Gcore CDN在边缘服务器上部署的证书是单/多域名的,这对应于你在CDN部署的域名。
但是有时候,我并不想让别人知道某些域名的具体情况,这时候只能自己申请通配符证书,然后替换了。
既然如此,那么好像也没必要用自签名的证书了,在源端自动化申请部署一条龙服务。
自签发证书有一个好处,可以一次签很久很久,手动操作一次后面基本上无需烦心。不需要每隔三个月一次,必须搞自动化。
如何自签发证书在很久以前有过备忘录,不过只是记的单域名,没有通配符。
这里稍微扩展一下,然后的话主要还是记载如何使Gcore信任源端的自签发证书。
没有技术含量,仅作备忘。
目的是在VPS登录SSH时,通过curl推送信息。
之所以是脚本,而不是其它,因为省事方便,无需依赖,一(几)行命令可以搞定。
加密文件的思路是:使用一串Base64的字符串为Key,将它转换为二进制数据,和待加密的数据一起,对齐头部,然后逐个字节进行异或操作。
因为异或操作进行两遍还是原来的值,所以对着已加密的文件再次进行加密,就相当于解密。
如果是文本数据,因为只改头部,所以最好进行压缩打包然后再来处理。
其它二进制文件,根据需要可以适当调整密钥长度。
如果不那么考虑数据安全的话,这应该是最快的、最具性价比的防文件扫描处理方法。
而另一个,之所以针对Github private repo的release的附件的上传和下载,而不是在项目内容里,主要是文件大小限制的考虑。
同时如果针对项目文件的话,commit记录会一直保留,导致项目体积会不断增大,这也是不太好的。
有时候,浏览器插件并不是很管用,我们需要切系统的时区。
这里提供一种使用脚本切换时区的方法。
最开始是想把哪吒dashboard的图标换一下,没想到折腾了很久。
背景:有一台公益机器,以前运行一切正常。但是母鸡的服主是个爱折腾的人,经常搞些配置调优什么的。
突然某一天,HTTP服务失联了。排查了半天,22、80、443端口全都能TCP ping通,SSH也能连接上,但是网页就是访问不了。
然后,偶然发现使用HTTP访问443端口能出现nginx报错的页面。
以及,在SSH操作过程中,cat显示文件信息或者vi进行修改都会使得整个SSH链接“宕机”,只能关闭重来。
但使用tail命令就还好。
搜索试了一下,解决了问题(用break不太妥当,尊重事实就不在事后修改了)。
ssh break when using cat or vi
最初的起因是母鸡经常重启,但是呢,账号有没有权限设置开机自动运行的脚本。
注意到放到~/domains/{domain}/public_html路径下的php是可以直接使用的,遂有了这个想法。
在这里先要声明: 虽然这样也能解决问题,但是最佳方案是在Web Panel端建立Cron Job,运行时机为after reboot,执行你想要的脚本。
本文只讲思路,过程可能略省。