说明:Let’s Encrypt从2018年1月起将要支持野卡泛域名SSL证书的申请。泛域名证书的域名可以填写为*.xx.com,那么所有xx.com的子域名,比如x.xx.com都可以使用同一张证书。
简介
引用wiki介绍:https://zh.wikipedia.org/wiki/Let%27s_EncryptLet's Encrypt是一个于2015年三季度推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。Let's Encrypt是由互联网安全研究小组(ISRG,一个公益组织)提供的服务。主要赞助商包括电子前哨基金会,Mozilla基金会,Akamai以及思科。2015年4月9日,ISRG与Linux基金会宣布合作。
用以实现这一新的数字证书认证机构的协议被称为自动证书管理环境(ACME)。GitHub上有这一规范的草案,且提案的一个版本已作为一个Internet草案发布。Let's Encrypt宣称这一过程将十分简单、自动化并且免费。
公告地址:https://letsencrypt.org//2017/07/06/wildcard-certificates-coming-jan-2018.html
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1609/
不妨点个广告再走嘛
相关推荐
-
使用Instantbox快速搭建一个开箱即用的Web端临时Linux系统
说明:我们很多时候想学习下Linux或者程序搭建,然后出错了,不会解决的可能会直接重装系统,很麻烦,然后这里博主就找到了个可以解决该问题的工具instantbox,使用该工具可以让你仅通过浏览器的情况下,快速创建一个开箱即用的Linux系统,可以随时调整配置、使用时长,不用的话可以直接删掉,目前有Ubuntu、CentOS、Debian、Alpine等主流系统,不过由于是通过Docker实现的,所以平时有些命令操作肯定是不能用了,但一般情况下还是可以满足需求的,搭建方法也是超简单,这里说下。 截图 安装 Github地址:https://github.com/instantbox/instantbox 1、安装Docker使用以下命令: #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装Instantbox #期间会要你输入端口等信息 mkdir instantbox && cd $_ bash <(curl -sSL https://raw.githubusercontent.com/instantbox/instantbox/master/init.sh) #启动容器 docker-compose up -d 然后使用ip:port访问即可。 对于CentOS系统,还需要开启端口,比如你上面填的8888,使用命令: #CentOS 6 iptables -I INPUT -p tcp --dport 8888 -j ACCEPT service iptables save service iptables restart #CentOS 7 firewall-cmd --zone=public --add-port=8888/tcp --permanent firewall-cmd --reload
-
LNMP一键安装包V1.5测试版已发布
说明:前两天军哥发布了lnmp1.5测试版本,距离上一次的lnmp1.4测试版刚好一年,一般经常用军哥的lnmp的人都知道版本都是一年一更,博主基本一直在用,这次主要新增加PHP7.2支持、增加Maria DB 10.2、替换问题较多的certbot使用acme.sh不需要过多的依赖生成SSL更丝滑、lnmp管理脚本增加pathinfo选项、lnmp.conf中增加PHP模块fileinfo选项和Nginx lua模块选项、增加一些常用伪静态、Apache 2.4支持到http2、Nginx默认支持stream等功能。 安装 运行以下命令: #请注意最后的参数,需要其他模式就写哪个如lnmpa或lamp,./install.sh不带任何参数默认为LNMP模式。 wget -c http://soft.vpser.net/lnmp/lnmp1.5beta.tar.gz && tar zxf lnmp1.5beta.tar.gz && cd lnmp1.5 && ./install.sh lnmp 相关命令 LNMP状态管理:lnmp {start|stop|reload|restart|kill|status} LNMP各个程序的状态管理:lnmp {nginx|mysql|mariadb|php-fpm|pureftpd} {start|stop|reload|restart|kill|status} 虚拟主机管理:lnmp vhost {add|list|del} 数据库管理:lnmp database {add|list|edit|del} FTP用户管理:lnmp ftp {add|list|edit|del|show} SSL添加:lnmp ssl add 更新记录 增加PHP 7.2支持; 增加MariaDB 10.2支持; 增加PHP模块fileinfo选项,安装或升级时可以选择是否安装开启,选项在安装包目录下lnmp.conf中 Enable_PHP_Fileinfo 默认为n不开启,如有安装设置为y; 增加Nginx lua模块选项,安装或升级时可以选择是否为nginx安装开启lua,选项在安装包目录下lnmp.conf中 Enable_Nginx_Lua 默认为n不开启,如有安装设置为y; 增加thinkphp、yii2、codeigniter、laravel伪静态; 增加使用acme.sh生成SSL证书,移除官方的certbot; 增加Nginx编译参数,默认开启stream; 增加Apache 2.4支持http2; 增加旧版本Ubuntu中国地区源; 增加添加虚拟主机时pathinfo可选项; 增加certbot升级到acme.sh的一键升级功能命令为./upgrade1.x-1.5.sh ssl按提示输入和原来SSL虚拟主机一样配置的信息就可以; 修复深度Deepin桌面版问题; 移除PHP禁用函数scandir; 调整默认PHP版本为5.6; 调整默认Apache版本为2.4; 调整MySQL/MariaDB安装时未输入密码由原来密码设为root调整为lnmp.org#随机数字 ; 调整MySQL国内下载源为科大的; 调整LAMP模式下SSL添加过程增加中间证书可选项; 其他一些功能优化及调整......
-
在Ubuntu/Debian下安装uTorrent,可离线下载BT种子磁力
说明:关于BT下载的教程,博客已经有不少了,之前使用过windows客户端的uTorrent,觉得挺好用的,win下载地址:http://blog.utorrent.com/releases/windows/,有时候下载有点慢,不过在VPS上使用该软件下载的时候,文件和Win一样,配合锐速速度反而还快了许多,可能在VPS上有加成吧。这里就发个Linux安装教程,相信会有人使用到的。 简介 uTorrent是一个小巧强劲,全功能的免费BitTorrent客户端。支持UPnP,支持流行的BT扩展协议,磁力链接(Magnet Links),IPv6,用户来源交换,DHT和uTP,以及RSS下载器等丰富特性。可以多任务同时下载,设置文件下载优先级,根据计划任务调整占用的带宽,全局/单个任务的速度限制,快速断点续传机制等等。 截图 提示 以下将会安装Linux版uTorrent – uTserver alpha 3.3,在Debian 8上测试通过。 与Windows utorrent界面一样的WebUI,支持IPv6,已知磁力下载和RSS功能有点问题。 安装 1、安装依赖 apt-get update apt-get install libssl-dev screen 2、下载utserverutserver地址:http://www.utorrent.com/intl/en/downloads/linux例如Debian: wget -O utserver.tar.gz http://download-hr.utorrent.com/track/beta/endpoint/utserver/os/linux-x64-debian-7-0 3、解压及拷贝文件 tar xf utserver.tar.gz mkdir /opt/utserver/ cp -r utorrent-server-alpha-v3_3/* /opt/utserver/ ln -s /opt/utserver/utserver /usr/bin/ 4、创建下载文件夾 mkdir /home/Downloads chmod 777 /home/Downloads 5、在screen中运行utserver screen -dmS ut utserver -settingspath /opt/utserver/ uTorrent地址:http//your_ip:8080/gui/ 默认用戶名:admin 默认密码:沒有 留空即可
-
双边网络加速工具:UDPspeeder使用教程,可以加速全流量(包括TCP/UDP/ICMP)
说明:UDPspeeder是一个网络加速工具,作用和BBR,KCP差不多,据说速度和kcp差不多,但不会像kcp会有断流现象。当然也会很烧流量,有兴趣的可以试试。 简介 双边网络加速工具,软件本身的功能是加速UDP ,不过,配合任意udp协议的DaiL可以加速全流量(包括TCP/UDP/ICMP)。通过合理配置,可以加速游戏,降低游戏的丢包和延迟,也可以加速下载和看视频这种大流量的应用。 跟kcptun/finalspeed/BBR等现有方案比,主要优势是可以加速UDP和ICMP,现有方案几乎都只能加速TCP。 另外,可以和udp2raw一起使用,在加速的同时把UDP伪装成TCP,防止大流量UDP被运营商QOS或屏蔽。 截图 1、加速原理图2、测试效果图 原理简介 主要原理是通过发冗余数据来对抗网络的丢包,发送冗余数据的方式支持FEC(Forward Error Correction)和多倍发包,其中FEC算法是Reed-Solomon。 对于FEC方式的原理图: 支持的平台 几乎任何Linux主机,可以是桌面版,可以是android手机/平板,可以是openwrt路由器,也可以是树莓派。 在windows和mac上配合虚拟机可以稳定使用(speeder跑在Linux里,其他应用照常跑在window里)。可以使用这个虚拟机镜像,大小只有7.5mb。 链接 repo: https://github.com/wangyu-/UDPspeeder/中文主页:https://github.com/wangyu-/UDPspeeder/blob/master/doc/README.zh-cn.md编译好的binary下载: https://github.com/wangyu-/UDPspeeder/releases 安装使用 1、VPS服务器配置先下载UDPSpeeder服务端并解压,下载地址:点击进入,使用命令: #目前最新编译好的二进制文件版本20180522.0 wget https://github.com/wangyu-/UDPspeeder/releases/download/20180522.0/speederv2_binaries.tar.gz tar zxvf speederv2_binaries.tar.gz 此时假设你服务器ip为44.55.66.77,有一个服务监听在udp 7777端口上,比如55R,运行如下命令: #此为游戏场景的推荐设置 ./speederv2_amd64 -s -l0.0.0.0:4096 -r127.0.0.1:7777 -k "passwd" -f2:4 --timeout 1 如果关闭SSH客户端,UDPSpeeder会停止运行,同样建议配合nohup或screen保持后台运行,查看教程:使用screen来实现多任务不断线操作命令。更多推荐配置查看:点击查看。 2、Win客户端配置客户端下载地址和上面一样,点击进入。下载speederv2_windows.zip文件,并解压到C盘C:\Users\Administrator文件夹。 然后点击Win+R,然后输入cmd,运行命令: speederv2.exe -c -l0.0.0.0:3333 -r44.55.66.77:4096 -k "passwd" -f2:4 --timeout 1
-
一个免费、安全、稳定、高效的发卡系统:ZFAKA安装教程
简介 ZFAKA是一款开源的基于yaf+layui开发的发卡系统,永久免费,支持支付宝当面付,支付宝即时到账,码支付,有赞支付。 截图 功能介绍 #会员模块 默认情况下,不支持注册,当然后台可以开放注册;注册成会员可查看历史购买记录。 #购买模块 支持自动发卡和手工发卡模式。 #后台模块 包含订单模块、商品模块、配置模块、卡密导入导出等。 #支付渠道 支付宝当面付,支付宝即时到账,码支付,有赞支付。 安装 Github地址:https://github.com/zlkbdotnet/zfaka 1、安装LNMP wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lnmp 这里可以选择安装Mysql 5.5、PHP 7.1。 2、添加域名 lnmp vhost add 输入你添加的域名,如果你需要使用自动签发的SSL证书,需要提前将域名解析到服务器。 #添加域名时,这2个选n Allow Rewrite rule? (y/n) n Enable PHP Pathinfo? (y/n) n 3、下载程序源码 cd /home/wwwroot/xx.com git clone https://github.com/zlkbdotnet/zfaka.git mv zfaka/* ./ chown www:www -R ./ mv ./conf/application.ini.new ./conf/application.ini 4、nginx配置修改编辑域名配置文件: #xx.com为你添加的域名 nano /usr/local/nginx/conf/vhost/xx.com.conf 进行如下修改: #将root后面的参数加个public root /home/wwwroot/southcat.net/public; #在配置文件里找个地方添加以下代码 location / { if (!-e $request_filename) { rewrite ^/(.*)$ /index.php?$1 last; } } 然后使用lnmp nginx restart命令重启Nginx。 5、允许跨目录访问由于该网站目录是在public下,LNMP默认是不允许跨目录访问的,所以这里需要将防跨目录访问的设置去掉,不然会出现HTTP...
-
一款开源、轻巧且功能齐全的跨平台网盘程序:蓝眼云盘
说明:最近发现了一个不错的网盘程序蓝眼云盘,该程序后端使用golang开发,前端使用vue套件开发,而且开源免费,基本上目前除了离线下载外,其它功能都有,同时也支持多用户,超级管理员可以对用户进行权限,文件管理等,外观也蛮好看,安装包仅10M左右,可以同时在Windows、Linux、Mac OS操作系统中运行。作者更新也很频繁,功能也会越来越多,这里就大概说下安装方法。 截图 功能 软件体积小,跨平台,运行简单,自带UI引导安装。 蓝眼云盘主要支持PC Web端,同时手机Web也具有不错的响应性支持。 蓝眼云盘实现了一些云盘的核心功能:文件夹管理,文件管理,上传文件,下载文件,文件分享等。 蓝眼云盘提供能账号管理系统,超级管理员可以管理用户,查看用户文件,普通用户只能查看自己的文件,修改自己的资料。上面提供的体验账号就是一个普通用户的账号。 云盘自带监控大盘,一个页面查看云盘访问情况,每日访问情况,每日PV,UV一目了然。日环比,周环比数据清晰呈现。还可以追踪到每个ip的访问,下载情况 支持常用文件(doc、ppt、xls、pdf、mp3、mp4、jpg、png等格式)一键预览,方便快捷。且最多支持1000个文件同时进行上传。 蓝眼云盘提供了编程接口,实现了云存储(如七牛云,阿里云OSS)的核心功能,可以使用编程接口上传文件,作为其他网站、系统、app的资源存储器。可以在下载图片时对图片做缩放裁剪处理,可以有效地节省客户端流量。同时对于缩略图有缓存策略,全面提升资源访问速度。 前后端分离,文档丰富项目后端使用golang开发,前端使用vue套件开发。有详细的后台api文档,对于学习前端的童鞋而言可以快速部署一个正式而又具有丰富接口的后端供学习使用。 常规安装 Github地址:https://github.com/eyebluecn/tank 系统支持:Windows、Linux、Mac OS,这里只说Linux系统安装。 由于该网盘需要用到Mysql数据库,所以这里使用比较简单的宝塔面板安装,当然你也可以使用其它方法安装Mysql,比如:OneinStack和LNMP,都支持单独安装Mysql。 1、安装宝塔 #CentOS系统 wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh 安装完成后,进入面板,点击左侧软件管理,只需要安装Mysql就可以了,如果你想给网盘设置域名访问,那就再装一个Nginx。 2、运行云盘 #直接下载编译好的最新版文件,下载地址:https://github.com/eyebluecn/tank/releases wget https://tank.eyeblue.cn/api/alien/download/04a81a27-b842-4ae0-5431-aeb4b9b5e718/tank-2.0.0.linux-amd64.tar.gz #解压文件 tar zxvf tank-2.0.0.linux-amd64.tar.gz && rm -rf tank-2.0.0.linux-amd64.tar.gz #后台运行程序 screen -dmS tank tank*/tank 然后使用http://ip:6010就可以访问并安装网盘了,如果访问不了可能还需要访问宝塔的安全,打开端口即可。对于阿里云,GCP还需要去服务器面板开启端口。如果你要修改访问端口,可以去解压后的tank目录,修改conf/tank.json文件就可以了。 3、开机自启这里使用Systemctl守护进程,只适用于CentOS 7、Debian 8+、Ubuntu 16+。 #以下是一整条命令,一起复制到SSH客户端运行 cat > /etc/systemd/system/tank.service <<EOF [Unit] Description=tank After=network.target Wants=network.target [Service] Type=simple PIDFile=/var/run/tank.pid ExecStart=/root/tank-2.0.0/tank RestartPreventExitStatus=23 Restart=always [Install] WantedBy=default.target EOF 开始启动: systemctl start tank 查看状态:...
-
Debian系统环境精简优化
提示:在操作这些步骤最好是在我们刚重装系统,而不是在已经运行网站中优化机器,以免出现机器问题。 升级Debian系统 apt-get update&&apt-get upgrade 移除多余的软件 apt-get -y purge apache2-* bind9-* xinetd samba-* nscd-* portmap sendmail-* sasl2-bin 对于这些被移除软件的说明: apache2-* //apache服务器,一般我们自己会用一键安装包安装 bind9-* //我们不需要用VPS搭建DNS,所以去掉 xinetd //xinetd是服务守护进程 samba-* //samba能让linux使用windows共享功能,不需要 nscd-* //DNS缓存软件,同bind9,不需要 portmap //端口转发,一般Web服务器不需要 sendmail-* //发送邮件用,如果有需要保留 sasl2-bin //一个权限程序,占用资源,删除 删除多余组件 apt-get -y purge lynx memtester unixodbc python-* odbcinst-* sudo tcpdump ttf-* 清理缓存文件 apt-get autoremove && apt-get clean
-
AUXPI:一个简单的API图床程序,支持上传到搜狗/新浪/SMMS/阿里等多个图床
说明:对于图床程序的话,博主之前介绍过好几种,查看:Chevereto、ImgURL。貌似最火的还是国外的Chevereto,这里再分享个图床程序AUXPI,和ImgURL比较类似,都支持API上传,SMMS图床上传。不过该图床还处于发育初期阶段,貌似以后会越来越强,可以期待下。 截图 更新 【2019.3.29】 该程序变动较大,支持更多图床,新增后台,用户注册等功能,安装环境多了个Mysql,更新安装方法 功能 支持web上传图片 支持API上传图片 支持图床: 搜狗 新浪(私有+公共) SMMS 奇虎(360) 百度 阿里 京东 Upload.cc Flickr 网易 掘金 本地 安装 Github地址:https://github.com/aimerforreimu/AUXPI 所需环境:Mysql、Redis、Nginx/Caddy(非必需,但如果你要使用域名访问就需要安装了)。 1、安装Web环境 #CentOS系统 wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh 安装完成后,进入面板,点击左侧软件管理,然后安装Mysql、Redis、Nginx(如果你使用域名的话,就需要安装)。 然后点击左侧数据库-添加数据库,设置好数据库信息。 2、安装AUXPI首先进入到Release→传送门,下载最新版的Linux系统AUXPI文件,目前为V2.3.9。 #新建文件夹用来存放auxpi文件 mkdir auxpi && cd auxpi wget https://github.com/aimerforreimu/auxpi/releases/download/2.3.9/auxpi-2.3.9-linux.tar.gz #解压并移动文件 tar zxvf auxpi*.tar.gz && rm -rf auxpi*.tar.gz mv build/linux/* ./ rm -rf build 然后编辑配置文件conf/siteConfig.json,修改如下: { "site_name": "AuXpI API 图床", #站点名称 "site_footer": "", #footer输出的内容 "site_url": "http://yoursite.com/", #站点url "logo":"/static/app/images/logo.jpg", #站点logo...
-
Linux VPS服务器性能测试脚本:Zench,可导出结果
说明:本脚本雨落大佬写的,将秋水的Bench.sh和Oldking的SuperBench结合了,然后加入Ping以及路由测试功能,可以详细的测试出服务器系统信息,下载速度,到国内的带宽,Ping值等等,还可以生成html网页进行查看,很不错。 使用 Github地址:https://github.com/FunctionClub/ZBench 如果中文版出现乱码等情况,请换成英文版。 #中文版: wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/ZBench/master/ZBench-CN.sh && bash ZBench-CN.sh #英文版: wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/ZBench/master/ZBench.sh && bash ZBench 截图演示 相关脚本 Superbench.sh:VPS服务器一键测试脚本 serverreview-benchmark:Linux服务器性能测试脚本 Superspeed:一键测试服务器到国内的速度 mPing:一键测试服务器回程ping脚本