@huangya #88 do-release-upgrade -d

@thedrwu # 69 我一般是放 /opt 目录，用普通用户运行，更新也不需要 root

https://sm.ms/image/FaiOzmWUrsxTgoy

@thedrwu #50 不需要走 snap 直接去 firefox.com 下载然后解压运行二进制文件不就行了，还能自动更新

需要更新，尤其是安全更新，最好是自己订阅邮件列表，有了就去更新

@StarRED #12 那就是他们问题了，联系客服看看？

30MB/s 还是 30Mb/s ？

无论是哪个单位，这速度都对得起免费用户了吧

Matrix

@stevenhawking # 85 直接买就行了，SSL 证书哪有啥利润。。。有啥好搞的

Nginx 默认的 TLS 协议会先遵守 default_server;

所以你得同时加上

ssl_protocols TLSv1.2 TLSv1.3;

就可以解决了

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;

return 444;
}


server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name _;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_reject_handshake on;

return 444;
}

默认绑定的 80 和 443 端口直接返回 444 即可

444 是 Nginx 专用的

A non-standard status code used to instruct nginx to close the connection without sending a response to the client

我之前装 Kubuntu 也遇到过，后来索性就直接装个 22.04 然后手工装 KDE

用虚拟机即可完美解决

@nowheretoseek #7 建议都打开，就丢给 CF 自己处理 80 端口去

@nowheretoseek #5

因为不是所有人都要 https 的，好多还用 http 的，他默认的逻辑是

Flexible 模式下

80 端口反代 80 端口
443 端口也反代 80 端口

但是你本地设置了 80 端口按照请求的 server_name 跳转 443 ，他就无限跳转了

SSL/TLS 设置 Full 以后，443 端口只会去请求你服务器的 443 端口，不会再去请求 80 端口，当然为了防止 CF 中间人攻击，建议使用 Full (strict)，你本地的 443 端口需要一张可信的证书

如果 80 端口不需要特殊的设置，只想要他跳转 443 的话，开启 Always Use HTTPS 他就会自动跳转并且不会去请求你服务器的 80 端口。

@nowheretoseek #3 因为你不打开的话，CF 会默认请求 80 端口，造成无限循环了

@vain #34 对，「严重政治不正确」

@vain # 32 比如在德国的话，和纳粹有关的就属于「反动」了

@mingl0280 「他始终坚持认为德国的律师可以仅凭律师函就从他们公司要到数据，而且这数据还能传出欧盟以外去……」

我没有说过，我说的都是 @DeutschXP 理解的，你自己理解错了


@DeutschXP #30 「大致编一下这个服务器做什么用途，没有主观滥用行为，不保证曾经因为系统漏洞产生其他行为，但收到信函通知后，已经自我排查，确定在目前的措施下，以后不会再次出现类似错误。Hetzner 一看，这小说写得挺优美的啊，把这个回复和资料酌情给出去，对方一看，一个好似在澳大利亚的中国公民，这破事不值得继续处理，没有油水，随便糊弄个总结跟委托方交代，结束，下班，多简单」

我们客户说的最多的解释就是已经封了违规使用的用户，感谢你们的 report ，就完事了，就这点事情没人会去追究到底的，哈哈