为了防止一些奇怪的问题,我使用了全站TLS强制安全连接,请放心食用

众所周知,TLS安全链接可以保证:

  1. 您所访问的是 *.ejq.me 这个域名下的网站,即,如果您的浏览器说它是,那么它就是
  2. 国内的运营商不会也无法往这个上面添加广告,即如果您看到了广告,那么就是我加上去的,不过作为一个个人开着玩的网站,我大概不会加广告上去。

如果您是一个在安全方面比较激进的人,那么您大概已经注销了WoSign(沃通),StartCom(沃通子公司),CNNIC(你懂的)这三家的证书,当然,我用的是Let's Encrypt的证书。

目前,我的SSL证书相关配置如下:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  
ssl_prefer_server_ciphers on;  
ssl_certificate /#######/fullchain.pem;  
ssl_certificate_key /#######/privkey.pem;  
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";  
ssl_ecdh_curve secp384r1;  
ssl_session_cache shared:SSL:10m;  
ssl_session_tickets off;  
ssl_stapling on;  
ssl_stapling_verify on;  
resolver 8.8.8.8 8.8.4.4 valid=300s;  
resolver_timeout 5s;  
add_header Strict-Transport-Security "max-age=63072000";  
add_header X-Frame-Options DENY;  
add_header X-Content-Type-Options nosniff;  
ssl_dhparam /#######/dhparam.pem;  

Windows XP用户不是我的目标读者(事实上,我的目标读者只有macOS 10.12上的Chrome和Safari用户以及Windows10 1703上的Chrome和Edge用户,这是我自己,其余的都是自动兼容兼容),所以Windows XP及以下操作系统的兼容性不被考虑在内。