https所謂的安全，指的只是瀏覽器端到網站端的資料交換安全，不會遭攔截變造，但並不是保證網站資訊提供業者也安全，今天如果我做了一個〝像〞購物網站，也提供一個類〝刷卡介面〞讓你打卡號，在隨便申請一個免費ssl金鑰，你看到的也會是一個完整的含加密鎖頭的購物網站，然後你就這麼把卡號打上線上刷卡，你會知道他是來蒐集卡號的嗎。
還是那句話，良好的網站使用習慣，不在陌生不熟識的網站打上任何個資，這比什麼啟不啟用警告都來的重要。

煩,作業系統版本太老根本不能裝新的TLS1.2,要搞就是整個砍掉重練,系統做新的也不知道支不支援舊版的php/mysql

可以拉，只是要有一點技巧。

root@tsdkm:~ # uname -a
FreeBSD tsdkm 12.1-STABLE FreeBSD 12.1-STABLE #0 r362529M: Tue Jul 14 09:30:28 CST 2020 64/sys/GENERIC amd64
root@tsdkm:~ # php -v
PHP 5.6.40 (cli) (built: Jun 17 2020 22:20:16)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2016, by Zend Technologies
root@tsdkm:~ # mysql -V
mysql Ver 14.14 Distrib 5.7.30, for FreeBSD12.1 (amd64) using EditLine wrapper
root@tsdkm:~ #

我們家的情況也是一樣，野口大的建議確實可行，在前面多加一個proxy伺服器來當代理，只是得多架一部server而已，不然就回到原本狀態，拿掉https，直接走http就好，最多只是網址列多一個字眼，反而不會阻擋，瀏覽起來也沒有任何影響，發個公告告知大家，網址在改回http://就好了。

支持的，是支持站，並不在乎有沒有https，站長大，加油∼
:agree: :agree: :agree:

我的FreeBSD版本是7.3,這麼老了還有辦法嗎XD

其實這個早晚都得弄,不然依G家的***威,網站會混不下去

我記得這邊之前就改用 nginx 了.
如果是這樣的話, 只要重新編譯 openssl 或 boringssl 再編譯 nginx 就可以.
php 反正走 fpm, 可以不用管. php 沒動到, mysql 就不用動到.

如果要做 r-proxy, 多一台主機是比較方便, 不過多代管一台主機就多一個成本.
如果做在同一台, 那跟上面重弄 openssl/nginx 幾乎一樣, 沒省到什麼工.

OS版本太老,openssl根本不給裝XD 我記得是0.x版的,有支援TLS1.2的是1.0板以上,不給裝

用 tarball compile 也不行?
我記得幾年前弄過一台很古老的 Debian 機器, 就只是跑 samba, 為了停用 smb1 只好升級 samba.
因為新的的 samba source 用了新的標準, 舊的 g++ 不支援, 只好連 gcc 都由 tarball 重做. 我記得 openssl 也是.
做應該是可以, 就是要花時間, 因為環境太舊, build 碰到少什麼就只好再加上去... 可能要花幾天的時間吧.

先讓 pcdvd 走 http 未加密流量
DNS 給 cloudflare 代管，然後上 CDN
https://dash.cloudflare.com

cloudflare 加密模式選擇 flexible
https://imgur.com/OjG7330

讓 cloudflare 幫你做 retune 302
如果可以，可以上傳原本購買的憑證
https://imgur.com/TUvYYNF

這樣也不用再加 proxy
完全不用管 openssl 版本
也不需要編譯任何東西




FreeBSD 7.2 真的太舊了
ports tree 光更新就有得你搞了
一大堆相依性問題，等你都解決了
我都可以重做十台 FreeBSD 11 了
除非沒有別的辦法，不然這樣搞不合乎效率