2019 10月

引言 acme.sh 是一个 ACME(自动化证书管理环境) 脚本,可以从 letsencrypt 生成免费的证书。 本来这个教程是写在 编译Nginx支持TLS1.3 那篇帖子里的,后来感觉还是单独拿出来比较好,即能让那篇教程更简洁,也能更方便的让需要的人看...

发布 0 条评论

前言 有时候需要在外边访问家里的设备,而众所周知一般家里都没有固定 IP 的,这时候就要内网穿透了,说到穿透的时候,大家都会提到 DDNS(动态域名解析),或者使用反向代理的方式如 FRP、Ngrok。 首先说说 DDNS,这种方式使用起来很方...

发布 0 条评论

引言 数据无价,平时不注意备份,电脑突然翻车就追悔莫及啦。 最开始的时候,我在路由器上开启 Samba,每次编辑完项目就手动拷贝到路由器硬盘里,麻烦程度可想而知,后来又用了 Google Drive/One Drive,又因为它们的网络不理想,就又...

发布 0 条评论

引言 TLS1.2 发布于 2008 年 8 月,至今正好有 10 年,随着互联网安全越来越受到重视,新协议 TLS1.3 呼之欲出。值得一提的是,从第一份草案编写至今,已经有几年时间了,截止这篇文章编写,已经是第 28 份草案。在最近的 Chrome 版本...

发布 0 条评论

mkcert 是由 Filippo Valsorda 使用go语言开源的一款零配置搭建本地证书服务的工具,它可以兼容Window, Linux, macOS等多种开发平台,省去了我们自签本地证书的繁琐步骤,从而让我们专注于开发。 1. 安装mkcert 1.1 Windows 在Window...

发布 0 条评论

CentOS 7/Debian 9等新内核均已自带BBR,直接启用,安全。 一、CentOS 7启用原生Google BBR (一)更新CentOS 7内核为支持BBR的内核 1、查看Centos内核 uname -r 2、如果低于4.10,则更新内核 rpm --import https://www.elrepo.org/RP...

发布 0 条评论

1:查看服务器上未挂载的磁盘(磁盘有普通磁盘,高效磁盘,SSD磁盘);命令如下: fdisk –l 从上图可以看出,服务器的 /dev/vdb 42.9GB 此磁盘未挂载; 2:磁盘分区(分区有主分区,扩展 分区,逻辑分区);命令如下: fdisk /dev/vd...

发布 0 条评论

CFIP白名单 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/12 172.64.0.0/13 131...

发布 0 条评论

CentOS安装完毕后,需要进行的优化步骤。 注意:本文所述的优化,是针对于VPS环境的,桌面环境和独立服务器的CentOS请勿使用本文中的方法进行优化,否则可能导致桌面环境不正常。独立服务器也不要使用本文中的方法去优化,否则会引起...

发布 0 条评论