解決 公司內用微軟 DNS 使用免費的CloudFlare dns loop SSL 憑證困擾

公司自有微軟 DNS Server (而且還2台)
公司的AD Domain 是 aaa.com
公司的網站是 www.aaa.com
DNS Server 不能直接寫 目標伺服啊ip 因為不會http rewrite https
而且會有ssl憑證的問題

http 要透過cloudlfare rewrite https 才會生效,所以要透過Cloudflare,內部DNS不能設定實體主機的真實IP
透過CloudFlare代理,才不會有問題

各種方式都試過了,都不行。死了我一堆腦細胞
Microsoft DNS Server & Cloudflare issue
Read more

中華電信網站目前仍使用TLS 1.0 技術 瀏覽器都快不支援了

身為台灣電信業者龍頭,網站怎麼還是使用這麼舊的加密機制?
我之前就知道Firefoxa要停止支援,今天我的MRTG圖出不來
我才知道正式啟動,只是沒有想到的是,不支援的是中華電信。

firefox Version 74 取消支援 TLS1.0/1.1

Read more

誰說CloudFlare不會出問題

今天早上,在做實驗,要查一篇以前寫過的文章,結果怎麼連也連不到,我以為是主機出了問題,六日要處理主機問題,不是這麼方便,連回去看了一下,主機是常的,還好不是硬體出問題,出問題的卻是CloudFlare這個服務。

我的主機上,除了CloudFlare之外,我還有使用Incapsula的CDN服務,我之前不愛用Incapsula的原因有2個,第1個是使用Incapsula的網站看被放了Logo,看起來很刺目(後來才知道可以關掉),第二個部份,免費版的,每帳號只能新增10個站,數量有一點少。
Read more