月份: 六月 2021

喜獲 110 度科學園區優秀從業人員獎

本人幸運地由公司長官提名, 甄選獲得 110 度科學園區優秀從業人員獎. 雖然拿過這個獎的人很多, 不過大部分得獎是前途看好的青年才俊吧! 在我這個年紀拿獎, 則算是退休前的禮物. 表示終究沒有空手而返.

prize

這一年世界發生了很多事情. 公司倒是業績愈來愈好. 看起來這是一個電子業做牛不怕沒犁可拖的時代. 但比我年輕五到十歲的人, 近來卻陸陸續續發表退休文,  趁著還不算太老, 大家決定要做自己的頭家了. 所謂 Fat Fire (Financial Independence Retire Early), 存了三百張聯發科股票, 或是五百張瑞昱, 想退休當然也是可以理解. 不過現在國內疫情嚴重, 國外旅遊風險高, 還沒打到有效疫苗, 退休也沒地方玩耶!

任何路, 回頭分享一下怎麼拿這個獎. 首先園區的每家公司, 每 1000 人可以推薦一人參加, 每年最多給 100 個人獎. 所以大公司佔便宜, 小公司吃虧. 再來就是審查內容的部分, 雖然也可以寫自己天天加班, 從沒有勞基法的時代爆肝加班, 到有勞基法後加班到剛好遊走法律邊緣, 但最重要又客觀的指標是專利和獎項.

專利, 說起來容易但也有點麻煩. 雖然大家隨便也能想出一堆, 但有沒有專利性就是另外一回事了. 再來還要能跟工作扯上邊, 公司才能幫你申請專利.  好在螃蟹公司很努力在維持2020 年全國第四名的專利數 (台積電 > 宏碁 > 友達光電 > 瑞昱 > 工研院 > 聯發科 > 英業達 > 富士康 > 仁寶), 所以只要有心還是可以得到幾個. 幸好我生涯累積了 16 個專利和 11 個在申請中. 這樣可以湊出兩頁.

再來就是獎項. 通常工程師個人不太容易得獎. 還是要靠所做得產品去拿獎. 如果我們做的都是大紅海產品的 me too 怎麼辦?  退而求次就是做過經濟部核可的高科技專案. 藉著從業多年的優勢, 我多少還是可以沾到獎項的一點邊. 感謝 HR 特別幫我把我記不得的獎項從公司資料庫調出來. 沒錯, 下面這個就是上古時代的 1073 和 1283 啊!

藉著準備審查資料的機會, 我也回顧了自己的成長軌跡. 有些地方比別人幸運, 有的算是自己搞砸. 雖然沒辦法變成什麼傑出校友, 但還算過得去. 以現在這個年紀, 要學習別人早早退休, 分享投資心得兼賣會員的浪漫生活, 黃金時期也過了. 何況大多數知名的投資達人都毅然決然退休了, 人家是破釜沉舟, 而我這樣腳踏兩條船就沒啥說服力. 人家會懷疑投資績效都是從員工分紅和年終獎金來的, 亮出對帳單也沒用, 哈!

但是, 想要鍛練好身體, 工作久一點, 做個業內業外二刀流, 我可能還可以. 根據我家內客家人的勤儉美德, 寒家並不容許我過著可以奢華地吃鬍鬚張的高級生活, 故退休後必定還要更省吃儉用才行. 本來我已經規劃好退休要吃交大二餐三樓的自助餐, 但是它關門了! 看來一定要多做兩年才能補回這筆開銷. 既然只有跟同事聚餐才能吃到好料, 我還是需要一個有部門聚餐的工作, 有下午茶尤佳. 嗯! 儘量工作吧!

SSL 憑證到期小心得

我的免費SSL 憑證又到期了. 原本有個 SSL for free, 可以無限續杯. 但現在 SSL for free 已經併入 Zero SSL. 只能夠續杯 3 次, 每次 90 天. 而我的 3 次已經用完, 所以開始物色便宜憑證. 對我來說花點小錢比花時間還划算.

以下是我看過的網站:

發行單位 單價 平均每年價格
Zero SSL $8/Month 96 USD
Let’s encrypt 免費, 收捐款  
Namecheap $29.95/5 Year 5.99 USD
TWCA 2400 NTD/Year ~= 85 USD
中華電信 8000 TND/Year ~= 280 USD

然後, 很直覺地就會想在 Namecheap 買不是嗎?  結果刷卡之後, 就接到信用卡公司來電, 說這筆交易要繼續嗎? 這個網站經常回報盜刷, 要換卡嗎? 嗯…結果憑證沒買成, 還賠了一張信用卡. 前幾天新的信用卡來了, 我還沒背熟卡號故還沒用過, 讓自己綁手綁腳地, 真是自作虐.

我問銀行說這個網站部安全嗎? 銀行說不是. 但很多人回報後來被盜刷. 認真回想起來, 它在刷卡的時候不像 PCHOME 會顯示把資料加密. 所以這算是個弱點吧! 再說到它特別便宜是不是本來就有詐呢? 其實我選購的是最低級的憑證, 連公司名稱都看不到的等級 (positive SSL), 看得到公司名稱的是 Essential SSL, 最高級的是 premium SSL, 適用於電子商務 [3].

買便宜貨失敗後, 我只好動腦了. 真正免費的 certificate 憑證要怎麼拿到呢? 看起來在 certbot 的網站可以取得真正免費的資源 (https://certbot.eff.org/).

以我的網站為例, 在介面上選擇 apache over Windows 會跑到這裡:  https://certbot.eff.org/lets-encrypt/windows-apache, 只要按照網站的說明一步一步執行, 最後就會在 c:\certbot 目錄下看到 README 和這幾個檔案. 步驟要認真看, 其中 c:\certbot 要手動建立. SSH 並非必要, 當我就坐在主機前面的時候.

README 內容如下:

This directory contains your keys and certificates.

`privkey.pem` : the private key for your certificate.
`fullchain.pem`: the certificate file used in most server software.
`chain.pem` : used for OCSP stapling in Nginx >=1.3.7.
`cert.pem` : will break many server configurations, and should not be used
without reading further documentation (see link below).

WARNING: DO NOT MOVE OR RENAME THESE FILES!
Certbot expects these files to remain in this location in order
to function properly!

這四個檔案, 據我價值一張信用卡的理解, 對應到 WordPress 的名詞如下 [1][2].

# Server Certificate (ssl.crt/server.crt)SSLCertificateFile "cert.pem"# Server Private Key (ssl.key/server.key)
SSLCertificateKeyFile "privkey.pem"
# Certificate Authority (CA) (ssl.crt/ca-bundle.crt)SSLCertificateChainFile "fullchain.pem" or "chain.pem"

其中 [1] 沒有寫到 chain.pem, [1] 和 [2] 都沒有寫到 fullchain.pem. 根據 REAME, 用 fullchain.pem 可以適用於大部分 server, chain.pm 適用於 Ngnix (唸做 Engine X). 所以我用了fullchain.pem.

把 c:\certbot 的檔案 copy 到 Apache/conf 下, 修改  httpd-ssl.conf, 關掉 Apache server, 後再重開. 憑證就生效了. 但是看來每次 renew, certbot 只會放在 c:\certbot, 還要手動 copy 過去. 如果用 Windows 捷徑可不可以省去 copy 呢? 我晚點再研究. 因為今天很晚了~~~

2021/6/12: 驗證結果: 捷徑不行. conf 只能讀到實體檔案.

[REF]

  1. https://lightsail.aws.amazon.com/ls/docs/zh_tw/articles/amazon-lightsail-using-lets-encrypt-certificates-with-wordpress
  2. https://gist.github.com/harryfinn/e36e41cdbfba5a6e1d69d6498a4fc5ee
  3. https://comodosslstore.com/resources/what-is-a-premium-ssl-certificate/