遇到过， gitlab 的这个功能是每三秒请求一次 url 看看有没有新内容，你在 runner 的主机上 curl 一下 gitlab ，看看是不是网络问题

Workflow

@ZE3kr 不小心点回复了…

跑个 iperf 实测一下看速度达不达标就好了， 600M 以上就都可以忍

其实经实际测试超五类能到 800M ，所以感觉对 6 类无强烈需求

实际测试一下

要看怎么个不能解析。有可能是 TCP 可以解析 UDP 不行

@Coxxs 大陆网站只用它们家的 DNS 功能的话还算可以

@phoenixlzx Cloudflare 这次才公开这种服务，其他很多 DNS 其实都有。但毕竟 CF 是世界上最快的 DNS 了（ http://www.dnsperf.com

@cocochan 我不觉得 sb 的证书有什么问题。域名注册商应该就不允许用户去注册 www.sb 这样的域名

是不是开隔行扫描了？

@ranran 一开始是 Beta 所以不信任，现在 LE 已经不是 Beta 阶段了

低版本 IE 有多低？ WinXP SP3 的 IE6 的 LE 和 StartSSL 都没问题

这是原创么
https://www.landiannews.com/archives/24897.html

北京联通在路由器上配置的自动 IPv6 配之后就有 IPv6 了， 6to4 ，求各位大神解释一下这能不能看出是运营商原生的，还是基于类似网络共享协议的

https://i.imgur.com/qHRahDK.jpg
https://i.imgur.com/PQEpoIR.jpg

还有就是各位分到的 IPv6 是 Block64 还是 Block48 ？我这个是 48

@ranran 老 GitHub 用户的 Pages 不是 GitHub.io 而是 GitHub.com 的子域名（相信老用户都知道这点），所以能签 GitHub.com ，不过说这些也没用，证书早就被贴出来了很明显就是有 github.com

为了截这张图专门把显示器转了 90 度：

http://i.imgur.com/wSXeFo8.png

证书公钥（已包含了证书链）

https://gist.github.com/ZE3kr/cffcfa23bb6e54a64058709649319e44

wosign 搞了那么多验证方式，最终有漏洞导致都能签出 github.com 证书，不太安全，还好现在修复了吧

能用的，没有问题， HTTP 验证或 DNS 验证都行的。而且兼容性也比较好，可能没一些老牌的证书商的兼容性那么好

lets encrypt 确实会比 wosign 和 start ssl 好，首先 LE 是完全自动化的，验证系统感觉也比较靠谱，关键 LE 是免费吊销证书， StartSSL 吊销要额外花钱这点实在是太坑；而且 LE 证书是 3 个月有效期，比一年的要安全，我感觉有效期是越短越好。 @alect @abelyao

@kamin 这个我知道，但是如果是在操作系统上设置效率不会很高，很多 VPS 也不给提供防火墙功能，如果可以还是在防火墙上配置端口和 IP 段限制，但是终究都是基于 3 层或以上的层级防御，还是能专门针对你的服务器搞。

但是如果能有 IPv6 ，比如被分配到的是一个 /64 的 IPv6 ，那么 IP 之后的很多位就可以随机设置（/64 约有 2^64 种可能），应该极难被探测到， IP 都不能知道，相当于就是直接在第二层做防御，除非把你的服务商整个搞掉，或者把 CF 搞掉才有效果，所以这样做肯定是最强力有效的。

哦，我说的是被别人安装上插件的情况…