免费SSL证书的使用——Let’s Encrypt

Let’s Encrypt Let’s Encrypt 是一个于2015年三季度推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。 Let’s Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务。主要赞助商包括电子前哨基金会,Mozilla基金会,Akamai以及思科。2015年4月9日,ISRG与Linux基金会宣布合作。 用以实现这一新的数字证书认证机构的协议被称为自动证书管理环境(ACME)。GitHub上有这一规范的草案,且提案的一个版本已作为一个Internet草案发布。 Let’s Encrypt 宣称这一过程将十分简单、自动化并且免费。

官网:https://letsencrypt.org 官网推荐工具配置方法:https://certbot.eff.org/#centosrhel7-other 维基百科:https://zh.wikipedia.org/wiki/Let’s_Encrypt Traffic Server 我使用的环境是Traffic Server,apache或nginx等其它web服务器的配置万变不离其宗。 Traffic Server配置SSL如下:

注意证书目录的权限,我把用户和用户组设置与trafficserver相同才可以。如果还不行,请查看diags.log日志。 Wrodpress 因为我是在代理服务器配置了SSL,web服务器可以不走SSL。如果不是这种情况,这部分可略过。代理服务器与web服务器之间是不是需要SSL,视自己的情况而定。 由于wordpress会在代码层面包含协议(http或https)和域名,会导致页面很多链接和静态文件是http的,被浏览器拒绝加载。理论上wordpress会自动检测协议,但不准确。最简单粗暴的做法如下:

升级ios 10后系统出现卡顿的解决方法(苹果官方方法,亲测有效)

iphone 5s升级iOS 10后,有明显的卡顿。打客服后,提供如下方法,确实没卡顿现象了,但耗电感觉没什么变化。方法如下,简单的说就是用iTunes做恢复: 恢复系统会导致数据丢失,恢复之前请备份数据,恢复系统之前请打开设备-iCloud-关闭查找我的iPhone-注销iCloud账户,以免出现激活锁导致设备无法使用 备份方法: 打开 iTunes 并将设备连接到电脑。 如果出现信息询问设备密码或让您“信任此电脑”,请按屏幕上所示的步骤操作。 当您的 iPhone出现在 iTunes 中时,选择您的设备 现在只需点按“立即备份”。点击立即备份时请不要勾选加密,因为如果一旦忘记密码备份将永远无法恢复。 该过程结束后,您可以在 iTunes 的“偏好设置”>“设备”中查看您是否成功进行了备份。(如果您使用的是 Windows 版 iTunes,请在 iTunes 窗口顶部的菜单栏中选取“编辑”>“设备”。)您应该会在设备名称旁边看到 iTunes 创建该备份的日期和时间。 强制恢复方法: 您好,恢复系统操作方法:退出电脑杀毒软件,打开itunes软件,数据线连接手机与电脑,按住手机home键和开关机键,一直不要松开,设备出现数据线连接itunes图标,观察电脑itunes弹出“设备出现问题,需要更新或恢复”,松开手机按钮,点“恢复”-“恢复并更新”-“下一步“-”同意“,电脑itunes自动下载安装包后将自动恢复,此过程需要20分钟左右,途中手机会关机重启走进度,属正常现象。操作结束后设备弹出“hello”根据提示设置即可使用!

Linux下字符集编码的转换——iconv命令

例子: iconv -f cp936 -t utf-8 -o dst.file src.file

Nginx问题汇总

1.如何解决Nginx解析域名不从/etc/hosts中读的问题? 1).安装dnsmasq并运行,直接运行即可 2).再设置nginx的resolver为127.0.0.1 2.监听80端口(据说1024以内的端口都存在这个问题)时,提示:failed to load external file? 用root权限运行。如果仍存在问题,在nginx.conf中加一行:user root;,其它具有相应权限的用户也可以。  

自定义去掉网页广告

      上个网看到满屏的广告着实让人很烦,站长为了运营网站不得不挂广告也实属无奈。我能体谅站长的不容易,但实在抱歉,我还是不得不尽可能屏蔽广告。       本人用的是chrome,配合AdBlock扩展,可以有效的屏蔽不少广告,但现在的联盟广告也不是盖的,技术也日新月异。这里我要不要提百度联盟广告呢?好纠结啊!       幸好AdBlock扩展提供了自定义过滤规则,以下列出本人常逛的网站的过滤规则。       过滤百度广告联盟的广告,这个可以过滤掉一大波: dcb=BAIDU_SSP_define       下面可以去掉很多网站的广告: ##DIV[id=”cs_left_couplet”] ##DIV[id=”cs_right_couplet”] ##DIV[id=”cs_right_couplet”] ##DIV[id=”cs_right_bottom”] ##DIV[class=”cl”] ##DIV[class=”cl”] ##DIV[id=”ft_couplet_left”] ##DIV[id=”ft_couplet_right”] ##DIV[id=”ft_couplet_right”] ##DIV[class=”moviedteail_ad”] ##DIV[class=”moviedteail_ad”] ##DIV[class=”moviedteail_ad”]       以上过滤规则随时可能失效,想深入了解的同学参考:https://adblockplus.org/en/filters。

找回Windows 10的“Windows照片查看器”

Windows 10里的“Windows照片查看器”不见了。个人不喜欢“Photos”应用,就谷歌了下,特此记录。新建一个TXT文本文档,把以下代码复制粘贴到其中,接着命名以.reg结尾,然后双击执行。 Windows Registry Editor Version 5.00 ; Change Extension’s File Type [HKEY_CURRENT_USER\Software\Classes\.jpg] @=”PhotoViewer.FileAssoc.Tiff” ; Change Extension’s File Type [HKEY_CURRENT_USER\Software\Classes\.jpeg] @=”PhotoViewer.FileAssoc.Tiff” ; Change Extension’s File Type [HKEY_CURRENT_USER\Software\Classes\.gif] @=”PhotoViewer.FileAssoc.Tiff” ; Change Extension’s File Type [HKEY_CURRENT_USER\Software\Classes\.png] @=”PhotoViewer.FileAssoc.Tiff” ; Change Extension’s File Type [HKEY_CURRENT_USER\Software\Classes\.bmp] @=”PhotoViewer.FileAssoc.Tiff” ; Change Extension’s File Type [HKEY_CURRENT_USER\Software\Classes\.pcx] @=”PhotoViewer.FileAssoc.Tiff” ; Change Extension’s File Type [HKEY_CURRENT_USER\Software\Classes\.tiff] […]

Windows自带端口转发软件netsh的小用处

Windows下还是有些有意思的小工具,端口转发软件netsh就是其一。拿它能用来干嘛呢?懂的人不用多说了,不懂的人估计也没兴趣。再在ios上设置个代理就方便很多了。 Vista及以上版本才有,当然需要管理员权限啦。 1.添加端口转发的命令 netsh interface portproxy add v4tov4 listenport=新开的监听端口 listenaddress=新开端口的绑定地址 connectaddress=要转发的地址 connectport=要转发的端口 protocol=tcp 如: netsh interface portproxy add v4tov4 listenport=12345 listenaddress=0.0.0.0 connectaddress=127.0.0.1 connectport=1080 protocol=tcp 2.删除端口转发的命令 netsh interface portproxy delete v4tov4 listenport=新开的监听端口 listenaddress=新开端口的绑定地址 如: netsh interface portproxy delete v4tov4 listenport=12345 listenaddress=0.0.0.0