在 CentOS 7 上使用支持 chacha20 加密算法的 Nginx


一、前言

由于我的云主机不支持 AES-NI,所以很有必要使用 chacha20 加密算法。

但 CentOS 7 自带的 OpenSSL 库版本过低(1.0.2),不支持 chacha20 加密算法。

并且 EPEL 源里的 Nginx 是动态链接到系统自带 OpenSSL 库的,还不能使用别的版本的 OpenSSL 库。

所以就只能自己动手编译 Nginx 咯。编译的时候只需指定静态链接到新版本 OpenSSL 库即可。

继续阅读在 CentOS 7 上使用支持 chacha20 加密算法的 Nginx

在内网穿透的环境下搭建邮件系统


一、前言

由于云主机上的存储空间少得可怜,我的各种服务都是通过内网穿透来搭建的。

而内网穿透存在一个明显的缺陷,就是本地服务器无法直接获取客户端的真实 IP 地址,这个应该不难理解吧。

而邮件系统如果不能获取客户端的真实 IP 地址,就无法执行伪造邮件检测、反垃圾等操作。

针对这个问题,我们可以使用 PROXY Protocol 来解决。

此外,我们还必须想办法让邮件系统使用云主机的网络与其他 SMTP 服务器建立连接,否则发出去的邮件几乎都会被拒收。

继续阅读在内网穿透的环境下搭建邮件系统