前情提要: 我在一台机器上部署了acme.sh脚本,申请通配符证书,确保证书在这台机器上是一直有效的。
当机器有多台的时候,我想共用申请的证书,而不是在每一台上都再来一次。
这就要有一个存放证书的地方。
本着不额外花费资源的原则,托管我域名DNS的CF本身似乎是一个挺好的选择。
前一阵子吧,有段时间Cloudflare连通性较差,想着将github pages的静态页面搬到serv00上去。
本文记录一些遇到的问题。
Gcore CDN在边缘服务器上部署的证书是单/多域名的,这对应于你在CDN部署的域名。
但是有时候,我并不想让别人知道某些域名的具体情况,这时候只能自己申请通配符证书,然后替换了。
既然如此,那么好像也没必要用自签名的证书了,在源端自动化申请部署一条龙服务。
自签发证书有一个好处,可以一次签很久很久,手动操作一次后面基本上无需烦心。不需要每隔三个月一次,必须搞自动化。
如何自签发证书在很久以前有过备忘录,不过只是记的单域名,没有通配符。
这里稍微扩展一下,然后的话主要还是记载如何使Gcore信任源端的自签发证书。
没有技术含量,仅作备忘。
目的是在VPS登录SSH时,通过curl推送信息。
之所以是脚本,而不是其它,因为省事方便,无需依赖,一(几)行命令可以搞定。
加密文件的思路是:使用一串Base64的字符串为Key,将它转换为二进制数据,和待加密的数据一起,对齐头部,然后逐个字节进行异或操作。
因为异或操作进行两遍还是原来的值,所以对着已加密的文件再次进行加密,就相当于解密。
如果是文本数据,因为只改头部,所以最好进行压缩打包然后再来处理。
其它二进制文件,根据需要可以适当调整密钥长度。
如果不那么考虑数据安全的话,这应该是最快的、最具性价比的防文件扫描处理方法。
而另一个,之所以针对Github private repo的release的附件的上传和下载,而不是在项目内容里,主要是文件大小限制的考虑。
同时如果针对项目文件的话,commit记录会一直保留,导致项目体积会不断增大,这也是不太好的。
有时候,浏览器插件并不是很管用,我们需要切系统的时区。
这里提供一种使用脚本切换时区的方法。
最开始是想把哪吒dashboard的图标换一下,没想到折腾了很久。