quakemachineX

关于浏览器支持 TLSv1.3 的情况请参考：https://caniuse.com/#feat=tls1-3

主流的 Chrome 70+ 版本支持 TLS 1.3 Final；Firefox 63+ 确认 about:config 中的 security.tls.version.max 为 4；

具体方法：

1. 修改 lnmp1.5 脚本文件
首先是 \lnmp1.5\include\version.sh 文件，将 Openssl_Ver='openssl-1.0.2o' 修改为：Openssl_Ver='openssl-1.1.1a'

2. 使用 lnmp1.5 脚本升级 nginx

进入 lnmp1.5 目录，执行命令：

./upgrade.sh nginx

然后输入需要升级的 nginx 版本号，如目前最新的 1.15.8。nginx 最新版本号可从官网获取：http://nginx.org

静待编译完成。

执行 nginx -V 可查询详细配置信息：

nginx version: nginx/1.15.8
built by gcc 5.4.0 20160609 (Ubuntu/Linaro 5.4.0-6ubuntu1~16.04.11)
built with OpenSSL 1.1.1a 20 Nov 2018
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module --with-stream --with-stream_ssl_module --with-openssl=/home/vmmate/Src/lnmp1.5-full/src/openssl-1.1.1a --with-ld-opt='-ljemalloc'

3. 修改主机配置文件

ssl_protocols 加入 TLSv1.3 支持，如：

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers 参考配置（包含 TLS13 是 TLS 1.3 新增的 Cipher Suite，加在最前面即可；）：

ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256
:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128
:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES
:EECDH+aRSA+3DES:RSA+3DES:!MD;

文件修改完，重启一下 nginx：

sudo lnmp nginx restart

然后就可以去浏览器访问验证一下。

TLSv1.3 是否开启成功验证:

1、Chrome 70+ 版本打开网站，F12 打开开发者工具，「Security」可以看到 Connection - secure (strong TLS 1.3) 字样信息。

2、Firefox 63+ 版本打开网站，F12 打开开发者工具，「网络」，刷新页面，在「网络」资源列表下随便选中一个本站链接或者打开页面的链接，然后在右侧详细信息查看「安全性」即可看到连接协议版本。

3、在线检测：https://www.ssllabs.com。

之前类似：

user_pref("dom.ipc.plugins.enabled", false);

的方法已经失效。

新方法：

1. about:config 新加个布尔值（boolean）：

dom.ipc.plugins.unloadASAP 设成 true

有插件的时候有进程，没插件就没进程，14.0.1上正常；

2. 完全禁用：

在 Vista ~ Windows 8 系统，我的电脑，属性中，添加“环境变量”

MOZ_DISABLE_OOP_PLUGIN 值设为 YES

这样有没有插件都不会启动 plugin-container.exe。

最近发现我的 Firefox 界面很卡，点击菜单，收藏夹等都会有微小的卡顿，让人很不爽。插件全部禁用，无用，6.0 升级到 7.01 再到 8.0 beta6，无用，同样配置的 Firefox 便携版在我的 Dell 笔记本上却没有这现象~~

最后回忆，前几天为了玩 BF3 装了最新的 NVIDIA 285.62 驱动然后“一如既往”禁用了它的 3D 眼镜服务 NVIDIA Stereoscopic 3D Driver Service ，重新启用，卡顿消失~

我靠，这什么跟什么啊！

地址栏输入 about:Config，

gfx.font_rendering.cleartype.always_use_for_content;true
gfx.font_rendering.cleartype.use_for_downloadable_fonts;true

cleartype 级别，0 到 100 ，100 最大；
gfx.font_rendering.cleartype_params.cleartype_level;100

对比度增强，0 到100， 100最大 ；
gfx.font_rendering.cleartype_params.enhanced_contrast;200

gamma 值 1.0 到 2.2，这里它是按照 cleartype 的注册表值来指派的，1000-2200/1000 对应 1.0 和 2.2；
gfx.font_rendering.cleartype_params.gamma;2200

渲染像素结构，0 = flat, 1 = RGB, 2 = BGR 液晶就用RGB ；
gfx.font_rendering.cleartype_params.pixel_structure;1

渲染模式，0 = default, 1 = aliased, 2 = GDI Classic, 3 = GDI Natural,
4 = Natural, 5 = Natural Symmetric ；能开启次像素渲染 5 效果最好
gfx.font_rendering.cleartype_params.rendering_mode;5

其中 gfx.font_rendering.cleartype_params.enhanced_contrast 取值对字体浓淡影响较大，自己试试吧，数值越大越黑。

现在基本 80% 时间在用 FireFox 了，插件比较好玩。无聊点了一下 TrackBack 按钮，居然没反应，G 了一下才发现 FireFox 不支持剪贴板操作（它还不支持本地查看图片~.~，规矩真多）；可是我看 MediaFire.com 明明支持 FireFox 把文件地址复制到剪贴板啊，于是把 MediaFire.com 的 main.js 下下来看了一下，原来是通过一个 Flash 文件来变相处理的。继续 G ，发现了这个方法的始作者 jeffothy ，他的文章为 Clipboard Copy。结合他的方法和 IE 本身简单的操作剪贴板，跨浏览器版本的“复制到剪贴板”源程序如下：

function copyTrackBack(str)
{
  if (window.clipboardData) {
    var copyornot = confirm('复制TrackBack到剪贴板?');
    if (copyornot) {
    window.clipboardData.setData("text", str);
    }
  }else{
    var copyornotm = confirm('复制TrackBack到剪贴板?');
    if (copyornotm) {
        var flashcopier='flashcopier';
        if(!document.getElementById(flashcopier)) {
            var divholder=document.createElement('div');
            divholder.id=flashcopier;
            document.body.appendChild(divholder);
        }
        document.getElementById(flashcopier).innerHTML='';
        var divinfo='';
        document.getElementById(flashcopier).innerHTML=divinfo;
    }
  }
  return false;
}

_clipboard.swf 请到原作者页面下载。