阿里云 SLA 赔付 <ImgView title="阿里云 SLA 赔付" url="https://7.z.wiki/autoupload/20231124/UoCJ.220X1470-image.png" /> > 您好，非常抱歉阿里云11月12日发生的产品故障对您产生的影响。根据阿里云向您承诺的《服务等级协议》，本次您的SLA赔偿金总额应为0.82元，我们将为您实际发放总额50.00元。您可点击链接前往控制台-“SLA赔偿”查看并领取。 如您有任何疑问，欢迎联系您的商务经理、拨打400-80-13260转9、或提交工单联系我们。我们再次诚挚地为此次故障道歉。 2023.12.04 追加 差评，居然要我自己主动申请。。。 <ImgView title="阿里云 SLA 赔付" url="https://5.z.wiki/autoupload/20231203/tdg5.700X2728-image.png" /> <ImgView title="阿里云 SLA 赔付" url="https://8.z.wiki/autoupload/20231203/33n3.616X2710-image.png" /> : "一句话很高",

阿里云 阿里云陪伴我 3232 天了 <ImgView title="阿里云" url="https://0.z.wiki/autoupload/20240629/oXcs/308X1264/Screenshot_2024-06-29-11-39-01-93_cbd7e7434ad06d4f6aac8c886f740ec1.jpg" /> : "从一开始舍不得的每月八元服务器，到现在每月四百的总成本。",

maven 设置阿里云镜像 打开 `maven` 的配置文件（ `windows` 机器一般在 `maven` 安装目录的 `conf/settings.xml` ），在`<mirrors></mirrors>`标签中添加 `mirror` 子节点: ```xml <mirror> <id>aliyunmaven</id> <mirrorOf>*</mirrorOf> <name>阿里云公共仓库</name> <url>https://maven.aliyun.com/repository/public</url> </mirror> ``` 修改远程仓库可在`pom.xml`中的`<repositories></repositories>`节点中加入对应的仓库使用地址。 ```xml <repository> <id>central</id> <url>https://maven.aliyun.com/repository/central</url> <releases> <enabled>true</enabled> </releases> <snapshots> <enabled>true</enabled> </snapshots> </repository> ``` `central`和`public`两个仓库的区别如下： | 仓库 | 源地址 | | ---- | ---- | | central | https://repo1.maven.org/maven2/ | | public | central仓和jcenter仓的聚合仓 |: "有用。",

打开 maven 的配置文件（ windows 机器一般在 maven 安装目录的 conf/settings.xml ），在<mirrors></mirrors>标签中添加 mirror 子节点:

图床升级 [图床](https://tuchuang.z.wiki/misc/tuchuang.html)已经运行一年多了，毫无美感的`UI`已经到了亟需优化的地步了，最近找`UE`给帮忙设计了下，效果如下： <ImgView title="图床" url="https://5.z.wiki/autoupload/20230728/aRGv.1474X2620-image.png" /> 等有空了开发一版💪🏻 ### 第一版 [传送门](https://playground.z.wiki/img-cloud/index.html) 一期到此为止，基本功能是有。 ### 反馈 有需求的朋友们可以[在此](https://support.qq.com/product/659406)反馈。: "<p>两台服务器，负载均衡，后面稳定性应该会提升很多。😀😀😀</p> ", : "真的很无奈，CF免费服务只有海外节点，阿里云、腾讯云CDN收费不说，我用的免费证书，还得定时更新证书上传到阿里云腾讯云上，除非买他们的付费证书。。。。。。这真的是累了。", : "好用是好用，可惜免费用户不能用国内的节点，速度有点慢。", : "好用是好用，可惜免费用户不能用国内的节点，速度有点慢。", : "不得不承认 cloudflare 太好用了，支持各种 CDN 缓存策略，比阿里云牛太多了，而且还免费。", : "cloudflare 的控制台 <a href="https://0.z.wiki/autoupload/20240708/1IG5/2462X2082/image.png" target="_blank"><img style="max-width: 250px; max-height: 250px;" src="https://0.z.wiki/autoupload/20240708/1IG5/2462X2082/image.png" alt="image" /></a> ", : "不得不承认 cloudflare 太好用了，支持各种 CDN 缓存策略，比阿里云牛太多了，而且还免费。", : "得弄下 cloudflare 免费 CDN，别的奇技淫巧太折腾了。", : "得弄下 cloudflare 免费 CDN，别的奇技淫巧太折腾了。", : "我增加了把资源传到 jsdelivr 的能力，不过会延迟几分钟，这个后面想想怎么优化优化。", : "我增加了把资源传到 jsdelivr 的能力，不过会延迟几分钟，这个后面想想怎么优化优化。", : "https://github.com/Semibold/Weibo-Picture-Store 后面打算支持微博图床，到时候参考下这个代码。", : "<a href="https://4.z.wiki/autoupload/20240702/M2XO/326X1264/Screenshot_2024-07-02-21-22-29-39_df198e732186825c8df26e3c5a10d7cd.jpg" target="_blank"><img style="max-width: 250px; max-height: 250px;" src="https://4.z.wiki/autoupload/20240702/M2XO/326X1264/Screenshot_2024-07-02-21-22-29-39_df198e732186825c8df26e3c5a10d7cd.jpg" alt="image" /></a> 两千七百多啦😀😀😀", : "<a href="https://3.z.wiki/autoupload/20240622/W6dc/255X1263/Screenshot_2024-06-22-19-32-41-52_df198e732186825c8df26e3c5a10d7cd.jpg" target="_blank"><img style="max-width: 250px; max-height: 250px;" src="https://3.z.wiki/autoupload/20240622/W6dc/255X1263/Screenshot_2024-06-22-19-32-41-52_df198e732186825c8df26e3c5a10d7cd.jpg" alt="image" /></a> 图床的日PV有七百多了哈哈哈哈", : "【阿里云】尊敬的*********@gmail.com：您OSS的存储空间*********由于发布、传播违法不良信息，阿里云已对相关文件进行冻结，请及时删除文件。详细违规文件及排查指引请见邮件及站内信，若对封禁存在疑问请通过https://t.aliyun.com/U/******提交申诉。", : " <a href="https://8.z.wiki/autoupload/20240701/BQvK/1406X1906/image.png" target="_blank"><img style="max-width: 250px; max-height: 250px;" src="https://8.z.wiki/autoupload/20240701/BQvK/1406X1906/image.png" alt="image" /></a> 总有人上传色情内容，我都无奈了😮‍💨", : " <a href="https://8.z.wiki/autoupload/20240701/BQvK/1406X1906/image.png" target="_blank"><img style="max-width: 250px; max-height: 250px;" src="https://8.z.wiki/autoupload/20240701/BQvK/1406X1906/image.png" alt="image" /></a> 总有人上传色情内容，我都无奈了😮‍💨", : "<a href="https://3.z.wiki/autoupload/20240622/W6dc/255X1263/Screenshot_2024-06-22-19-32-41-52_df198e732186825c8df26e3c5a10d7cd.jpg" target="_blank"><img style="max-width: 250px; max-height: 250px;" src="https://3.z.wiki/autoupload/20240622/W6dc/255X1263/Screenshot_2024-06-22-19-32-41-52_df198e732186825c8df26e3c5a10d7cd.jpg" alt="image" /></a> 图床的日PV有七百多了哈哈哈哈", : "我粘贴图片试试 <a href="https://5.z.wiki/autoupload/20240413/e0Cd.70X396-image.png" target="_blank"><img style="max-width: 250px;" src="https://5.z.wiki/autoupload/20240413/e0Cd.70X396-image.png" alt="image" /></a> ", : "收藏了 <img src="https://z.wiki/autoupload/20240216/etef.emoji.zip/emoji/happy.png" /> <img src="https://z.wiki/autoupload/20240216/etef.emoji.zip/emoji/clap.png" /> <img src="https://z.wiki/autoupload/20240216/etef.emoji.zip/emoji/whee.png" /> ", : " <img src="https://z.wiki/autoupload/20240216/etef.emoji.zip/emoji/bow.png" /> <img src="https://z.wiki/autoupload/20240216/etef.emoji.zip/emoji/bow.png" /> <img src="https://z.wiki/autoupload/20240216/etef.emoji.zip/emoji/good.png" /> <img src="https://z.wiki/autoupload/20240216/etef.emoji.zip/emoji/good.png" /> ", : "好看多了",

# Let's Encrypt 证书 ### 阿里云证书 一直是[阿里云](http://aliyun.com/)的忠实粉丝，从上学的时候就开始用阿里云的服务，到现在十多年了。 <ImgView title="阿里云" url="https://2.z.wiki/autoupload/20240324/uWpp.225X225-image.png" /> 网站的证书也一直用阿里云的免费证书，免费证书是一年有效期，到期后需要手动更新，人力成本倒也可控。 <ImgView title="阿里云证书" url="https://2.z.wiki/autoupload/20240323/o3Zk.266X2442-image.png" /> 然而 23 年年底服务调整，有效期统一改为 3 个月。 > 对于免费领取的SSL证书，签发后的证书有效期统一变更为3个月。如果您希望继续使用12个月有效期的免费证书，则需收取相关服务费，费用为68元/张/年。购买以及升级指南，请参见申请免费DV单域名试用证书和免费版SSL证书升级指南。 <ImgView title="阿里云证书" url="https://1.z.wiki/autoupload/20240323/UzdD.1028X1848-image.png" /> 目前我申请了十多个证书，三个月一次手动更新成本确实高了点。 ### 新证书 简单问了下 ChatGPT，目前就流行的免费证书为 [Let's Encrypt](https://letsencrypt.org/)，不仅免费，还能通过程序自动化更新。 <ImgView title="Let's Encrypt 证书" url="https://3.z.wiki/autoupload/20240323/PxjN.148X234-image.png" /> 参考文档：[How to Install Let’s Encrypt (Certbot) on CentOS 8](https://tecadmin.net/how-to-install-certbot-on-centos-8/) 通过脚本一键更新证书，后续还可以结合 [crontab](https://z.wiki/snippets/shell/crontab.html) 自动更新，再也不用关心证书的事情啦。 <ImgView title="Let's Encrypt 证书" url="https://6.z.wiki/autoupload/20240323/rFHJ.600X1173-cert.gif" /> ```shell # 模拟更新所有证书 sudo certbot renew --nginx --dry-run # 一键更新所有 nginx 证书 sudo certbot renew --nginx ``` ### 总结 总结下 Let's encrypt 的有点 * 自动下载 * 自动部署 * 自动续期 <ImgView title="Let's Encrypt 证书" url="https://z.wiki/autoupload/20240324/2NA9.225X225-image.png" /> : "到期还有邮件提醒！！ <a href="https://5.z.wiki/autoupload/20240605/eMoh/2780X1264/Screenshot_2024-06-05-22-41-55-45_6cf654f91021b6bc082d9f2a76a62578.jpg" target="_blank"><img style="max-width: 250px;max-height: 250px;" src="https://5.z.wiki/autoupload/20240605/eMoh/2780X1264/Screenshot_2024-06-05-22-41-55-45_6cf654f91021b6bc082d9f2a76a62578.jpg" alt="image" /></a> ", : "太方便了，不过如果使用了CDN怎样才能自动化更新证书呢？",

# 域名备案流程 ### 第一次备案 5年前曾有一次走过一次本案流程，当时在阿里云的域名+阿里云的机器，备案最麻烦的是还得去照相馆拍照😌 ### 第二次备案 双十一的时候，腾讯轻量级服务器打折扣，2C4G的机器，3年只需要不到200块钱，简直太划算了，远比阿里云的教育优惠还便宜 > [阿里云](https://playground.z.wiki/search/page?keyword=%E9%98%BF%E9%87%8C%E4%BA%91)教育优惠：8块钱1C1G一个月，但是只有学生才能享受该优惠 > 2022-04-09 更：腾讯又搞活动，给免费升级`4C4G`，nice~ > > <ImgView title="网站备案" url="https://z.wiki/images/20220409/1cb4d2402c514752a5a142d17b0453bb.png" /> <ImgView title="网站备案" url="https://z.wiki/images/20211118/1488e183525d43b29dea72e8c109d898.png" /> 机器都搞好了，而且一次性买了三年，咬咬牙，备案再麻烦也得试试 尝试之前还在想，难道现在还得去照相馆吗？还没升级吗？果然，手机就能搞定了✌🏻✌🏻✌🏻 备案得有域名啊，干脆在腾讯新买一个域名好了（后来发现，阿里云的域名+腾讯的机器也可以备案，直接在腾讯申请就行） ### 开始备案 #### 设置域名解析 给域名添加`A`记录，解析到指定的`IP` <ImgView title="网站备案" url="https://z.wiki/images/20211118/d1459dc3cfff4245a69e56313c971c06.png" /> 添加好`A`记录后几分钟即可访问，但是没多久便会被腾讯拦截 > 网站未备案，需要备案后才可访问。吧啦吧啦 <ImgView title="网站备案" url="https://z.wiki/images/20211118/b59037b763374238bbcd728ecfc42f3d.png" /> #### 申请备案 首先在腾讯云官网申请，填写申请单 1. 填写域名+机器IP <ImgView title="网站备案" url="https://z.wiki/images/20211118/9312a62bdba041369f5ac594ea98600d.png" /> 2. 填写网站信息、负责人信息（各种证件照片、视频等） <ImgView title="网站备案" url="https://z.wiki/images/20211118/70c7e88bd2324ae98cfa10b93d98e25d.png" /> 3. 提交备案 <ImgView title="网站备案" url="https://4.z.wiki/images/20211118/2be227120a4c4c4c9297c23f1d2c3220.png" /> 5. 腾讯审核 腾讯审核过程中会打电话咨询，可能会对备案内容做稍微调整 5. 管局审核 管局审核时间比较长，一周左右 6. 完成 <ImgView title="网站备案" url="https://4.z.wiki/images/20211118/24b53e282d024fe2a7d09531f79bed54.png" /> 开开心心的给网站添加`ICP`号啦~ <ImgView title="网站备案" url="https://z.wiki/images/20211118/079473f9753c46928ac1beafea3032d0.png" /> : "好文章", : "回复:"中国大陆" ------------ 是的，内地都有这问题", : "中国大陆", : "决页面报错无法打开的问题", : "备案太麻烦了。😠",

# debian 11 国内镜像源 ### 使用说明 将`/etc/apt/sources.list`文件中`Debian`默认的软件仓库地址和安全更新仓库地址修改为国内的镜像地址即可， 比如将`deb.debian.org`和`security.debian.org`改为`mirrors.aliyun.com`，并使用`https`访问，可使用如下命令： ```shell sed -i "s@http://(deb|security).debian.org@https://mirrors.aliyun.com@g" /etc/apt/sources.list ``` > PS：以上命令可直接执行，一键切换阿里云镜像源 ### 国内镜像源 #### 阿里云 ``` deb https://mirrors.aliyun.com/debian/ bullseye main non-free contrib deb-src https://mirrors.aliyun.com/debian/ bullseye main non-free contrib deb https://mirrors.aliyun.com/debian-security/ bullseye-security main deb-src https://mirrors.aliyun.com/debian-security/ bullseye-security main deb https://mirrors.aliyun.com/debian/ bullseye-updates main non-free contrib deb-src https://mirrors.aliyun.com/debian/ bullseye-updates main non-free contrib deb https://mirrors.aliyun.com/debian/ bullseye-backports main non-free contrib deb-src https://mirrors.aliyun.com/debian/ bullseye-backports main non-free contrib ``` #### 腾讯云 ``` deb https://mirrors.tencent.com/debian/ bullseye main non-free contrib deb-src https://mirrors.tencent.com/debian/ bullseye main non-free contrib deb https://mirrors.tencent.com/debian-security/ bullseye-security main deb-src https://mirrors.tencent.com/debian-security/ bullseye-security main deb https://mirrors.tencent.com/debian/ bullseye-updates main non-free contrib deb-src https://mirrors.tencent.com/debian/ bullseye-updates main non-free contrib deb https://mirrors.tencent.com/debian/ bullseye-backports main non-free contrib deb-src https://mirrors.tencent.com/debian/ bullseye-backports main non-free contrib ``` #### 清华大学 ``` deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bullseye-security main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/debian-security bullseye-security main contrib non-free ```

# CentOS 8 寿终正寝 > 背景：随着2022年的到来，`CentOS 8`的寿命也终止了，`CentOS 8`将无法获取更新功能，更为致命的是，原来的镜像源也已移除。 这意味着无法通过`yum`进行软件安装、软件更新等操作了。第三方源也无法同步`CentOS 8`的源。 本想安装`JDK`，发现如下报错。 ```shell [root@046d05b87ece yum.repos.d]# yum update Failed to set locale, defaulting to C.UTF-8 CentOS Linux 8 - AppStream 81 B/s | 38 B 00:00 Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist ``` 看来`CentOS 8`的寿终正寝还真影响到我了。😓 <ImgView title="寿终正寝" url="https://z.wiki/images/20220520/0225197518a5476a8cfb884ab3fc08c3.png" /> 正好顺便换成国内镜像，下载资源还能快点。 ### 国内镜像 [网易源](http://mirrors.163.com/centos-vault) [阿里云源](https://mirrors.aliyun.com/centos-vault) [华为云源](https://repo.huaweicloud.com/centos-vault) [腾讯源](https://mirrors.cloud.tencent.com/centos-vault/) ### 一键切换(推荐) 在服务器上执行以下脚本完成一键切换阿里云镜像 ```shell /bin/bash -c "$(curl -fsSL https://z.wiki/autoupload/20230204/od1H.change-mirrors.sh)" ``` ### 手动切换 #### 备份原始源文件 1. 进入目录`/etc/yum.repos.d` ```shell cd /etc/yum.repos.d ``` 2. 新建名称为`bak`的文件夹 ```shell mkdir bak ``` 3. 将所有源文件保存到`bak`文件夹里 ```shell mv *.repo bak ``` #### 下载阿里镜像源文件 下载对应系统的源文件并放到/etc/vum.repos.d目录下 ```shell curl -o /etc/yum.repos.d/CentOS-Base-Aliyun.repo http://mirrors.aliyun.com/repo/Centos-8.repo ``` #### 更新 1. 清除`yum`仓库缓存 ```shell yum clean all yum makecache ``` 2. 更新 ```shell yum update ``` ### 备用方案 备份并切换源 ```shell # 备份原配置 mkdir /etc/yum.repos.d/bak mv /etc/yum.repos.d/CentOS-Linux-* /etc/yum.repos.d/bak # 写入新镜像地址 cat <<EOF > /etc/yum.repos.d/centos.repo [baseos] name=CentOS Linux $releasever - BaseOS baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-vault/8.5.2111/BaseOS/$basearch/os/?arch=$basearch gpgcheck=1 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial [appstream] name=CentOS Linux $releasever - AppStream baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-vault/8.5.2111/AppStream/$basearch/os/ gpgcheck=1 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial [extras] name=CentOS Linux $releasever - Extras baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-vault/8.5.2111/extras/$basearch/os/ gpgcheck=1 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial EOF ``` 更新软件 <ImgView title="centos 更新软件" url="https://z.wiki/images/20220320/3755fa2ff4374cbda253fb2dc29c43be.png" />: "👍👍👍 ",

# TLS 指纹 <ImgView title="TLS 指纹" url="https://z.wiki/autoupload/20240113/o2WU.186X163-image.png" /> 大多数现代网站现已普遍采用 HTTPS，其建立过程涉及服务器与客户端之间进行 TLS 握手。在此握手阶段，双方会相互交换支持的 TLS 版本、加密算法等关键信息。鉴于不同客户端之间存在显著差异，且这些信息通常较为固定，服务器能够利用 TLS 握手的特征数据来区分请求类型，判断是常规用户的浏览器访问还是来自如 Python 等脚本的自动化访问工具。 JA3 是生成 TLS 指纹的一个常用算法。它的工作原理如下： 1. 收集客户端特征 a. 在解析 TLS 握手客户端发送的 ClientHello 报文中获取 SSLVersion 版本、Cipher 客户端支持的加密套件、SSLExtention SSL的扩展内容集合、 EllipticCurve SSL的扩展内容里面的【supported_groups】(CurveP256,CurveP384,CurveP521,X25519)、 EllipticCurvePointFormat SSL的扩展参数里面的【sec_point_formats】(uncompressed,ansiX962_compressed_prime,ansiX962_compressed_char2) ``` SSLVersion,Cipher,SSLExtension,EllipticCurve,EllipticCurvePointFormat ``` 2. 特征举例 ``` 769,47-53-5-10-49161-49162-49171-49172-50-56-19-4,0-10-11,23-24-25,0 ``` 该特征值可以通过 [Wireshark](https://www.wireshark.org/) 抓包获取 <ImgView title="TLS 指纹" url="https://6.z.wiki/autoupload/20240113/XiPV.760X1248-image.png" /> <ImgView title="TLS 指纹" url="https://5.z.wiki/autoupload/20240113/o3vv.611X998-image.png" /> 3. 对特征值进行哈希运算，产生 32 位长度的哈希值 ``` 769,47-53-5-10-49161-49162-49171-49172-50-56-19-4,0-10-11,23-24-25,0 --> ada70206e40642a3e4461f35503241d5 769,4-5-10-9-100-98-3-6-19-18-99,,, --> de350869b8c85de67a350c8d186f11e6 ``` 4. 和已知的哈希值进行对比判断是否为爬虫 a. 如将常见的爬取工具（curl、wget、urllib、httpx、requests、golang）的指纹加入黑名单，从而屏蔽相关爬虫。 b. 将浏览器的指纹加入白名单，防止误伤。 c. TLS 指纹可以用作反爬，但是也并非不可伪造（伪造成本高），必要时需要和其他指纹搭配使用。 d. 想要获取 TLS 指纹需要依赖网络设备或代理服务器或安全网关，应用层很难直接获取。 5. 常见工具的指纹（通过 https://tls.browserleaks.com/json 获取的指纹） curl ``` { "user_agent": "curl/8.1.2", "ja3_hash": "2bab0327a296230f9f6427341e716ea0", "ja3_text": "771,4866-4867-4865-49200-49196-49192-49188-49172-49162-159-107-57-52393-52392-52394-65413-196-136-129-157-61-53-192-132-49199-49195-49191-49187-49171-49161-158-103-51-190-69-156-60-47-186-65-49169-49159-5-4-49170-49160-22-10-255,43-51-0-11-10-13-16,29-23-24-25,0", "ja3n_hash": "89c23ef504c3cc9ccd6580643494edae", "ja3n_text": "771,4866-4867-4865-49200-49196-49192-49188-49172-49162-159-107-57-52393-52392-52394-65413-196-136-129-157-61-53-192-132-49199-49195-49191-49187-49171-49161-158-103-51-190-69-156-60-47-186-65-49169-49159-5-4-49170-49160-22-10-255,0-10-11-13-16-43-51,29-23-24-25,0", "akamai_hash": "64a832f547be33249bf4d33e8a46c5dc", "akamai_text": "3:100;4:10485760;2:0|1048510465|0|m,s,a,p" } ``` wget ``` { "user_agent": "Wget/1.21.1", "ja3_hash": "b9c865e0f840d0946a3b80a0e142610c", "ja3_text": "771,4866-4867-4865-49196-49200-163-159-52393-52392-52394-49327-49325-49315-49311-49245-49249-49239-49235-49195-49199-162-158-49326-49324-49314-49310-49244-49248-49238-49234-49188-49192-107-106-49267-49271-196-195-49187-49191-103-64-49266-49270-190-189-49162-49172-57-56-136-135-49161-49171-51-50-69-68-157-49313-49309-49233-156-49312-49308-49232-61-192-60-186-53-132-47-65-255,0-11-10-35-22-23-49-13-43-45-51,29-23-30-25-24,0-1-2", "ja3n_hash": "0be23e71d7ae7d0c839040ef3ef66e19", "ja3n_text": "771,4866-4867-4865-49196-49200-163-159-52393-52392-52394-49327-49325-49315-49311-49245-49249-49239-49235-49195-49199-162-158-49326-49324-49314-49310-49244-49248-49238-49234-49188-49192-107-106-49267-49271-196-195-49187-49191-103-64-49266-49270-190-189-49162-49172-57-56-136-135-49161-49171-51-50-69-68-157-49313-49309-49233-156-49312-49308-49232-61-192-60-186-53-132-47-65-255,0-10-11-13-22-23-35-43-45-49-51,29-23-30-25-24,0-1-2", "akamai_hash": "", "akamai_text": "" } ``` chrome ``` { "user_agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36", "ja3_hash": "23a162006f0b85619ad19cb155e69511", "ja3_text": "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,23-51-43-0-10-16-5-11-13-65281-18-27-17513-45-65037-35,29-23-24,0", "ja3n_hash": "473f0e7c0b6a0f7b049072f4e683068b", "ja3n_text": "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,0-5-10-11-13-16-18-23-27-35-43-45-51-17513-65037-65281,29-23-24,0", "akamai_hash": "52d84b11737d980aef856699f885ca86", "akamai_text": "1:65536;2:0;4:6291456;6:262144|15663105|0|m,a,s,p" } ``` Microsoft edge ``` { "user_agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0", "ja3_hash": "f2c97279a85d68a652296450ecdb203d", "ja3_text": "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,13-35-0-45-65037-18-11-10-51-65281-27-43-17513-5-16-23,29-23-24,0", "ja3n_hash": "473f0e7c0b6a0f7b049072f4e683068b", "ja3n_text": "771,4865-4866-4867-49195-49199-49196-49200-52393-52392-49171-49172-156-157-47-53,0-5-10-11-13-16-18-23-27-35-43-45-51-17513-65037-65281,29-23-24,0", "akamai_hash": "52d84b11737d980aef856699f885ca86", "akamai_text": "1:65536;2:0;4:6291456;6:262144|15663105|0|m,a,s,p" } ``` 目前主流的云服务商均支持基于 TLS 指纹的 WAF，比如：[阿里云](https://playground.z.wiki/search/page?keyword=%E9%98%BF%E9%87%8C%E4%BA%91)、Akamai。 可以通过以下工具查看当前客户端的 TLS 指纹 1. https://tls.browserleaks.com/json 2. https://browserleaks.com/tls 3. https://www.ssllabs.com/ssltest/viewMyClient.html 4. Wireshark（获取特征值，需要自己去计算 TLS 指纹） PS：不同网站服务端获取到的密码套件（Cipher Suites）不同，因此可能看到不同网站给出了不同的 TSL 指纹。 <ImgView title="TSL指纹" url="https://z.wiki/autoupload/20240113/fFbL.128X433-image.png" />