关于nginx1.28和1.29我需要解释一下

人穷器短

mimiphp 发表于 2026-2-7 21:58
你是指h3吗？这需要你来测试。https://www.wnmp.org/  访问官网。需要注意的是h3与h2都是443，需要由h2服 ...

chrome 144.0.7559.133

只能h2

奧巴马

现在主要是dns污染，什么时候能解决这个。才是正事！dns解析就能知道你的访问域名！

mimiphp

奧巴马 发表于 2026-2-7 23:21
现在主要是dns污染，什么时候能解决这个。才是正事！dns解析就能知道你的访问域名！ ...

你说得没错，我也同意：只升级某一个环节意义确实不大，隐私必须从 DNS 到 TLS 整条链路一起考虑。
目前 Cloudflare 的公共 DNS 1.1.1.1 默认支持 DoH，客户端到递归解析阶段已经是加密的；如果网站域名本身也托管在 Cloudflare，由 Cloudflare 作为权威 DNS，那么 递归到权威这一段本身也不存在本地污染问题。
在此基础上，服务端再通过 NGINX + OpenSSL 补齐 ECH，把 TLS ClientHello 里的 SNI 也加密掉，DNS 查询 + TLS 元数据这两个主要明文泄露点就都被补上了。

当然，这种“接近全链路加密”的前提是：客户端、DNS、CDN、服务器都支持，真正有意义还是要看整体普及程度。

mimiphp

人穷器短 发表于 2026-2-7 22:57
chrome 144.0.7559.133

只能h2

我本地浏览器跟你版本一样。截图就来自于你这个版本的chrome。。。已经说明清楚了。需要注意的是h3与h2都是443，需要由h2服务器通知浏览器升级到h3.所以第一次打开网站看到的是h2.但点击其他任何超链接或刷新页面，就已经是h3了

nk123

用惯了面板真的是回不去了，这类集成环境适合小众群体，有技术的直接手搓了，没技术的学习成本太高，但是我支持一切开源的，楼主加油！

Sails

mimiphp 发表于 2026-2-7 12:09
你是为了调侃的话就算了，如果一定要解释，我在这里也只解释一次！
关于lnmp.org军哥本人就是每年6月1日 ...

大佬，内核/网络调优的脚本有单独的吗，之前用了一个脚本，给我甲骨文搞失联了

mimiphp

Sails 发表于 2026-2-8 07:54
大佬，内核/网络调优的脚本有单独的吗，之前用了一个脚本，给我甲骨文搞失联了 ...

wnmp tool  看一眼官网问答区！开源软件，没有全面的测试环境！尽量按说明使用，甲骨文的系统没有测试过，请谨慎处理

williamc2

大佬阿