众所周知，Let’s Encrypt最近做了更新，所有的证书都会在9月30日到期。昨晚试了一个站点，进行更新，状态是显示成功的，但是依然是不信任站点。今天早晨再尝试，估计原因应该是出在了那个站点是Debian 8.0，现在各方已经彻底废弃了Debian 8.0。

刚才尝试想把站点转移到一个Debian 9的VPS上，就是Blogval所在的VPS上。登录后发现多了一个/var/log的目录，以前是改名为/var/log2。准备删除，可是误操作，输成了一个rm -rf /var的这个顶级危险的命令，导致/var/www的目录消失，也就是整个服务器的网页全部丢失。

不过，幸运的是，2021年8月3日有对这个服务器的所有站点备份一次。

在前面已经呼吁了很多次，绝大多数的站点没必要用https，麻烦多多，而且严重影响网站速度，对ping值大于150ms的站点影响很大。大家都不用，就没那么麻烦。

https的本质，应该就是某些机构收的一笔保护费，强行恐吓式推销：我就说你不安全，但是不告诉你为什么。

所以，如果没有特殊必要，对于标注https不安全的始作俑者Chrome浏览器，是坚持不用的。因为以前最早的安全浏览器是火狐(比IE安全很多)，Chrome的出现比火狐晚好几年。

对于店大欺客的行为，只能拒绝。

相关前文：
详解99.9%的网站没必要用https(续4)：SSL的原始动机 (2021年)
详解99.9%的网站没必要用https(续3)：关于网络安全 (2020年)
详解99.9%的网站没必要用https(续2)：新发现 (2019年)
详解99.9%的网站没必要用https；http与https涉及的名誉问题；https安全吗？ (2018年)