课业繁重，没太多时间水 Blog 哈...... 记录下几个常见的问题，以供参考。

为什么不再使用 StartSSL 的证书

StartCom 目前被 WoSign 控制，而 WoSign 被某数字公司控制[1]。最近 WoSign 频曝丑闻[2]，最早就对 WoSign 不太认可的 Mozilla 已经开始考虑吊销它们的 CA 证书了[3]。

概述

在无法使用 HTTPS 时，或需要增加前端安全时，用 JS 加密是个可行的方法。Crypto-JS 支持 MD5/SHA-1/SHA-2/SHA-3/HMAC/PBKDF2 等 Hash，以及 AES/DES/Triple DES/Rabbit/RC4/RC4Drop 等 Cipher，可自选 Block Modes 和 Padding。可单独加载某一种模式，有很强的组合性。

地址：https://code.google.com/archive/p/crypto-js/ && https://github.com/brix/crypto-js

xiaopc 按：原书没有提到这个问题，可能让读者很困惑（比如我( ×ω× ) ）

1. 从环境变量取 HTTP_PROXY 的服务可能受影响（wget/curl 之类没事）。
2. 这个服务向外连接时数据可能会被指定的 HTTP_PROXY 截取。
3. CGI/FPM 模式下。
4. nginx修复：在 fastcgi.conf 加：

   1	fastcgi_param HTTP_PROXY "";

5. Apache 有官方更新。

Vultr 真是大方...最便宜的 plan 只有 5$/m，相当于白送 4 个月，而且是按实际使用小时计费的！！（与某里云按量计费就涨价相比大大的良心）

支持 PayPal 用银联（不用信用卡）真是少有的国外服务商...

Aff: http://www.vultr.com/?ref=6926608-3B

2018/3/11 update

这个方法现在有许多问题（无法获得真实IP等），鉴于现在 Google Analytics 服务可用性在好转，不再建议使用这种方式。如果追求可靠性的话，建议使用国内的服务或者自建统计服务。

ps: 这是这个 Blog 点击量和搜索量最高的页面......

网上反代 Analytics 的 conf 代码都是适应旧版 Analytics 的，没有反代 reCaptcha 的代码。在改代码的时候遇到了不少坑，下面是踩了坑后的成果。