好久不见！😀

最近抽出了一些时间，把域名从 eaimty.xyz 折腾到了 eaimty.com，毕竟 com 域名是最传统也是最老牌的域名。
记得当时买 xyz 域名时正好 godaddy 打折，也就凑乎用了一段时间。几天前发现 Freenom 上的 com 域名炒鸡便宜，所以就买了下来。

以前的所有服务，全部搬迁到了新的域名下，同时也对旧的域名做了 301，也就不用担心 SEO 了。
更换域名的同时，顺便把博客和其它一些服务搬到了一台新的服务器上，所以访问速度应该有所提升。

网站的其它设置没有变化。安全方面，仍然是全站 ssl+hsts+http2。

之前一段时间，本博客一直在用 letsencrypt 的 SSL 证书。这个证书的优点是免费，然而缺点也很明显，就是使用起来比较麻烦，而且有效期只有 3 个月。
我是个懒人，所以能一劳永逸的事，我都会一次性做完。很早之前就了解到 CloudFlare 有免费的 SSL 证书，但是假如仅在 CloudFlare 后台中开启它的话，并不能做到全站加密，只能开启 Flexible 模式，而不是 Full 模式。

进入 CloudFlare 后台 ->Crypto，可以看到第一项就是免费提供的 SSL。
这里有 4 种模式可选：Off（关闭 SSL）、Flexible（视情况而定）、Full（全部加密，需要在服务器上部署证书，但 CloudFlare 不会检查证书的有效性）、Full(Strict)（严格模式，也就是全部加密，而且 CloudFlare 会检查服务器上的证书是否有效）。
在这里，我们的目标是开启 Full 模式，实现方式是：首先自签一个泛域名的证书，然后在 Nginx 中设置通过 HTTPS 访问网站，最后到 CloudFlare 中设置 SSL 模式。
当然，如果你想要开启 Full(Strict) 模式，也是可以的，但服务器上就不能部署自签名的证书了，而需要一个有效机构颁发的证书，例如 letsencrypt 的证书，然而怎么做的缺点就是需要定期续期。

使用自签名证书就不存在这个问题了，你想签多长时间的有效期就可以签多长时间 （我签了 20 年，2333333），更换服务器时，也仅需要把证书文件拷到新服务器上。