TLS 1.3 移除了很多过时的密码学原型和功能（例如压缩、重协商），强制要求完美前向安全。TLS 1.2 支持了很多加密算法（包括 3DES、静态 DH 等），这导致了 FREAK、Logjam、Sweet32 等攻击的出现。TLS 1.3 缩紧了对加密原型的限制，避免了因服务器启用不安全的算法导致协议的安全性受到影响。在这方面的简化也使得运维和开发者配置 TLS 变得更容易，不再容易误用不安全的配置。

  TLS 1.3 之前，整个握手环节都是没有加密保护的，这泄漏了很多信息，包括客户端和服务器的身份。TLS 1.3 对握手的绝大部分信息进行了加密，这保护了用户隐私，也在一定程度上防止了协议僵化问题。

阅读全文

Nginx方便地帮助我们实现了平滑升级。其原理简单概括，就是：

  1.在不停掉老进程的情况下，启动新进程。
  2.老进程负责处理仍然没有处理完的请求，但不再接受处理请求。
  3.新进程接受新请求。
  4.老进程处理完所有请求，关闭所有连接后，停止。

  这样就很方便地实现了平滑升级。一般有两种情况下需要升级Nginx，一种是确实要升级Nginx的版本，另一种是要为Nginx添加新的模块。

阅读全文

  acme.sh用于生成免费的ssl证书，其完整实现了acme协议，并且由纯Shell脚本语言编写，没有过多的依赖项，安装和使用都非常方便。

阅读全文

阅读全文

  Jenkins是一款开源 CI&CD 软件，用于自动化各种任务，包括构建、测试和部署软件。Jenkins 支持各种运行方式，可通过系统包、Docker 或者通 过一个独立的 Java 程序。

阅读全文

  密钥形式登录的原理是：利用密钥生成器制作一对密钥——“公钥和私钥”。将公钥添加到服务器的某个账户上，然后在客户端利用私钥即可完成认证>并登录。这样一来，没有私钥，任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外，如果将公钥复制到其他账户甚至主机，利用私钥也可以登录 。

阅读全文