
在https://servers.ustclug.org/上访问时Chrome会报错。我在证书的使用者备用名称里只找到了
DNS Name=blog.ustc.edu.cn
DNS Name=*.blog.ustc.edu.cn
DNS Name=ustc.edu.cn
而没有servers.ustclug.org。
另外,wp有个蛋疼的默认设置,引用的URL都是会包括设置过的“站点地址”。因此我从https://servers.blog.ustc.edu.cn/这里进来点这篇文章还是会把我引向https://servers.ustclug.org/2016/09/switch_to_alphassllets-encrypt/,然后又看到报错提示。从另一角度看,这似乎让https://servers.blog.ustc.edu.cn/意义不大。
…最近我喜欢上了everbox这个模板了 🙂