由于众所周知的原因，国内的主机都是封闭80端口需要备案才能开启的。
这对不能备案的域名(如moe)以及不想备案的朋友来说，就意味着不能使用国内的主机来搭建网站。
为了提高访问速度，主站只能妥协使用HK/JP/TW的主机来搭建，图源视频等静态资源使用国内CDN来获得较好的访问体验。

随着时代的变革，HSTS Preload List的出现，让国内主机免备案成为了可能。

80不能用，干脆就不用，直接443走起

但是，HSTS Preload List虽然可以实现免备案，其缺点也很多。

1. 作用周期长。提交Preload List后至少需要长达半年的时间才能硬编码入Chrome正式版，Firefox、Edge则需要更久。
2. 取消周期也长。
3. 对旧浏览器不兼容。IE就无容置疑了，对于某些国产浏览器，何时更新Chromium内核也是一个谜。
4. 使用HSTS意味着强制HTTPS，不允许任何Mixed Content出现，包括证书过期后网站不能再访问等。

结论是，只开放443端口使用HSTS Preload是不明智的选择。
实际上，使用这种方法的博主也不多，备案的都备案了，不备案的就使用连接性好的主机。

在去年IESG通过了一项与HTTP有关的新协议HTTP Alternative Services。
如果你还不知道HTTP Alternative Services是什么，那么可以先去看一下这篇博文。
使用HTTP Alternative Services免备案至少需要2台VPS，1国内1国外，当然有能力改造的可以忽视。

...

开发历时近2年，在上个星期，OpenSSL终于发布了v1.1.1的第一个预览版，这也是支持 TLSv1.3 的 OpenSSL 的第一个 Release 。
虽然 TLS1.3 的标准还未修改完成，但绝大部分的浏览器(Chrome)都已经内置了实验性TLS1.3的选项。
下面记录一下 Nginx built with OpenSSL 1.1.1 的过程吧

...

今年的百度前端技术学院开始了w,

要报名的可以前往 http://ife.baidu.com/ 进行报名,这里写出我自己的攻略,目前只有热身任务

...

新年先水一篇文章以证明灰灰的存在感(

...

由于Windows10的体验实在是不能忍了……频繁地更新，BUG还是依旧地多，严重影响日常游戏工作……
所以我决定上Linux试下水，犹豫着是选Debian还是Arch，嗯……
经过被一番推荐，我选择了Arch(其实就是被说了文档、生态什么的炒鸡棒就抱着试试看的心态

...

之前有人问灰灰的Potplayer皮肤是从哪里来的……
嗯~ o(*￣▽￣*)o，是默认的呀，那为什么我的皮肤和你们的画风不一样呐0.0
先来晒一张我的Potplayer皮肤，小伙伴的皮肤也是酱紫的麽0w0
...

最近想要抛弃blog的zepto库呐，把js全用原生写一遍(不作死就不会死
然而一开始就卡住了，blog是pjax的，需要做事件委托，不然就只能重新绑event。

...

最近折螣了下SSL，如果有关注的话可以发现本站的证书从 Let’s Encrypt -> StartSSL -> COMODO -> GeoTrust ，中间也是经历了不少波折，然后想再加个HSTS，发现没有什么现成的方案，那只能自己研究咯╮(╯_╰)╭

...

...

最近做了个小项目，内容是一个地图，上面可以显示线路，用户等等的东西。 项目地址在介里~
https://github.com/huihuimoe/starmap 效果是酱紫的~
https://huihuimoe.github.io/starmap/ 酱紫，就接触到了Google Maps
JavaScript API。 不过，在Google官网上已经写得非常详细，也有丰富的Example，我只是把我的几个重要实现记录下来而已呐~ 官网在介里~
https://developers.google.com/maps/documentation/javascript/

...