使用 acme.sh 生成免费 90 天的 SSL 泛域名证书
acms.sh 是 Github 上开源的一款 SSL 证书申请工具,该工具安装配置完成后可帮我们申请免费 SSL 证书,并通过定时任务实现证书自动续期,理论上配置一次终生使用,官方有提供了中文文档可自行查阅.
下面是关于使用 acme.sh 生成免费 90 天 SSL 泛域名证书的详细步骤:
1. 安装 acme.shacme.sh 是一个纯 bash 脚本的 ACME 协议客户端,支持从 Let’s Encrypt 等提供商申请证书.
安装命令:
curl https://get.acme.sh | sh
或者
wget -O - https://get.acme.sh | sh
安装完成后,可以通过执行以下命令来加载 acme.sh 的路径:
source ~/.bashrc
2. 申请免费 SSL 泛域名证书申请 SSL 泛域名证书的关键是通过 DNS 验证来确保你对域名的控制权.Let’s Encrypt 提供了免费的 90 天有效期的证书.
2.1. 选择 DNS API
acme.sh 支持多种 DNS ...
配置 SSH 密钥前提条件
本机已安装 Git(安装教程参见安装Git)并保证版本大于 1.9(通过git –version可获取本地的版本).
本机需要安装 OpenSSH 客户端(GNU/Linux, macOS, 或 Windows 10 已内置 OpenSSH).
SSH 尽量保持最新,6.5之前的版本由于使用 MD5 签名,可能存在安全问题.
重要
如果你是 Windows 用户,在使用 Git 命令时,请使用 WSL(需要win10或以上)或Git Bash,或使用 Git Bash.
算法类型
公钥
私钥
ED25519 (推荐)
id_ed25519.pub
id_ed25519
RSA (不推荐)
id_rsa.pub
id_rsa
步骤一:查看已存在的 SSH 密钥在生成新的 SSH 密钥前,请先确认是否需要使用本地已生成的SSH密钥,SSH 密钥对一般存放在本地用户的根目录下.
Linux、Mac 请直接使用以下命令查看已存在的公钥,Windows 用户在 WSL(需要win10或以上)或Git Bash下使用以下命令查看 ...
Windows系统安装使用Scoop包管理器前言Scoop是Windows的命令行安装程序.
如果用过Linux系统,使用apt-get工具安装过软件,或者用过Python,知道pip工具用于管理Python各种依赖包,那么理解Scoop就比较容易,这些工具的设计理念与使用方法都非常类似.
Scoop一般用来管理绿色软件,即是一种通过解压压缩包即可就地使用的软件,对于比较专业软件(比如Office、Adobe等)支持不好
基础环境配置在准备安装之前,建议进行配置(如果你能解决GitHub访问问题,请跳过😄)
如果你是win10系统,建议安装Terminal
新一代终端Windows Terminal支持标签页、多种命令行工具多开…可定制美化
正式开始Scoop的安装github地址:https://github.com/ScoopInstaller/Scoop
文档地址:https://scoop.sh/
命令安装为了让Powerbash可以执行脚本,首先需要设置Powerbash执行策略,通过输入以下命令Set-ExecutionPolicy -ExecutionPolicy ...
npm、yarn、pnpm 最新国内镜像源设置和常见问题解决1.npm 设置国内镜像源1.1. 镜像源概述
镜像源是软件包管理工具用来下载和安装软件包的服务器地址.由于网络原因,直接使用官方源可能会导致速度慢或连接失败的问题.国内镜像源可以提供更快的访问速度和更稳定的连接.
1.2. 镜像源的选择
国内有许多可用的 npm 镜像源,包括但不限于淘宝镜像、腾讯云镜像、cnpm 等.这些镜像源通常会同步官方 npm 源的包,但可能会有一些延迟.
1.2.1 淘宝镜像源是目前国内使用较为广泛的镜像源之一.根据最新的信息,淘宝镜像的地址已更新为 https://registry.npmmirror.com/.
1.2.2 腾讯云镜像源提供了另一个选择,地址为 https://mirrors.cloud.tencent.com/npm/,同样可以提供快速的下载速度.
1.2.3 cnpm 是一个基于 npm 的中国镜像源,地址为 https://r.cnpmjs.org/,它提供了 npm 包的完整镜像,并且更新速度较快.
1.3. 设置方法
设置 npm 使用国内镜像源可以通过命令行 ...
Linux上搭建Cisco AnyConnect(ocserv)1. 安装 ocserv (OpenConnect server)ocserv 是一个 OpenConnect SSL VPN 协议服务端,0.3.0 版后兼容使用 AnyConnect SSL VPN 协议的终端.官方主页:https://ocserv.openconnect-vpn.net/
ocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装
yum install epel-releaseyum install ocserv
2.生成证书阅读官方文档1) 创建工作文件夹
mkdir /opt/anyconnectcd /opt/anyconnect/
2) 生成 CA 证书
certtool --generate-privkey --outfile ca-key.pem
cat >ca.tmpl <<EOFcn = "VPN CA"organization = "Big Corp"serial = 1expiration_days ...
Hexo安装 Hexo所有必备的应用程序安装完成后,即可使用 npm 安装 Hexo.
npm install -g hexo-cli
建站安装 Hexo 完成后,请执行下列命令,Hexo 将会在指定文件夹中新建所需要的文件.
hexo init <folder>cd <folder>npm install
_config.yml
网站的 配置 文件. 您可以在此配置大部分的参数.
package.json
应用程序的信息. EJS, Stylus 和 Markdown 渲染引擎 已默认安装,您可以自由移除. 如果您想,可以稍后卸载它们.package.json
{ "name": "hexo-site", "version": "0.0.0", "private": true, "hexo": { "version": "" }, "d ...
后端开发
未读firewalld防火墙的详细讲解(实用率99%)1.防火墙概述Firewalld是一种提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,它自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现.
他们的作用是维护规则,而真正使用规则干活的是内核netfilter,firewalld和iptables的结构以及使用方法会有点不一样.
从逻辑上可分为:主机防火墙和网络防火墙 从物理上可分为:硬件防火墙和软件防火墙
firewalld和iptables就属于主机层面的防火墙
主机防火墙主要通过netfilter和TCP Wrappers两个机制来管理的.
Netfilter:数据包过滤机制TCP Wrappers:程序管理机制
关于数据包过滤机制(Netfilter)两个软件:firewalld与iptables
注意:在RHEL7系列中,默认使用firewalld作为防火墙.在7系列之前使用的是iptables作为默认防火墙.
2.Firewalld原理架构2.1 Firewalld区域管理通过将网络划分 ...
后端开发
未读Nginx配置文件解析Nginx配置文件(通常是nginx.conf)是控制Nginx服务器行为和功能的关键文件.它使用简洁而灵活的语法来定义Nginx的各种设置和指令.以下是对Nginx配置文件的详细解析:
一、配置示例以下是一个简单的Nginx配置文件示例,展示了如何配置一个基本的Web服务器:
user nobody;worker_processes 1;error_log logs/error.log;events { worker_connections 1024;}http { include mime.types; default_type application/octet-stream; sendfile on; server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; loca ...
OpenSSL 生成自签名证书1.安装OpenSSL
下载openssl.exe适用于windows的openssl安装程序
使用scoop直接安装scoop install openssl
2.新建openssl.cnf文件[ req ]default_bits = 2048distinguished_name = req_distinguished_namex509_extensions = v3_reqprompt = no[ req_distinguished_name ]C = CNCN = localhost[ v3_req ]keyUsage = nonRepudiation, digitalSignature, keyEncipherment, dataEnciphermentextendedKeyUsage = serverAuthsubjectAltName = @alt_names[ alt_names ]DNS.1 = localhostDNS.2 = 127.0.0.1
3.新建文件cert放证书,在此目录下 ...
生成免费HTTPS证书生成免费的HTTPS证书,有多种方法可供选择,这些方法大多依赖于不同的证书颁发机构(CA)提供的免费服务.以下是一些常用的方法来生成免费的HTTPS证书:
1. 使用Let’s EncryptLet’s Encrypt是一个由Internet Security Research Group (ISRG) 运营的开源证书颁发机构,提供免费的SSL/TLS证书.通过其官方推荐的客户端Certbot,可以自动化地获取和更新证书.
步骤如下:
安装Certbot:
根据你的操作系统,选择合适的安装方法.例如,在Debian或Ubuntu系统上,可以使用sudo apt-get update && sudo apt-get install certbot命令安装.
获取证书:
使用Certbot的命令来请求证书.有多种验证域名的方法,如使用Webroot插件、Standalone模式或Manual模式.例如,使用Standalone模式并指定域名:sudo certbot certonly --standalone -d yourdo ...
