小编Mar*_*oma的帖子

以下是 Google Chrome 和 Apple 的 Safari 使用的 WebKit 开发工具中的错误的结果。我用 CrBug做了一个错误报告，然后他确定了WebKit Changeset 116952 中的回归。我要感谢 @Grumpy 和 @Matthieu Cormier 的帮助，他们正在追踪这个问题。我等不及 Chrome Canary 的下一个版本了 :)。

我在我的服务器上安装了 nginx 和 PHP-FPM，在创建一个新网站并尝试确保它尽可能快的过程中，我使用了谷歌浏览器的审计工具。在它给我的一些错误中。

Leverage proxy caching (10)
The following publicly cacheable resources contain a Set-Cookie
header. This security vulnerability can cause cookies to be shared
by multiple users.

所以我想知道的是，为了不为该域设置 Set-Cookie 标头，我必须在以下语句中添加什么。然后我将获取该信息并将其应用于 css、img 等子域，以便浏览器可以正确缓存它。

server {
    gzip on;
    gzip_static on;

    listen          80;
    server_name     img.domain.tld;
    root            /www/domain/tld;
    index           index.php index.htm index.html;

    location …

我目前有一个 Python 脚本，需要从 PostgreSQL 数据库获取一些数据。目前它工作正常，但我必须将脚本移动到另一台服务器B。PostgreSQL 数据库将保留在服务器上A。

B所以我的 Python 脚本需要从连接到server 的服务器访问 PostgreSQL 数据库A。

我尝试过添加host=servera.my.url.de但这给了我

could not connect to server: Connection refused
       Is the server running on host "servera.my.url.de" (141.X.YZ.AB) and
       accepting TCP/IP connections on port 5432?

服务器在吗？

ping servera.my.url.de
PING servera.my.url.de (141.X.YZ.AB) 56(84) bytes of data.
64 bytes from XXXXX (141.X.YZ.AB): icmp_req=1 ttl=58 time=3.76 ms
64 bytes from XXXXX (141.X.YZ.AB): icmp_req=2 ttl=58 time=4.07 ms
64 bytes from XXXXX (141.X.YZ.AB): icmp_req=3 ttl=58 time=5.01 …

我最近在我的域中添加了 TLS（letsencrypt with certbot）。它带有一个基本配置options-ssl-nginx.conf，其中包括

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS";

这部分与Mozilla 推荐的相同。

然后我用https://ssldecoder.org和 . 他们抱怨我的服务器不支持 TLSv1.3

问题 1：为什么 ssl_protocols 中没有 TLSv1.3？有什么理由不添加它吗？

使用https://www.ssllabs.com/ssltest检查我的网站显示了一些关于支持的 SSL 密码的投诉：

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_DHE_RSA_WITH_AES_128_CBC_SHA
• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_CBC_SHA256
• TLS_RSA_WITH_AES_256_CBC_SHA256
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA

问题 2：我应该如何决定支持哪些密码？

如果支持的密码越少，则能够访问该站点的设备就越少。但是有没有办法让我判断将有多少（类似于caniuse.com 用于 css，但用于密码）？而且，由于这是优先顺序，客户仍然可以选择他们喜欢的任何人：为什么我不应该支持所有？