2019年10月 – Jarod's Blog

使用acme.sh获取免费SSL证书

引言 acme.sh 是一个 ACME(自动化证书管理环境) 脚本，可以从 letsencrypt 生成免费的证书。本来这个教程是写在编译Nginx支持TLS1.3 那篇帖子里的，后来感觉还是单独拿出来比较好，即能让那篇教程更简洁，也能 … 继续阅读使用acme.sh获取免费SSL证书

前言有时候需要在外边访问家里的设备，而众所周知一般家里都没有固定 IP 的，这时候就要内网穿透了，说到穿透的时候，大家都会提到 DDNS(动态域名解析)，或者使用反向代理的方式如 FRP、Ngrok。首先说说 DDNS，这种方式使用起来 … 继续阅读 ZeroTier内网穿透教程

引言数据无价，平时不注意备份，电脑突然翻车就追悔莫及啦。最开始的时候，我在路由器上开启 Samba，每次编辑完项目就手动拷贝到路由器硬盘里，麻烦程度可想而知，后来又用了 Google Drive/One Drive，又因为它们的网络不理 … 继续阅读 Syncthing就是我要的同步备份软件

引言 TLS1.2 发布于 2008 年 8 月，至今正好有 10 年，随着互联网安全越来越受到重视，新协议 TLS1.3 呼之欲出。值得一提的是，从第一份草案编写至今，已经有几年时间了，截止这篇文章编写，已经是第 28 份草案。在最近的 … 继续阅读编译Nginx支持TLS1.3

mkcert 是由 Filippo Valsorda 使用go语言开源的一款零配置搭建本地证书服务的工具，它可以兼容Window, Linux, macOS等多种开发平台，省去了我们自签本地证书的繁琐步骤，从而让我们专注于开发。 1. 安装 … 继续阅读借助mkcert签发本地证书

CentOS 7/Debian 9等新内核均已自带BBR，直接启用，安全。一、CentOS 7启用原生Google BBR （一）更新CentOS 7内核为支持BBR的内核 1、查看Centos内核 uname -r 2、如果低于4.10 … 继续阅读 CentOS 7 / Debian 9启用原生Google BBR的方法，实现TCP加速

1：查看服务器上未挂载的磁盘（磁盘有普通磁盘，高效磁盘，SSD磁盘）；命令如下： fdisk –l 从上图可以看出，服务器的 /dev/vdb 42.9GB 此磁盘未挂载； 2：磁盘分区（分区有主分区，扩展分区，逻辑分区）；命令如下： f … 继续阅读 Centos挂载磁盘完整图文教程

CFIP白名单 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 1 … 继续阅读 Cloudflare 自定义IP节点收录

CentOS安装完毕后，需要进行的优化步骤。注意：本文所述的优化，是针对于VPS环境的，桌面环境和独立服务器的CentOS请勿使用本文中的方法进行优化，否则可能导致桌面环境不正常。独立服务器也不要使用本文中的方法去优化，否则会引起异常~ … 继续阅读 CentOS精简与优化