基于 caddy 提升 https 安全等级

起因

最近由于工作无暇处理博客，昨天正好看了下博客，发现博客的 https 被降权到 B,所以折腾一波，提高 A+

基础环境

web: caddy +jetty

降权原因

发到 myssl 那边提示的降权的主要原因是由于网站含有 http 的不安全链接，于是想起来，有个图片是直接引用某网站的 http 链接，将 http 搞成 https

去掉 tls 1.0 协议,添加 hsts 强制 https

测试

Myssl 那边由于 vps 所在地原因，一直更新不了。所以采用国外的 SSL Server Test (Powered by Qualys SSL Labs)测试结果如下图

另外也附上 myssl 没有实时更新的图

附录

1.获取 caddy，安装脚本
https://getcaddy.com/

2.caddy 文档
tls - Caddy User Guide

3.myssl
https://myssl.com/

Caddy2 与 Cloudflare 不完美结合方案

[图片] 本文的大多数信息来源于社区的 lizhongyue248 帮助以及官方文档，我这边只是将相关内容整理出来。感谢 lizhongyue248！ 01. cloudflare 相关设置 1.环境变量设置的方式无效了，需要在配置文件里面设置 token 2.不需要设置邮箱，不能使用全局 token，要单独创建一个 ..

Solo4.0 博客改变部署方式 docker-compose

[图片] 01. 心血来潮看到 D 大的 4.0 版本出，我基本上是每个版本都用过，每次的手动部署有点心累，代码里面的配置文件改的脑瓜子疼。作为一个二流子运维，怎么能允许手动操作这种事情发生了？是的之前太懒了 02.h2 转 MySQL 转啥转，转的我脑瓜子疼。真心后悔第一次没有用 MySQL，查了下 h2 转 My ..

Caddy2.0 使用进阶

[图片] 01.起因有小伙伴问到关于 caddy2.0 的高阶使用，之前只是简单的使用，以及自己的博客维护，于是乎搞之！原文地址：《Https 就是这么简单之 Caddy2》待解决如下： 1.关于 curl localhost:2019/load 这个接口的防护 2.docker 版的 autos ave. JS ..

Https 就是这么简单之 Caddy2

之前博客一直跑的是 Caddy1.0 版本，很轻松。就博客和小应用来说 Caddy 做 web 服务就够了，可以省去很多事情，逼格高而且不失优雅。之前写的一些关于 caddy1.0 的使用姿势基于 caddy 提升 https 安全等级 caddy 实现 google 镜像站点 01. 起因看同事在用阿里云的赛门 ..

白话 HTTPS

最近研究了一番 https 的知识，总结如下，为了更好的让零基础用户理解，下面用最直白的话描述，可能不够严谨，但能帮助理解。水平有限，不足之处，还请高手多多指点！在早期，客户端（这里指浏览器）和服务器之间（这里指 http 服务器）传输数据是明文传输的，这就是 http 协议。这有个缺点，任何人都可以通过抓包拦截网 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于