diff --git a/README.md b/README.md index c2a70b3..dcad4ec 100644 --- a/README.md +++ b/README.md @@ -11,8 +11,8 @@ 整个博客系统涉及到模块如下: * 自动更新证书: - * 接入 [acme/autocert](https://github.com/golang/crypto/tree/master/acme/autocert),在 TLS 层开启全自动更新证书,从此证书的更新再也不用惦记了。 - * 如果你采用如 Nginx 代理,你可能需要 [acme.sh](https://github.com/Neilpang/acme.sh) 实现证书的自动。博主实现 aliyun dns 的自动验证方式,详见 [Makefile/gencert](https://github.com/eiblog/eiblog/blob/master/Makefile)。 + * 接入 [acme/autocert](https://github.com/golang/crypto/tree/master/acme/autocert),在 TLS 层开启全自动更新证书,从此证书的更新再也不用惦记了,不过 Go 的 HTTPS 兼容性不够好(不想兼容),在如部分 IE 和 UC 之类的浏览器不能访问,请悉知。 + * 如果你采用如 Nginx 代理,推荐使用 [acme.sh](https://github.com/Neilpang/acme.sh) 实现证书的自动部署。博主实现 aliyun dns 的自动验证方式,详见 [Makefile/gencert](https://github.com/eiblog/eiblog/blob/master/Makefile)。 * `MongoDB`,博客采用 mongodb 作为存储数据库。 * `Elasticsearch`,采用 `elasticsearch` 作为博客的站内搜索,尽管占用内存稍高。 * `Disqus`,作为博客评论系统,国内大部分被墙,故实现两种评论方式。 @@ -65,8 +65,8 @@ * `CT`,证书透明度检测,提供一个开放的审计和监控系统。可以让任何域名所有者或者 CA 确定证书是否被错误签发或者被恶意使用,从而提高 HTTPS 网站的安全性。 * `OSCP`,在线证书状态协议。用来检验证书合法性的在线查询服务. * `HSTS`,强制客户端(如浏览器)使用 HTTPS 与服务器创建连接。可以很好的解决 HTTPS 降级攻击。 - * `HPKP`,HTTP 公钥固定扩展,防范由「伪造或不正当手段获得网站证书」造成的中间人攻击。该功能让我们选择信任哪些`CA`。 - * `SSL Protocols`,罗列支持的 `TLS` 协议,SSLv3 被证实是不安全的。 +  * `HPKP`,HTTP 公钥固定扩展,防范由「伪造或不正当手段获得网站证书」造成的中间人攻击。该功能让我们选择信任哪些`CA`。请不要轻易尝试 Nginx 线上运行,因为该配置目前只指定了 Letsencrypt X3 和 TrustAsia G5 证书 pin-sha256。 +  * `SSL Protocols`,罗列支持的 `TLS` 协议,SSLv3 被证实是不安全的。 * `SSL dhparam`,迪菲赫尔曼密钥交换。 * `Cipher suite`,罗列服务器支持加密套件。 6. 文章评论数量(不重要)后端跑定时脚本,定时更新,所以有时评论数是不对的。这样减少了 api 调用,又再次达到加速访问的目的。 diff --git a/docs/install.md b/docs/install.md index 2c026d2..f24af05 100644 --- a/docs/install.md +++ b/docs/install.md @@ -95,7 +95,9 @@ $ docker run -d --name eisearch \ | default_avatar.png | st.example.com/static/img/default_avatar.png | disqus 默认图片,[下载](https://st.deepzz.com/static/img/default_avatar.png) | | disqus.js | st.example.com/static/js/disqus_xxx.js | disqus 文件,你可以通过 https://short_name.disqus.com/embed.js 下载你的专属文件,并上传到七牛。更新配置文件 app.yml。 | -> 注意:每次修改 views 内的以 `st_` 开头的文件,请将 `app.yml` 中的 staticversion 提高一个版本。 cdn 提到的文件下载,请复制链接进行下载,因为博主使用了防盗链功能。 +> 注意,cdn 提到的文件下载,请复制链接进行下载,因为博主使用了防盗链功能,还有: +  1、每次修改 app.yml 文件(如:更换 cdn 域名或更新头像),如果你不知道是否应该提高 staticversion 一个版本,那么最好提高一个 +1。 + 2、每次手动修改 views 内的以 `st_` 开头的文件,请将 `app.yml` 中的 staticversion 提高一个版本。 #### 配置说明 走到这里,我相信只走到 `60%` 的路程。放弃还来得及。