分类唠嗑闲聊下的文章

腾讯云 CDN 已经支持 IPv6 访问

作者: Chuwen
时间: 2020-12-19
分类: 唠嗑闲聊
评论

# 之前腾讯云 IPv6 一直在内测的，今天可以发现可以开启了，应该是最近面向公众推出的

![腾讯云 CDN 已经支持 IPv6 访问][1]

# 腾讯云 CDN IPv6 访问
中国境外暂不支持 IPv6；流媒体点播加速暂不支持 IPv6
开启后，支持通过IPv6协议进行访问

# “域名存在特殊配置，无法打开IPv6访问配置，请提交工单进行修改”
如果出现这个提示，你需要**提交工单**让腾讯云他们后台进行修改，但是碰到很久之前添加的比如本博客（nowtime.cc），需要等它们到工作日才能修改。
最近添加的比如（ip.nowtime.cc）你提交工单后，会在指定时间刷新 ，然后你就可以开启了
![腾讯云工单][2]

# ip.nowtime.cc IPv6 查询结果
查询链接：https://ip.nowtool.cn/ip.nowtime.cc

| # | IP地址 | 物理地址/ISP |
| --- | --- | --- |
| 1 | [2408:877a:2000:0:26::](http://[2408:877a:2000:0:26::]/ "点击可跳转至 2408:877a:2000:0:26::") | 中国新疆区乌鲁木齐市 / 中国联通IDC |
| 2 | [2408:8719:3000:6:18::](http://[2408:8719:3000:6:18::]/ "点击可跳转至 2408:8719:3000:6:18::") | 中国山东省青岛市 / 中国联通IDC |
| 3 | [2408:80f0:4105:e:2b::](http://[2408:80f0:4105:e:2b::]/ "点击可跳转至 2408:80f0:4105:e:2b::") | 中国北京市 / 中国联通IDC |
| 4 | [2408:872b:e02:5:17::](http://[2408:872b:e02:5:17::]/ "点击可跳转至 2408:872b:e02:5:17::") | 中国内蒙古区 / 中国联通IDC |
| 5 | [2408:8774:1:10:11::](http://[2408:8774:1:10:11::]/ "点击可跳转至 2408:8774:1:10:11::") | 中国甘肃省 / 中国联通IDC |
| 6 | [2408:8766:0:1000:19::](http://[2408:8766:0:1000:19::]/ "点击可跳转至 2408:8766:0:1000:19::") | 中国四川省 / 中国联通IDC |
| 7 | [2408:874c:0:17:1b::](http://[2408:874c:0:17:1b::]/ "点击可跳转至 2408:874c:0:17:1b::") | 中国江西省 / 中国联通IDC |
| 8 | [2408:8766:1:2:23::](http://[2408:8766:1:2:23::]/ "点击可跳转至 2408:8766:1:2:23::") | 中国四川省 / 中国联通IDC |
| 9 | [2408:874e:1000:3:1a::](http://[2408:874e:1000:3:1a::]/ "点击可跳转至 2408:874e:1000:3:1a::") | 中国湖北省 / 中国联通IDC |
| 10 | [121.51.175.120](http://121.51.175.120/ "点击可跳转至 121.51.175.120")| 中国 - 广东深圳市 / 深圳市腾讯计算机系统有限公司(BGP) |

![ip.nowtime.cc IPv6 查询结果][3]

[1]: https://cdn.nowtime.cc/2020/12/19/3740714580.jpg
  [2]: https://cdn.nowtime.cc/2020/12/19/497937422.jpg
  [3]: https://cdn.nowtime.cc/2020/12/19/3293729527.jpg

nowtime.cc(包括子域名) 已开启 HSTS

作者: Chuwen
时间: 2020-12-19
分类: 唠嗑闲聊
评论

# 提交地址
> 此表单用于提交要包含在Chrome的[HTTP Strict Transport Security（HSTS）](https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security)预加载列表中的域。这是被硬编码到Chrome中的仅HTTPS网站的列表。
https://hstspreload.org/

![*.nowtime.cc 已开启 HSTS][1]

![Status: nowtime.cc is pending submission to the preload list.][2]

------------------

[信息](https://hstspreload.org/#information)
------------------------------------------

此表单用于提交要包含在Chrome的[HTTP Strict Transport Security（HSTS）](https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security)预加载列表中的域。这是被硬编码到Chrome中的仅HTTPS网站的列表。

大多数主要的浏览器（Chrome，[Firefox](https://blog.mozilla.org/security/2012/11/01/preloading-hsts/)，Opera，Safari，[IE 11和Edge](https://blogs.windows.com/msedgedev/2015/06/09/http-strict-transport-security-comes-to-internet-explorer-11-on-windows-8-1-and-windows-7/)）也具有基于Chrome列表的HSTS预加载列表。（请参阅[HSTS兼容性列表](https://caniuse.com/#feat=stricttransportsecurity)。）

[提交要求](https://hstspreload.org/#submission-requirements)
--------------------------------------------------------

如果站点`preload`在HSTS标头中发送指令，则认为该请求正在请求包含在预加载列表中，并且可以通过此站点上的表单提交。

为了通过此表单被接受到HSTS预载列表中，您的网站必须满足以下要求：

1.  提供有效的**证书**。
2.  如果正在侦听端口80，则在同一主机上从HTTP**重定向**到HTTPS。
3.  通过HTTPS服务所有**子域**。
    -   特别是，`www`如果存在子域的DNS记录，则必须支持该子域的HTTPS 。
4.  在基本域上为HTTPS请求提供**HSTS标头**：
    -   将`max-age`必须至少`31536000`秒（1年）。
    -   `includeSubDomains`必须指定该指令。
    -   `preload`必须指定该指令。
    -   如果要从HTTPS站点提供其他重定向，则该重定向必须仍然具有HSTS标头（而不是其重定向到的页面）。

有关HSTS的更多详细信息，请参阅[RFC 6797](https://tools.ietf.org/html/rfc6797)。这是有效的HSTS标头的示例：

`Strict-Transport-Security:` `max-age=63072000; includeSubDomains; preload`

您可以通过在上面的表格中再次输入域名来检查请求的状态，或者通过`chrome://net-internals/#hsts`在浏览器中进行访问来查询当前的Chrome预加载列表。请注意，新条目被硬编码到Chrome源代码中，并且可能需要几个月的时间才能到达稳定版本。

[继续要求](https://hstspreload.org/#continued-requirements)
-------------------------------------------------------

您必须确保您的网站始终都能满足提交要求。请注意，`preload`从标头中删除指令将使您的网站立即具有[删除表格的](https://hstspreload.org/removal/)资格，并且将来可能会由于无法满足要求而自动删除这些网站。

特别是，[以上要求](https://hstspreload.org/#submission-requirements)适用于**2017年10月11日**`hstspreload.org`或之后提交的所有域（即在Chrome 63之后预加载的域）

相同的要求适用于**2016年2月29日**或之后提交的早期域（即在Chrome 50之后预加载），但这些域所需的最大有效期限仅为`10886400`几秒钟。

[部署建议](https://hstspreload.org/#deployment-recommendations)
-----------------------------------------------------------

如果您的站点已承诺使用HTTPS，并且您要预加载HSTS，则建议执行以下步骤：

1.  检查网站的所有子域（和嵌套子域），并确保它们可以通过HTTPS正常运行。
2.  使用以下标头值，将`Strict-Transport-Security`标头添加到所有HTTPS响应中，并`max-age`逐步扩展该标头：
    -   5分钟：
        `max-age=300; includeSubDomains`
    -   1周：
        `max-age=604800; includeSubDomains`
    -   1个月：
        `max-age=2592000; includeSubDomains`在每个阶段中，检查页面是否损坏，并监视网站的指标（例如，流量，收入）。修复出现的所有问题，然后`max-age`在继续进行之前等待整个阶段。例如，在最后阶段等待一个月。
3.  一旦确定不会有其他问题，`max-age`请将有效期延长至2年，然后将您的网站提交到预载列表中：
    -   2年，要求预装：
        `max-age=63072000; includeSubDomains; preload`

如果您有一群可以对Beta进行Beta测试的员工或用户，请考虑对这些用户尝试前几个升级阶段。然后确保从头开始为所有用户经历所有阶段。

有关HTTPS部署的更具体建议， 请参阅[Mozilla Web安全指南](https://wiki.mozilla.org/Security/Guidelines/Web_Security)和[有关安全性](https://developers.google.com/web/fundamentals/security/?hl=en)的[Google Web基础知识页面](https://developers.google.com/web/fundamentals/security/?hl=en)。

[预加载应该是可选的](https://hstspreload.org/#opt-in)
--------------------------------------------

如果您维护的项目提供HTTPS配置建议或提供启用HSTS的选项，**则`preload`默认情况下不要包含该指令**。我们从尝试以这种方式尝试HSTS的站点运营商那里收到定期的电子邮件，只是在他们发现需要删除HSTS才能访问某些子域时才在预加载列表中发现自己。对于这些部位，[清除](https://hstspreload.org/#removal)往往很缓慢且痛苦。

最好的做法是支持HSTS预加载，并为项目提供启用它的简单选项。但是，启用HSTS的站点运营商应先了解预加载的长期后果，然后再为给定域打开预加载。还应告知他们他们需要满足其他要求，并将其站点提交给[hstspreload.org，](https://hstspreload.org/)以确保已成功预加载该站点（即获得对预期配置的全面保护）。

[清除](https://hstspreload.org/#removal)
--------------------------------------

请注意，无法轻易撤消预加载列表中的内容。可以删除域，但更改可能需要几个月的时间才能使用户使用Chrome更新，因此我们无法保证其他浏览器的安全。除非您确定可以长期支持**整个站点及其所有子域的**HTTPS，否则不要请求包含。

但是，如果您发现由于技术或成本原因而无法通过HTTPS提供服务的子域，我们通常会接受从Chrome的预加载列表中删除请求的请求。要请求删除，请访问[删除表格](https://hstspreload.org/removal/)。

[1]: https://cdn.nowtime.cc/2020/12/19/1265446398.jpg
  [2]: https://cdn.nowtime.cc/2020/12/19/1552998674.jpg

博客主题暂时换为 Typecho 默认主题

作者: Chuwen
时间: 2020-12-09
分类: 唠嗑闲聊
7 条评论

强烈推荐 EditorMD for Typecho 插件

数据库设计三大范式——精辟理解

腾讯云 CDN 已经支持 IPv6 访问

nowtime.cc(包括子域名) 已开启 HSTS

博客主题暂时换为 Typecho 默认主题

最新文章

最近回复

分类

归档

其它