在某些场景下，我们会使用 Nginx 反向代理将内部业务系统发布到公网。通常一台 Nginx 服务器会代理并承载多个网站，这也使其成为互联网扫描器和恶意请求的重点目标。 互联网上的一些扫描器会采集和映射 IP 资产情报，包括域名与 IP 的关联关系、所属机构和地理位置等信息，从而进行资产识别或构建攻击面。此外，部分未绑定 Host 的恶意请求也会直接针对服务器 IP 发起访问探测。 为降低此类风险...

证签CerSign 是一家数字证书产品提供商，也是较为早的在国内提供免费国密SSL证书签发的厂商。早期的免费国密证书使用了他们自己的CA签发，大多时候只受到了零信浏览器信任。最近证签CA系统完成了升级改造，启用了G2根证书和新的证书链，其国密SSL证书原先仅零信浏览器信任，升级后为所有国密浏览器都信任，这是我国目前唯一一个完全免费的90天有效期的所有国密浏览器信任的免费国密SSL证书。 此免费国密...

特别感谢 @杜比 杜总的支持和帮助。以及 @RigoLigo https://www.bilibili.com/video/BV12QPme7Euk 的视频。 硬件说明 使用的是龙芯2K300的多合一Debugger 工具的标准版（后称龙芯JTAG调试器），2.54mm 间距 2×7 pin 的转接线。配合 99PI JTAG转接板。 龙芯的调试器、驱动、文档，直接找店铺客服要即可。这里不展开了。...

迟来的更新，祝各位 7.24 运维节快乐～ 腾讯云推出的云原生构建平台（Cloud Native Build，以下简称 CNB），通过容器化技术和声明式开发环境，改变了传统开源项目中繁琐、重复的环境搭建方式。 为满足更广泛的构建与发布需求，CNB 最近上线了对 Buildx 多架构构建的支持。开发者可以直接在 CNB 上构建面向多平台（如 x8664、arm64、loong64 等）的镜像，实现一...

今日上午，龙芯中科技术股份有限公司在北京正式发布新一代服务器处理器系列及相关终端产品。此次发布的龙芯 3C6000 系列芯片基于完全自主设计的 LoongArch 指令集架构，无需依赖任何国外授权技术，也不依赖任何境外的供应链，是我国自主研发、自主可控的新一代通用处理器，可满足通算、智算、存储、工控、工作站等多场景的计算需求。 今年年初，我们采购了一块搭载龙芯 3C6000/S 处理器的服务器主板...

在使用 NGINX 进行配置时，如果不理解 if 指令的逻辑，很多时候都会尝试在 location 块中使用 if 指令来实现某些逻辑控制。我最近被 NGINX 的 if 坑了一下。写个博客记录一下吧。 NGINX 的配置是一种声明式的静态结构，其核心设计理念是基于模块组合和层级定义。而 if 指令最初是由 rewrite 模块引入的，它的本质是命令式执行逻辑，和整体配置风格相悖。为了满足用户日益...

2025 年 4 月 13 日。CA/Browser Forum 组织投票，正式通过 SC081 提案。此后，SSL证书的有效期会逐步从现在的 398 天缩短到 47 天（2029 年 3 月 15 日起生效）。该提案最早由苹果公司在 2023 年秋季提出，一经提出，就受到了广大站长的强烈反对。但浏览器厂商和行业组织仍然坚定的给予了支持（29 赞成，5 弃权，0 反对）。 提案详情 SC081 主...

什么是 MCP MCP（Model Context Protocol）可以算是当下 AI 编程圈子里最火爆的话题之一了。实际上 MCP 早在 2024 年 11 月就已经由 Anthropic 提出，目前我们广泛接触到的 MCP 规范是 20250326 版本。 MCP 是一种用于标准化 AI 模型与本地和远程资源进行交互的标准协议。MCP 就像是 AI 应用程序的 USBC 接口，为 AI 模型...

HUSTOJ 是一款流行的OJ系统，跨平台、易安装、有题库、二次开发门槛低。具有多个分支，我参与移植的是 zhblue/hustoj 张老师维护的分支。 大概记录一下移植的过程。目前该 PR 已经合并到了 master 上，当前实测是支持 C/C++ 判题，后续根据上游支持情况继续适配其他语言。 参考了 [[原]给HUSTOJ用户提供的源码阅读与修改建议](http://www.hustoj.co...

2024 又到尾声，到了一年一度复盘是时候了，一年又一年来去匆匆，是时候放慢脚步，回过头来反思一下这一年了。我看了鑫哥的公众号（欢迎微信搜索“煤域鑫声”关注）发现鑫哥提了八个问题来做自己一年的年终复盘。我也尝试回答一下，可能深度不及鑫哥，也算是对自己一年的所作所为简单做个总结吧。 这一年原定的目标中最重要的是什么？它有没有实现？为什么？ 翻了一下 2024 年的计划，是希望通过软考网工高项，这也是...