解决 Let's Encrypt 的 OCSP 超时问题
众所周知,Let's Encrypt 是一个免费的服务。免费自然代表着劣质,所以 ocsp.int-x3.letsencrypt.org 在某些地区无法访问,也就一点不奇怪了。
使用你的主域名作为 Mastodon 实例名
如果你有一个自建的博客,并且打算或已经建立一个 Mastodon 实例,那么就不得不面对一个域名选择的问题了。假设你的博客是 example.com,那么你的 Mastodon 账号应该是 [email protected] 还是 [email protected] ?
CentOS 7 升级到 PHP 7.4
最近 WordPress 后台一直提示升级到 PHP 7.4。之前用的 7.1.33 竟然在十个月前就停止支持了。因为 CentOS 默认源中的版本较旧,所以印象中升级 PHP 步骤稍有繁琐。但 Remi's RPM repository 提供了一个向导,步骤非常清晰简单。
企业邮箱选 ZOHO
企业邮箱有很多,比如阿里云、QQ企业邮箱,但是各有各的槽点。腾讯还有一个服务,叫做域名邮箱,使用体验上像是QQ邮箱多了一个别名。那么为什么选择 ZOHO 企业邮箱呢?
Continue reading
Firefox 和 Chrome 为何要革 EV 证书的命
在最新版本的 Firefox 和 Chrome 中,访问使用 EV 证书的 https 站点时,地址栏不显示绿色的锁头图标和公司信息,取而代之的是和 DV 证书站点相同的灰色锁头图标。
使用 acme.sh 管理 Let’s Encrypt Wildcard SSL 证书
Certbot 可以申请 Wildcard 证书,但更新不便。
安装
curl https://get.acme.sh | sh
配置 API
编辑 ~/.bashrc ,加入以下内容(以 cloudflare 为例):
export CF_Key="123456789"
export CF_Email="[email protected]"
保存后,执行:
source ~/.bashrc
申请证书
acme.sh --issue --dns dns_fs -d dallas.lu -d *.dallas.lu
值得一提的是,如果有多个域名,各自使用不同的 DNS,可以参考以下命令:
acme.sh --issue \
-d dallas.lu --dns dns_cf \
-d *.dallas.lu --dns dns_cf \
-d a.com --dns dns_namecom \
-d *.a.com --dns dns_namecom \
-d b.com --dns dns_dp \
-d *.b.com --dns dns_dp
安装证书
acme.sh --install-cert -d dallas.lu \
--key-file /etc/nginx/certs/dallas.lu.key \
--fullchain-file /etc/nginx/certs/dallas.lu.fullchain.cer \
--reloadcmd "service nginx restart"
一切配置妥当后,开启 acme.sh 的自动版本更新:
acme.sh --upgrade --auto-upgrade
使用 Let’s Encrypt Wildcard SSL 证书
Let's Encrypt 终于宣布正式支持 Wildcard 证书了。使用官方一直推荐的 Certbot 申请 Wildcard 证书,可以了解一下。
Arduino 炫彩呼吸灯
最近为了做一个猫咪自动喂食器,买了一堆开发板和各种传感器等元件。苦于外壳方案未定,迟迟没有进展。于是拿手头的东西做了一个呼吸灯,看上去还不错。
Spring MVC 与独立应用共享 Context
C/S 架构的服务端使用了 Spring 框架,同时需要一个可拆卸的组件来提供基于 http 的 web API。接口依赖于原来的业务,所以希望 Spring MVC 框架能够利用原有的 Spring 中的 applicationContext。
使用 hook api 自动从 git 仓库更新并打包
多人合作的软件开发中打包编译是一个麻烦事儿,还有紧接着的部署步骤,手动操作问题多。如果同时使用 git 和 maven,倒是相对容易做到新增标签时自动打包。