在 VPS 上搭建 TLS 伪装站点的小记
最近在研究 TLS 协议的 SNI 扩展机制时,发现通过合理配置 Nginx 或 Caddy,可以让服务器在 TLS 握手阶段返回与域名匹配的合法证书。本文记录了使用 Caddy 自动签发 Let's Encrypt 证书并配置静态站点的完整过程。
浅析 Cloudflare 回源证书配置
Cloudflare 的回源证书(Origin CA Certificate)是保障 CDN 到源站通信安全的重要机制。本文从证书签发、Nginx 配置到 Cloudflare 控制台设置,逐步演示完整配置流程,并对比了 Full 与 Full (Strict) 模式的差异。
Hugo vs Hexo:我为什么选择 Caddy 作为静态站点服务器
从 Hexo 迁移到 Hugo 后,部署方案也需要同步更新。在对比了 Nginx、Caddy 和 Apache 后,我最终选择了 Caddy——自动 HTTPS、极简配置文件、Docker 一键部署,这些特性让它成为个人博客服务器的理想选择。