@virusdefender 我看维基百科说 Heartbleed 影响的版本是 1.0.x （某几个版本），我私自认为 0.9.8 是安全的了。

@virusdefender 今晚花了不少时间“禁用”了这个“ SNI ”。

你可以通过 nginx -V 可以查看 SNI 是否禁用，如果 SNI 开启了，那就自己编译一个 Nginx （我用的是 Nginx ， Apache 应该也是类似的）。编译 Nginx 的时候通过 --with-openssl 参数指定一个低版本的 OpenSSL 库（ 0.9.8f 之前的 OpenSSL 库都不支持 SNI ， 0.9.8f 支持，不过需要在参数中指定 enable-tlsext ）。指定一个不支持 SNI 的 OpenSSL 库，编译出来的 Nginx 也就不支持 SNI 了。

我尝试过指定 no-tlsext 来编译 OpenSSL 失败了，不知道是原本就没有这个选项（网上看到有，也有可能在老版本支持），还是我操作的方式不对。最终还是采用了上面的方案。

还没研究是否有安全隐患。

@pupboss 谢谢告知， ssl 先用着。后面再考虑备案或直接用 ip 访问。

@des 不开啥？拜托想起来，哈哈。是 tls sni extension 这个吗？

@qinix 脑洞而已哈，并无依据。

@alect 测试过？

@pupboss 有理有据，我打算实践一下 https 访问。

@xfspace 阻断某个域名 80 端口的全部流量这个是可以理解的，按目前的表现来看，应该就是我说的，是事后处理吧。

@lolicon 同意封锁策略会变化这个说法，主要是不清楚阿里云对工信部的态度如何。是敷衍了事呢，还是积极配合。如果是敷衍了事的话，那封锁策略应该就不会太严格，也就做做样子给工信部看。如果是积极配合的话，估计也就你说的 ip 访问最靠谱。我自己部署的服务，有个程序要求安装在根路径下，不能是子路径，所以有办法实现二级域名访问是最好的。

@HentaiMew 哈？这么严格，所以只能 ip 访问了？那个站被工信部重点盯上了吧？

@oott123 言简意赅，赞。想了解下你是否这样操作过哈？

@qinix 谢谢你这么详细的回答哈，就是不知道阿里云发现你执意不备案的话（工信部没介入的情况下，比如工信部下通知），会否直接拔网线。不过想想拔网线貌似也不太可能，不然的话，我只用 ip 访问，别人一个未备案的域名指过来，那不是被坑了？

@billlee 测试过的答案靠谱，我自己搜索了下，也有看到 8080 端口会被封的说法。

@chevalier 谢谢

很多 app 都收集了，只是你不知道而已。

@imxieke 就是“高可用”和“负载均衡”这两个选项哈，官方 SS 客户端是有提供这两个选项的。

@caomu 谢谢确认了没有这两个选项。

另外，我已经尝试 cow 了， 包含了“高可用”、“负载均衡”这两个特性，需要这两个特性的同学可以试试。

cow 的与这两个特性有关的配置项是 loadBalance ，官方是这么说的：

# 指定多个二级代理时使用的负载均衡策略，可选策略如下
#
# backup: 默认策略，优先使用第一个指定的二级代理，其他仅作备份使用
# hash: 根据请求的 host name ，优先使用 hash 到的某一个二级代理
# latency: 优先选择连接延迟最低的二级代理
#
# 一个二级代理连接失败后会依次尝试其他二级代理
# 失败的二级代理会以一定的概率再次尝试使用，因此恢复后会重新启用

@xream 谢谢我去看一下。
@imxieke 之前看这个客户端的时候还没有这两个选项，现在已经有了？

@meunicorn
@fsoyzh
@nonozone
@alay9999
@wbingeek
@dsdshcym

谢谢各位，已入茶轴。

@linfx7 可以说说为什么不建议 poker2 ？我很这种 60%的键盘。
@jade88 怕被围殴哈。
@dsdshcym 不止一个人说会手滑，看来是事实。
@Twinkle 我是薄膜都能敲得响，如果是机械的，那还得了？画面太美哈。
@loveuqian minila 稍微贵了点
@Smirnoff thx

不是命令，是配置，我相信你习惯之后会感谢我的。

nnoremap <up> <nop>
nnoremap <down> <nop>
nnoremap <left> <nop>
nnoremap <right> <nop>

选钱多的。

继续找。

ls 已经提醒 Gibhub 拼写错误了。

请找别的话题

@shakoon
@jarlyyn

实际上加www只是一种约定俗成的做法，不加www解析是没问题的。