2026-03-14 22:31:55
HSTS(HTTP Strict Transport Security,HTTP 严格传输安全)是一种网站安全策略机制,它强制浏览器仅通过加密的 HTTPS 连接与服务器通信交互,杜绝使用不安全的 HTTP。它有效防止中间人攻击、SSL 剥离攻击和 Cookie 劫持,保障数据安全,提升访问速度与体验。
在 aaPanel 面板/宝塔面板左侧的菜单栏,网站 ->网站列表 -> 需要开启 HSTS网站 -> 配置文件(Conf),点击“配置”,找到 server 块内部(通常放在 SSL 配置附近,或 listen 443 ssl 之后)。将以下配置代码粘贴进去,若有类似代码请务必删除或注释掉——
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
代码解释:
max-age=63072000:告诉浏览器在未来两年内,强制使用HTTPS访问该网站(单位:秒)
includeSubDomains:该策略同时适用于当前域名的所有子域名
preload:允许将域名提交至浏览器内置 HSTS 预加载列表(Chrome、Firefox、Safari、IE 11 和 Microsoft Edge 等主流浏览器共享此列表)
点击 保存 即可。保存后,你可以通过浏览器的开发者工具(按F12,查看网络请求的响应头)来验证是否生效 。
温馨提醒:一旦启用 HSTS 支持,若 HTTPS 证书配置不正确或到期未更新,HSTS 会让浏览器强制拦截连接,用户无法通过点击“依然访问”的选项跳过告警错误,导致网站在设置的 max-age 期间对用户不可用,也无法降级至 HTTP 访问网站。若需删除请访问 https://hstspreload.org/removal 。
请确保网站能够通过 HTTPS 正常访问且稳定运行一段时间,同时,网站能自动重定向 HTTP 到 HTTPS,此外,所有的子域名都能使用 HTTPS 进行访问。
按照上文正确设置 HSTS 后,访问上述网址,在“Submission Form”输入已开启 HSTS 支持的域名,如 meledee.com,并提交。系统会自动校验,若符合条件会允许提交。
勾选下方的“I understand that preloading meledee.com through this form will prevent all subdomains and nested subdomains from beingaccessed without a valid HTTPS certificate:”并点击“Submit meledee.com to the HSTS preload list”按钮,显示提交成功。
过几周后,再次访问网址可查看列表的最新收录状态。以我的网站 meledee.com 为例,若显示 Status: meledee.com is currently preloaded. ,则代表已将域名提交至 HSTS 预加载列表。
aaPanel 面板/宝塔面板的配置文件编写逻辑有误,需修改原配置文件 ,正确代码如下,记得将 meledee.com 修改成您的网站——
server
{
listen 80;
server_name meledee.com www.meledee.com;
return 301 https://$host$request_uri;
}
故障原因是 www 子域名未使用 HTTPS。在 aaPanel 面板/宝塔面板左侧的菜单栏,网站 ->网站列表 -> 需要开启 HSTS网站 -> 配置文件(Conf),找到域名域名,确保主域名 meledee.com 存在之外,还需添加 www.meledee.com。
切换 SSL 选项卡,删除原有 SSL 证书,重新申请,确保证书域名包含 meledee.com,www.meledee.com。
2026-03-01 22:05:19
我太太吃过麦当劳的“酥酥多笋卷”后,对它念念不忘,但嫌弃它口味过于辣、配菜单一且分量较小。近日,她在冰箱里发现我曾在过年前采购的卷饼饼皮,让我试试在家DIY卷饼。
肉菜:熟制卤牛肉一块、火腿肠一根
配菜:红萝卜半根、玉米半根、黄瓜半根、生菜叶适量
必备:卷饼皮4片、沙拉酱适量
洗干净所有食材,依照您的喜好将红萝卜、黄瓜、牛肉、火腿肠切成适量长条小段,玉米取粒,全部放入陶瓷盆碗,盖上保鲜膜,以中小火隔水蒸20分钟。
卷饼的配菜:红萝卜丝、黄瓜丝、牛肉丝、火腿肠丝等
第二步:煎卷饼
我的卷饼皮是在超市购买的成品,在电饼档或平地锅上,不要放油,开小功率/小火,每面只能煎10-12秒,过后立即翻面,防止饼皮变硬,约1分钟左右便可出锅。
在煎好的饼皮上,放上几片适量大小的生菜叶子,按照您的口味放上适量的肉菜与配菜,将沙拉酱以“W”的轨迹淋上配菜。
如何卷卷饼:先将靠近身体的一侧饼皮向上翻折,盖住食材底部。再左右两侧向中心对折,像叠信封一样。最后,手指稍用力向内收拢食材,从下往上卷到底。
在卷饼放上配菜,并淋上沙拉酱
这道卷饼算是我们台州传统小吃——食饼筒的简配版,不仅营养均衡(碳水、蛋白、蔬菜纤维等已齐全,且低盐少油,非常适合减脂人士使用),而且口味不输外面的西餐厅。
自制美味又营养的卷饼成功!
2026-02-24 22:06:42
春节假期没有出游,基本宅在家。抽空重装了 VPS ,当前已切换使用 aaPanel 面板(宝塔的国际版)。
我主要使用 BackWPup 插件作为 WordPress 网站备份插件。相对另一款知名的网站备份插件 UpdraftPlus,前者的免费版可自定义设置备份时段,且支持备份至第三方网盘 Dropbox 的子目录,支持自定义文件夹名称。
近日,BackWPup 插件在我设定的时段,无法按照设定的时间自动备份,甚至手工备份也无效,点击备份按钮毫无反应。尝试检查 VPS 磁盘剩余容量、更新插件版本、调整目录权限,调大 PHP 设置(max_execution_time、memory_limit、post_max_size、upload_max_filesize)、启用函数(exec、shell_exec、proc_open、popen),安装 PHP 扩展(zip、curl、fileinfo、mysqli),依旧无效。
最后准备放弃,拟改用 UpdraftPlus 插件之前,我导出 BackWPup 的运行日志,竟发现反复出现以下提示,并且任务不断每5分钟重启一次——
PHP Fatal error: Uncaught Error: Call to undefined function putenv()
终于找到故障的根本原因了,是 PHP 禁用了“putenv()”。putenv() 是 PHP 的系统环境变量函数,在很多 Linux 建站面板里,默认安全配置里会禁用该函数,而 BackWPup 插件在执行数据库备份打包/进程控制时需要调用 putenv(),因此会反复报错。
aaPanel 面板/宝塔面板 → 官方应用 → PHP → 设置 → Disabled functions(禁用函数),您可以看到多个已被禁用的函数,找到 putenv ,点击 Del(删除),确认删除,其它的函数不要删除。最后,记得在 Service(服务) → Restart(重启),让 PHP 服务重启生效。
2026-02-17 22:37:34
亲爱的朋友们,新年好!
2026丙午马年已经到了!在新的一年,愿您有“一马当先”的勇气,也有“马不停蹄”的热爱!
累了就歇,蓄满力就跑,不必太焦虑,也不用赶得太急。想做的事就大胆去做,想追的梦就放手去追,去更远的地方,见更亮的光。
新的一年,愿你策马扬鞭,奔赴山海;愿我们以梦为马,不负韶华。
最后祝您和您的家人:马到成功,身体健康,全家安康!
可恶的劳动节,竟然伪装成春节!从去年12月末开始,单位强制让我们每周单休一天(虽然事后有补休作为补偿),隔三差五还派驻到支行去柜面帮忙,很不幸,前天(大年二十八),长假第一天我还在做苦力。
前天晚上和昨天花了点时间,做了些简单家务,在清理柜子时发现竟然有十年前在马尔代夫度蜜月时,在首都马累超市买的 Dilmah 牌红茶,共计有八大盒,全新未开封但已过期很久,可惜只能扔掉。
2026年的春晚,简直是科技公司的年会,上场的人型机器人也太多了吧!语言类节目依旧拉跨!抗议在播放广告时插播春晚节目!《贺花神》倒是我认为为数不多令人惊艳的节目!
2026-02-05 19:48:47
我手上 iPhone XR 已使用六年有余,APP 运行速度、电池续航、4G网速已明显跟不上时代,换机之事已迫在眉睫。原本计划在2026年上半年以折扣价格入手 iPhone 17 Pro Max 256GB 容量版本,但对我来说,性能早已经过剩了,我不使用手机玩游戏,对手机性能没有极致需求,并不需要 A19 Pro 这么强的CPU、 12GB 大内存和 VC 散热板。我也不是视频内容创作者,不需要拍摄 ProRes 等专业格式,而且我有 Fujifilm X-T5 相机+Fujinon XС 50-230 mm可变焦长焦镜头,Pro 系列的8倍光学变焦的长焦镜头对我来说只能说可有可无。
之前标准版 iPhone 一直采用60Hz的屏幕,而苹果公司终于“良心发现”,将 iPhone Pro 系列专属的最高支持120Hz的 ProMotion 自适应刷新率屏幕,下放至标准版 iPhone;而且屏幕尺寸也从前代的 6.1 英寸提升至 6.3 英寸,屏幕亮度最高可达 3000 尼特,并加入了全新的抗反射涂层,户外可视性与显示效果显著优于前代。上一代独享于 Pro 系列的 4800 万像素超广角摄像头也来到了 iPhone 17 标准版上。此外,前置摄像头提升至 1800 万像素,尺寸是前代的两倍。
iPhone 17 标准版将以 5999 元的起步价格,提供 256GB 存储容量,而在此前的上一代 iPhone 16 标准版中,同价位仅能购买 128GB 版本。结合部分地区的补贴政策/以旧换新活动,实际入手门槛可以更低。
去年11月末,我在某购物推荐网站看到京东自营平台 iPhone 17 256GB 容量有特价:在原价5999元基础上,叠加平台的500-20元优惠券、手机浙江省补补贴500元,使用信用卡免息12期优惠券再减免120元,最后实付总价格为5359元。另外,还免费赠送 iPhone 17 一年无限次碎屏电池保(AppleCare Services)。信用卡免息分期12个月,折合每月支付446.58元,“四舍五入等于不要钱!”
根据爱思助手的验机报告,我的手机存储(ROM)为东芝,电池为FQ1,前后摄像头为 LG 的 GCF,手机显示屏为 LG 的 GVC 。
经过2个多月的日常使用,相对之前的老手机,iPhone 17 画面清晰,没有明显偏黄现象,APP 运行流畅,除无线充电之外,基本没有发热过;我中度使用的情况下,打开全天候息屏功能,可以实现充满电使用一天半,还剩余30%电量。
我认为,iPhone 17,是2025年最值得购买的水桶机!对大多数人来说 ,iPhone 17 标准版,是一台各项表现均衡、无明显短板的“水桶机”,非常适合作为未来三四年的主力手机。
这篇文章写于2025年末,若在2026年购买 iPhone 17 系列,也可以考虑当前已降价2500元以上的 iPhone Air 手机!
iPhone Air 相对 iPhone 17 标准版,缺少后置的超广角摄像头、仅有单扬声器设计、iPhone Air 电池 3149mAh 的理论续航值较 iPhone 17 标准版少5小时、纯 eSIM 方案在国内使用受限,但换来更好的 残血版A19 Pro芯片、12GB LPDDR5X 运存、钛合金中框。
您可以根据实际情况,选择 iPhone 17 或 iPhone Air 手机。
我的 iPhone 17 v.s iPhone XR
2025-12-24 22:27:19
前天,人行推出一项新政策:《中国人民银行关于实施一次性信用修复政策有关安排的通知》。对于我们金融机构,还有我这种专职处理信用卡逾期案件的金融民工来说,是一条极佳的利好消息!我的领导今天就让我着手准备本行相关实施细则。
一、 政策核心
目的:帮助受疫情影响信用受损的个人修复信用。
条件:在 2020年1月1日至2025年12月31日 期间发生、单笔逾期金额不超过1万元 的个人债务。
关键动作:在 2026年3月31日(含)前 足额还清逾期欠款。
效果:还清后,该逾期记录将在个人信用报告中 不予展示。
二、 如何处理?
若在 2025年11月30日(含)前 还清,逾期信息自 2026年1月1日起 不再展示。
若在 2025年12月1日至2026年3月31日 还清,将在还清后的 次月月底前 完成处理。
三、 重要提示
自动处理:符合条件将由系统统一处理,无需个人申请,且无需付费。
问题反馈:若处理后记录仍在,可向征信中心客服(400)或当地人民银行征信窗口提出核查,30天内处理。
额外福利:2026年1月1日至6月30日,每人可额外免费查询信用报告2次。
此次一次性信用修复政策,主要针对因经济下行、受疫情等因素影响,发生小额逾期的个人(仅限1万元或以下金额),尤其是80后-00后这些年轻群体,而大额逾期者和逾期惯犯则被排除在此次赦免范围之外。
若这些逾期者能在指定日期还清欠款,征信上的逾期记录将“不予展示”,从而修复个人的“借贷资格”,将征信黑户恢复为征信白户,使其能重新获得申请个人贷款(如车贷、房贷、消费贷等)的资格券,重新激活这些人潜在的信贷与消费需求。
近年来,银行“存款多、贷款需求少”是当前中国金融市场的一个突出现象,表现为居民短期贷款数据连续大幅萎缩。此政策期望通过修复大量小额逾期记录,阻止信用收缩的恶性巡回,鼓励居民重新寻求信贷进行消费,进而拉动经济增长。同时,有望将部分银行的“坏账”转化为现金流,并创造出一批新的合格信贷客户,潜在激活万亿级消费与住房贷款市场的需求。
根据中国执行信息公开网显示,2025年12月末,全国公布中的失信被执行人约有848.20万人,而在2020年3月,这一数据只有574.31万人,五年时间,增长了五成。究其原因,大多数被执行人是由于经济下行、受疫情等因素影响导致无法履行判决而被列入失信被执行人。长期任由这些人继续失信、彻底自暴自弃、躺平,可能会引发严重的社会负面情绪和社会对立,而通过这样的一个政策,能对部分人进行有效疏导和化解。
数据来源:中国执行信息公开网
政策只是治标不治本,也无法改变居民债务不减反增、老百姓预期收入下降、信贷需求持续萎靡等深层次问题。
而且政策覆盖范围有限,仅能解决小额逾期,有还款能力但征信被卡住的一部分人群的问题,对于更多数的“还不起”和“不想借”的群体则无法涵盖。
当前的人民银行征信系统,对非恶意的小额逾期惩罚过重(逾期记录会保留自逾期当月起连续五年),而且对恶意“逃废债”的真正老赖来说,约束力实在有限。
这是一项在守住金融风险底线的前提下,尝试修复社会信用资本、激发微观活力的平衡性政策。2026年上半年是关键观察期。若居民信贷、消费数据企稳回升,则说明信用循环初步重启;若效果不彰,信用修复政策可能会升级加码。