公告 从2022年10月02日开始，论坛启用https(HTTP/3 QUIC TLSv1.3 最新协议)访问

[二戒老中医]

为了增加安全性，减少论坛被运营商劫持的可能性，论坛从2022年10月02日开始，全站启用https访问，并且已经成功采用最新的QUIC HTTP/3协议，如果你的浏览器支持，将会自动以最快速度连接论坛，速度接近于HTTP/1.1，达到安全与速度的统一，请大家尽可能地将自己的浏览器升级到最新版本，推荐使用Chrome、Edge、Firefox等世界主流浏览器，以便对最新版本的HTTP/3协议能有更好的支持，论坛支持的最低ssl_protocols为TLSv1. 2， 如果你的浏览器无法连接论坛，请更新浏览器或操作系统，目前已知Windows XP及以下操作系统是无法访问论坛的，因为这些系统太老了，已经无法达到我们要求的最低版本的TLSv1. 2，敬请理解，感谢支持！

 

[goldharp]

挺好的，Let's Encrypt的SSL证书，可以用脚本自动renew.

 

[二戒老中医]

挺好的，Let's Encrypt的SSL证书，可以用脚本自动renew.

有自动更新。

 

[mylin2008]

非常好，点赞

 

[sunnymann]

论坛运行需要多少费用呢？

 

[二戒老中医]

论坛运行需要多少费用呢？

大佬要赞助吗？一年起码要花个几千上万吧！而且不能考虑一年两年，要考虑50年。

 

[sunnymann]

大佬要赞助吗？一年起码要花个几千上万吧！而且不能考虑一年两年，要考虑50年。

盈利模式是怎样的？如果不盈利，靠谢赞助呢？

 

[二戒老中医]

盈利模式是怎样的？如果不盈利，靠谢赞助呢？

没啥盈利模式，现在勉为其难的挣扎。

 

[二戒老中医]

目前论坛已经成功启用最新的QUIC HTTP/3协议，如果你的浏览器支持，将会以最快速度连接论坛，速度接近于HTTP/1.1，本来前几天就配置好了的，忘记了重启防火墙，导致一直无法成功，今天偶然想到了。
测试网站：https://http3check.net/?host=www.hxzylt.com

 

[董兴辉]

王兄辛苦，支持点赞。

 

[二戒老中医]

目前还在坚持使用Windows XP的朋友，建议你们换更高版本，虽然我自己也用Windows Server 2003(XP的服务器版本)用了13年，我也承认那是非常成功稳定简洁的操作系统，但的确不能适用新硬件了，我自己已经换成Windows Server 20212R2(Windows 8.1的服务器版本)用了6~7年了，也非常好，2012R2是继2003后的又一款神器。当然如果你在用老硬件，那就没有必要升级了，
但访问论坛是一定需要TLS v1.2的，我搜索了一下网络，找到一个教程，大家可以按以下步骤操作：

让Windows XP支援TLS 1.2 以可以使用Outlook访问ExchangeOnline​

因为MS最近的升级,在WinXP的电脑上Outlook 2010无法再访问Exchangeonline,表现为验证通不过.
根本的原因为MS逐步关闭了对TLS1.0的支持,而XP只支持TLS1.0方式.
幸运的是,我们知道MS后来发布了一个基本WinXP的Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009,最吊的地方在于这两个产品还生命周期内,所以会有更新.

1.修改注册表,将XP伪装为POSReady 2009​

1 2	[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] "Installed"=dword:00000001

2.找到和TLS 1.2有关的补丁,并安装​

kb4019276和kb4467770,这两个独立的补丁其实作用并不一样.
KB4019276(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276)的作用是让xp支持TLS 1.2.
安装了这个之后,有些第三方软件就可以使用TLS1.2了.
KB4467770(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4467770)的作用是让调用Winhttp服务来建立SSL连接时可以使用TLS1.2.
Outlook等MS自家的必须要装上这个才行.

3.装完后按需修正注册表后重启.​

1 2 3 4 5 6 7 8 9 10 11 12 13 14

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800

详细注册表说明参考下面:
https://support.microsoft.com/en-us...dd-support-for-tls-1-1-and-tls-1-2-in-windows
https://support.microsoft.com/en-us...-1-and-tls-1-2-as-secure-protocols-on-winhttp

4.调试工具​

处理过程使用Fiddler 验证及确认:
XP 下原来SSL送出的是TLS1.0 所以没法建立连接
装完补丁改完注册表后可以看到Outlook送出的是TLS 1.2
邪门的是Win7下outlook连接Exo也是送出的TLS 1.0,但就可以用.你要说微软没在背后捣鬼,我是不信的.


转自：https://iant.work/blog/757.html
转自：https://blog.csdn.net/shidb/article/details/87428233

 

[二戒老中医]

论坛的HTTP SSL 证书换成Sectigo ECC全链证书了，一方面提供最好的加密解密速度，加速页面浏览，同时规避由于捣蛋的人多了，使用Let's Encrypt免费证书带来的误伤，提升网站的稳定性。