"2017 年" 一般日期 $70 起跳

(1) 台北火車站 -> 台北市南港展覽館： 約 $320 ~ $350 NTD

(2) 台北火車站 -> 新北市蘆洲徐匯中學：約 $285 NTD （走重陽橋）

(3) 蘆洲徐匯中學 -> 板橋火車站： 約 $290 ~ $310 NTD

(4) 台北火車站 -> 晶華酒店： 約 $140 ~ $160 NTD

(5) 台北火車站 -> 美麗華摩天輪： 約 $225 ~ $275 NTD

(6) 台北火車站 -> 科技大樓： 約 $200 NTD(2017-02-27 22:50)

1. 這麼可愛的妹子，各種表情、笑容全身的都貼上來吧！


2. 三視圖？

沒有吧！ 我看起來缺一視阿（You know what！），
也傳上來吧，我承受的住。
🐷(2017-02-24 13:05)

[h1]便宜的 SSL/TLS 憑證證書購買，與常見安裝、測試、驗證問題整理！[/h1]


1. 從 2017 年二月初起， Google Chrome 會把「有 user/password 的 http:// 明文頁面」，標記為「不安全」

2. So, 你身為網站管理者，當然就想要去買 + 安裝 ... 結果，遇到一堆問題！

3. 我之前預過下列問題，
把這些 TLS/SSL 相關問題整理如下 Q & A 模式，請參考。



[h2](3.1) 哪裡買便宜的 SSL/TLS 憑證/證書，你買哪一家？[/h2]

Answer-3.1:

我買 SSLs.com 的 Comodo 基本款，
五年 $24.99 USD，應該是最便宜的之一。



[h2](3.2) 有無國內的廠商可以買？ [/h2]

Answer-3.2:

台灣我相信賣 Domain / VPS 的廠商應該都有！
e.g. Hinet / Seednet / APOL / ...


[h2](3.3) 原來的 http NON-SSL 怎麼辦？[/h2]

Answer-(3.3):

原來的 http (80 port) 請把他留著！ 然後使用 301 Redirect/rewrite from http(80) 到 https (443)

Apache2 httpd 舉例如下：
代碼:

[h2](3.4) 我發現網站轉成 http ，
數以百萬的 Facebook like button count 都會歸零(zero)！！！ 慌的不得了。[/h2]


Answer-(3.4):

不止 facebook like-button-count,
facebook guest-book 一樣受影響！

你有兩招
(a) 等 Facebook 強化 http / https 的統計數字；這裡用「強化」，而不是「修正」，因為廣義來說這不是 bug，
如果你是 Facebook 廣告客戶，可寫信給他們動之以情（抱）、說之以理（怨）！

(b) 嘗試「接受這個事實！」

（我嘗試過 OG:URL，截至 2017/Feb 似乎沒用！）


[h2](3.5) 承上，除了 facebook 發現大部分的 webmaster tool，也是把 http or https 分開？！[/h2]

Answer-(3.5):

對，80 / 443 理論上是都是分開的，可以想向 Search Engine Data Indexing URL as key 就多了一個 "s"
所以前面才會提到 http 要 rewrite 301 到 https
讓搜尋引擎「漸漸的」把你的網站 80 當成 443。


[h2](3.6) 我聽說 2014 ~ 2016 有不少 SSL/TLS issues (e.g. Heartbleed)，要怎麼驗證我的 TLS/SSL 安裝？[/h2]

Answer-3.5:

嚴格來說，現在安全的 protocol 應該都是 TLS 1.0+ 以上
還在用 SSL protocol 反而是不安全的。

你可參考看下列這幾個連結

強力推薦，SSLLabs => SSLTEST 可看到很細節的 SSL/TLS 測試
=> https://vovo2000.com/phpbb2/viewtopic-369068.html

單測 Heartbleed 測試
=> https://vovo2000.com/phpbb2/viewtopic-364597.html



[h2](3.7) 什麼是強制 https browser HSTS preload？ 我要怎麼申請？[/h2]

Answer-3.7:
請參考這一篇，原理就是讓瀏覽器預先準備好「白名單」，
Chrome/IE/Edge/Firefox/Safari 看到你的網站在名單內，一律走 https，

細節請看 HSTS Preload 工作原理介紹
=> https://vovo2000.com/phpbb2/viewtopic-377050.html

但是建議先完整測過，初期上線先把 expiry time 設小，避免慘劇。


[h2](3.8) 有無協助安裝 TLS/SSL 憑證的外包服務？ [/h2]

Answer-3.8:

應該有。
或許你在 Answer-(3.1) hinet/seednet/APOL 或 VPS 廠商買了之後，
可以問問他們，他們可能本身就有提供諮詢服務，
或，他們可介紹認識的外包廠商給你們...。

不過安裝 TLS/SSL certificate 需要 root 權限或 sudo/sudoers，
「要注意外包授權安全」，
免得補了東牆，開了西牆。


[h2](3.9) 請問裝了 TLS/SSL 憑證，我的 server 突然變得很慢？[/h2]

Answer-3.9:

我猜 https 上線後 lag/slow 會有 3 個原因：

(原因一)
httpd/nginx + OpenSSL 的確有一些 RSA/AES 的 Overhead，
如果你的 CPU 本來就很吃緊，那的確有影響；


(原因二)
如 (3.5) 答案所說，Search Engine 把 https 當成「新網站」，
GoogleBot / BingBot / BaiduSpider 要重新 crawling fetch + indexing；所以初期 https 會有非常可觀的 Search engine bot visits 流量發生。 這也是上面有提到，要你務必要 http(80) -> rewrite-301 --> https(443) 的原因，否則就是雙倍流量。


(原因三)
你的 301 rewrite (80 --> 443) 可能寫錯出包了！
（或者攻擊你的人的僵屍大軍出包了！ e.g. 僵屍大軍處理不來 TLS handshake）



[h2](3.10) 有更多參考連結嗎？[/h2]

Answer-3.10:

有的，往下看，會整理一些外部 VPS 廠商的連結...。(2017-02-24 12:44)

[h1]SSLLabs Test "A" to "A plus / A+"[/h1]


Later, you could enable "Strict-Transport-Security"

enable enlist yourself to "HSTS preload",

Then you are likely to step in to A-Plus in SSLLabs test!
@ https://www.ssllabs.com/ssltest/

If you can't achieve all sub domains,
just remove "includeSubdomains; preload"

代碼:(2017-02-24 12:35)

2017愛孩子大雞大利(2017-02-23 00:20)

謝謝您，因為有您們的愛，我們倍感溫暖！(2017-02-23 00:19)

[center]

[/center]
##DIV##[center]
[h1] 2016 會員最高評價作品（會員評分） - 2016 Best Rated Artworks[/h1]
不只這些，點上方連結看更多作品
[hr]


KUMOI_五末



斯塔街的麵包店



深黯幻夢



黑狐~~~~~



關鍵字練習 指甲油



等在雪中的燈火



謹賀丙申



！葉小釵！



心弦：撥動的情感

[hr]


玄武太夫



逢魔之舞



have a nice dream



符鈴>__O



植物書屋



KUMOI_倚天屠龍記【小昭】



DKNIGHT



太極：黑與白



面具的目光

[hr]
MORE ARTWORKS :: 會員高評分作品完整清單
[hr]
2016 高評分作品： https://vovo2000.com/art-rank/rate/f0/2016~2016day/36
2015 高評分作品： https://vovo2000.com/art-rank/rate/f0/2015~2015day/36
2014 高評分作品： https://vovo2000.com/art-rank/rate/f0/2014~2014day/36
2013 高評分作品： https://vovo2000.com/art-rank/rate/f0/2013~2013day/36
2012 高評分作品： https://vovo2000.com/art-rank/rate/f0/2012~2012day/36
2011 高評分作品： https://vovo2000.com/art-rank/rate/f0/2011~2011day/36
2010 高評分作品： https://vovo2000.com/art-rank/rate/f0/2010~2010day/36
2009 高評分作品： https://vovo2000.com/art-rank/rate/f0/2009~2009day/36
2008 高評分作品： https://vovo2000.com/art-rank/rate/f0/2008~2008day/36




[/center](2017-02-21 22:37)

[h1]上「日（曰）」下「文」，「旻」怎麼唸[/h1]


上「日（曰）」下「文」，「旻」發音為「民」

和「左王右文」的「玟」，
其實也發音為「民」，但通常唸為「文」。



=> 上「人」下「工」怎麼唸？(2017-02-19 15:54)

鸚鵡是真的嗎？ 🆒(2017-02-14 21:26)

去燈會（？）穿這樣的確帥，

然而，燈會計程車不好叫阿！(2017-02-12 14:07)

Nice fan art, though I played sc2 only. 🐷(2017-02-11 13:45)

[h1]如何申請 https HSTS Preload List，讓瀏覽器看我的網站一律走 HTTPS[/h1]

HSTS preload 原理簡單說就是：
你在「瀏覽器」打： example.com ，瀏覽器一律走 443 TLS HTTPS，沒有例外，縱使你指定 URL 為 "http" prefix ，瀏覽器仍強制走 https。 在 HSTS max-age 過期之前一律是這樣。

你會看到這個頁面，我相信你的網站已經是 "https (TLS 1.1/1.2+)" enabled；並且初步瞭解 HTTP Strict Transport Security (HSTS)
所以其他的解釋都先略過，直接講重點。


[hr]
[h2]Q1: 如何申請 HSTS Preload List？[/h2]

Ans1:
請使用此網站 (Google 相關)
=> https://hstspreload.org/

(1.1) 前提是 Non-SSL/TLS-HTTP 80 設定好 301 rewrite
(1.2) 並且所有 sub-domain / nested subdomain 都要支援
(1.3) 設定好 SSL/TLS 443 HTTPS Header Strict-Transport-Security Headers

如果通過 hstspreload.org 的檢查，會出現可以 submit 的頁面
此時打個勾，按確認即可！

[hr]

[h2]Q2: 開發過程中如果出包，如何清除瀏覽器 HSTS cache？[/h2]

Ans2:
請參考此網站
http://classically.me/blogs/how-clear-hsts-settings-major-browsers
當然只能清自己的，所以務必小心！

[hr]
[h2]Q3: 是否有 HSTS preload 清單？[/h2]

Ans3: 有的，目前 2017/02/06 約有兩萬多筆，forced-https

https://www.chromium.org/hsts
https://cs.chromium.org/chromium/src/net/http/transport_security_state_static.json




[h2]Q4: 常見的錯誤？ 其他 https HSTS 提示補充？[/h2]

Ans4:
因為要 include all sub domains，要注意下列事項

(4.1) 注意 DNS CNAME，假設你有把 Google G Suite 指向類似 docs.example.com --> ghs.google.com

可能要把 CNAME 改成 DNS A or DNS AAAA，
然後 server side script (your js/php/python/asp/cgi script)
或 rewrite rules 再把動態 rewrite 301 到 ghs.google.com


(4.2) HSTS Preload 的完整寫法 for Apache 2 httpd，最後一個欄位「不用分號」

代碼:

(4.3) 部分 SSL/TLS certificate 購買時又分的很細（www only vs. all subdomain)，
所以如果你有非 WWW 的 subdomain ，
除了 (4.1) 之外，也要先檢查一下你買了什麼樣的 SSL/TLS 憑證服務。

(4.4) 剛開始先把 max-age 設定小一點 (e.g. 1)，等所有 subdomain 都完整測過，
再把 max-age 設定為 180 天以上！

31536000 / 86400 = 365 天

15552000 / 86400 = 180 天


[hr]

代碼:(2017-02-06 18:52)

感覺很讚(2017-02-06 13:33)

[center][/center]
##DIV##
[center]
[h1]Hoelex34 D-2 & D-3 展出 @ 2017 桃園插畫大賞「亞洲.崛起」[/h1]



Alice misA心夢少女
《浩理斯Hoelex原創商品開放預購與展覽》



《2017桃園插畫大賞「亞洲.崛起」》
-亞克布倫專區D-2. D-3 by Hoelex



《2017桃園插畫大賞「亞洲.崛起」》
HOELEX浩理斯-ALICE MISA心夢少女



《2017桃園插畫大賞「亞洲.崛起」》
真心呵護TAKE CARE-Mafi蔓菲兔-天然手工皂



《2017桃園插畫大賞「亞洲.崛起」》
CREDIT克萊德藝像-台灣風味原住民



《2017桃園插畫大賞「亞洲.崛起」》
TRUNKS創克斯-BUZZLE8菠蘿熊八號



[hr]

Visit more "hoelex (浩理斯)" Artworks

http://vovo2000.com/paintbbs/art/hoelex34/

http://vovo2000.com/artist/hoelex34/tags/

http://vovo2000.com/artist/hoelex34/

留言給「hoelex 浩理斯」 :: Write Message onto hoelex34 Guestbook
@ http://vovo2000.com/msg/hoelex34/

[hr]

桃園市中正路 1188 號



[hr]
See Also:


「alice」相關創作 :: "ALICE" Painting Creations


[url=http://vovo2000.com/tags/插畫/]
「插畫」相關創作 :: "Illustration" Fine Art
[/url]

[url=http://vovo2000.com/tags/手工/]
「手工」相關創作 :: "Hand Craft" Art works
[/url]

[url=http://vovo2000.com/tags/原住民/]
「原住民」相關創作 :: "Taiwanese aborigines" 2D/3D Art CG
[/url]

[url=http://vovo2000.com/tags/亞洲/]
「亞洲」相關創作 :: "Asian" Related Illustration
[/url]

[url=http://vovo2000.com/tags/原創/]
「原創」相關創作 :: "Original Creation" Illustration
[/url]

[url=http://vovo2000.com/tags/少女/]
「少女」相關創作 :: "Girl" Related Artworks
[/url]


[/center](2017-02-04 20:06)

[h1]Google 測試你的網站速度與行動裝置相容 (2017)[/h1]


目前 Google 總共有三個方式


(1) Google Search Console Mobile Friendly Check
=> https://search.google.com/search-console/mobile-friendly

(2) 舊的 page speed，仍可用
=> https://developers.google.com/speed/pagespeed/insights/?hl=zh-TW

(3) Think With Google
=> https://testmysite.thinkwithgoogle.com/intl/zh-tw

[hr]
Vovo2000 首頁任性「圖多」，但 Javascript 能少則少，
實際上桌機載入速度非常優異！


Page Speed 分數的評估要求你把「圖能縮多小就縮多小」 (strip all EXIF)，然而桌機給於大圖是絕對必要的。

我嘗試使用 jpegoptim 再壓一次，沒可壓縮的空間

代碼:(2017-02-04 11:59)

invert color + rotate(2017-02-03 13:30)

[h2]Vovo2000.com 行動上網統計 （2015年)[/h2]

資料來源： Google Analytics

2012 年的統計： http://vovo2000.com/phpbb2/viewtopic-353932.html
2013 ~ 2014 統計： http://vovo2000.com/phpbb2/viewtopic-370126.html


[h1]1. 訪客使用「電腦/筆電 or 手機/平板」[/h1]

50% 是一般電腦（桌機、筆記型電腦） ... 比較： 2014 約為 "70%"

50% 是行動裝置（手機、平板） ... 比較： 2014 約為 "30%"


[h1]2. 訪客使用的「作業系統」[/h1]

45% 是 Microsoft Windows 系列 ... 比較： 2014 年為 64% 左右

31% 是 Google Android OS 系列 ... 比較： 2014 年為 18% 左右

17.5% 是 Apple iPhone iOS (iPhone, Ipad)系列 ... 比較： 2014 年為 10% 左右

2.5% 是 Apple Mac OS 桌面系列 （和 Windows 都一樣下降！） ... 比較： 2014 年為 4% 左右

4% 其他： 如 Linux, Windows Phone, BlackBerry 等


[h1]3. 訪客使用行動裝置上網品牌（手機品牌）[/h1]

35% 是蘋果 Apple iPhone/iPad/iPod （2014 年為 35%，不變）

18.5% 是三星 Samsung （2012 年為 9%, 2013~2014 大幅上升 24%，2015 又下降！）

12% 是宏達電 HTC （2012 到現在，都是 12% 左右）

11% 是索尼 Sony / Sony Ericsson （2012 ~ 2015 約都在 9% ~ 11% 上下移動）

10% 是 白牌行動裝置 or 模擬器

5% 是 ASUS 華碩（2012 不到 1%，2014 年約 3%）

2.5% 是小米 Xiaomi （2014 年約 2 %）

2% 是樂金 LG （2014 年約 1 %）

0.5% 是 Infocus （2014 年沒有）

0.5% 是 Google （2014 年沒有）

其他品牌行動裝置如 Nokia, Acer, Huawei 等都在 0.5% 以下


[h1]4. 訪客用的「瀏覽器品牌（包含行動裝置以及一般電腦）」[/h1]

57% 是 Google Chrome ... 比較： 2014 為 43%，受益於 android 使用率。

17% 是 Apple Safari (OS X + iOS) ... 比較： 2014 為 11% 左右

12% 是 Microsoft IE ... (比較： 2012 為 53%, 2014 為 25%

8% 是其他在 Android 平台的 Browser，可能是 WebKit compatible

4.5% 是 Mozilla Firefox (可能包含 Mobile) ... （比較： 2012 為 15%, 2014 年為 9% ... ）

1% 是其他，如 Opera, 或, Mozilla 相容的瀏覽器


Firefox 備註：
=> 2010 印象中 Firefox 還是第二（當時第一為 IE）
=> 2011/2012 掉到 第四(15%)（當時第一仍為 IE=50%+）
=> 2013~2015 這三年 Firefox 瀏覽器含 mobile 不到 10%
=> 2015 年一整年下來甚至降到 5%，只能說「一步錯、步步錯」


[h1]5. 訪客居住地（變化不大）[/h1]

87% 是台灣（2012 ... 88% 是台灣）

5% 是香港

1.5% 是美國

1.5% 是中國（有 GW 之後，一直維持 1%）

5% 其他是馬來西亞、日本、澳門、印尼、加拿大、澳洲等
(2017-02-02 23:18)

[h2]Update 2017/01/31[/h2]



2017恭喜發財



雞年賀圖: 丁酉誌喜



新年快樂.....^^



金雞報喜~



2017 丁酉年賀正



文武門神『旺旺狗』『佑佑貓』By hoelex浩理斯



2017 雞年賀圖(2017-01-31 19:08)