说明:有时候我们得到并配置上SSL证书后因为种种因素,某些浏览器依然显示证书不可信,也不显示小绿锁,其实原因是因为证书链不完整导致的,这里就分享一个SSL证书链补全工具,可完美解决该问题。
SSL证书链补全地址:https://csr.cheapssl.cn/get_chain
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1677/
不妨点个广告再走嘛
相关推荐
-
一个免费、安全、稳定、高效的发卡系统:ZFAKA安装教程
简介 ZFAKA是一款开源的基于yaf+layui开发的发卡系统,永久免费,支持支付宝当面付,支付宝即时到账,码支付,有赞支付。 截图 功能介绍 #会员模块 默认情况下,不支持注册,当然后台可以开放注册;注册成会员可查看历史购买记录。 #购买模块 支持自动发卡和手工发卡模式。 #后台模块 包含订单模块、商品模块、配置模块、卡密导入导出等。 #支付渠道 支付宝当面付,支付宝即时到账,码支付,有赞支付。 安装 Github地址:https://github.com/zlkbdotnet/zfaka 1、安装LNMP wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lnmp 这里可以选择安装Mysql 5.5、PHP 7.1。 2、添加域名 lnmp vhost add 输入你添加的域名,如果你需要使用自动签发的SSL证书,需要提前将域名解析到服务器。 #添加域名时,这2个选n Allow Rewrite rule? (y/n) n Enable PHP Pathinfo? (y/n) n 3、下载程序源码 cd /home/wwwroot/xx.com git clone https://github.com/zlkbdotnet/zfaka.git mv zfaka/* ./ chown www:www -R ./ mv ./conf/application.ini.new ./conf/application.ini 4、nginx配置修改编辑域名配置文件: #xx.com为你添加的域名 nano /usr/local/nginx/conf/vhost/xx.com.conf 进行如下修改: #将root后面的参数加个public root /home/wwwroot/southcat.net/public; #在配置文件里找个地方添加以下代码 location / { if (!-e $request_filename) { rewrite ^/(.*)$ /index.php?$1 last; } } 然后使用lnmp nginx restart命令重启Nginx。 5、允许跨目录访问由于该网站目录是在public下,LNMP默认是不允许跨目录访问的,所以这里需要将防跨目录访问的设置去掉,不然会出现HTTP...
-
魔改Google BBR一键安装脚本,比正常版BBR强
说明:本方法出自于hostloc论坛大佬Yankee发布的BBR魔改,并由Vicer博主制作的一键包。魔改基本就是修改BBR源码,调整参数,使其更强劲。 更新:[2017.07.25]修复一个由检测gcc版本引起的不可预料的错误。[2017.07.15]自动检测gcc版本,如果gcc版本大于4.9的将不会再安装gcc。[2017.07.12]支持用户自行指定内核版本(需要与-f命令同时使用)。 提示 1、执行过程中会重新编译模块。2、模块默认为开机自动加载。3、模块名称:tcp_bbr_powered。4、可用modprobe tcp_bbr_powered命令进行加载模块。5、可执行lsmod |grep 'bbr_powered',结果不为空,则加载模块成功。6、可执行sysctl -w net.ipv4.tcp_congestion_control=bbr_powered使用此模块。 方法 本方法已在debian及ubuntu上测试通过。 提示:关于CentOS系统魔改请参考:BBR+BBR魔改+Lotsever(锐速)一键脚本 for Centos/Debian/Ubuntu。 1、安装BBR并开启使用命令: wget --no-check-certificate -qO 'BBR.sh' 'https://moeclub.org/attachment/LinuxShell/BBR.sh' && chmod a+x BBR.sh && bash BBR.sh -f # 备用地址 wget --no-check-certificate -qO 'BBR.sh' 'https://www.southcat.net/usr/down/BBR.sh' && chmod a+x BBR.sh && bash BBR.sh -f 2、魔改BBR一键地址默认是选择官方提供的最新版本的内核,如想要指定内核则运行指定内核版本一键包即可! (1)一键地址 wget --no-check-certificate -qO 'BBR_POWERED.sh' 'https://moeclub.org/attachment/LinuxShell/BBR_POWERED.sh' && chmod a+x BBR_POWERED.sh && bash BBR_POWERED.sh # 备用地址 wget --no-check-certificate -qO 'BBR_POWERED.sh' 'https://www.southcat.net/usr/down/BBR_POWERED.sh' && chmod a+x BBR_POWERED.sh && bash BBR_POWERED.sh (2)指定内核版本(以v4.12.9内核版本为例) wget --no-check-certificate -qO 'BBR_POWERED.sh' 'https://moeclub.org/attachment/LinuxShell/BBR_POWERED.sh' && chmod a+x BBR_POWERED.sh && bash BBR_POWERED.sh -f v4.12.9 # 备用地址 wget --no-check-certificate...
-
Linux VPS使用Docker快速安装Cloudreve多功能网盘
说明:Cloudreve是一款支持对接多家云存储的多功能网盘系统,之前介绍过,具体查看:Cloudreve搭建教程,这里再说下使用Docker来快速安装Cloudreve。 安装 本镜像使用环境为Apache 2.4、MariaDB 10、PHP 7.1。且不支持OpenVZ架构。 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、拉取镜像 docker pull ilemonrain/cloudreve 3、配置镜像 #命令 docker run [-d/-t] -p 80:80 -v /cloudreve:/cloudreve -e CLOUDREVE_URL="[Cloudreve URL]" --name docker-cloudreve ilemonrain/cloudreve #示例 docker run -t -p 80:80 -v /cloudreve:/cloudreve -e CLOUDREVE_URL="http://xx.com/" --name docker-cloudreve ilemonrain/cloudreve 参数说明: #-d/-t:决定是以后台运行模式启动或是前台监控模式启动。 使用-d参数启动,镜像将不会输出任何日志到你的Console,直接以Daemon模式启动。Deamon模式启动下,可以使用docker logs docker-cloudreve命令显示启动日志。 使用-t参数启动,将会直接Attach你的镜像到你的Console,这个模式启动下,你可以直观的看到镜像的启动过程,适合于初次部署镜像,以及镜像Debug部署使用。你可以使用Ctrl+C将Docker镜像转入后台运行,使用docker logs docker-cloudreve 命令显示启动日志。 #-v /cloudreve:/cloudreve:将Docker容器中的/cloudreve目录,映射到宿主机的/cloudreve目录,冒号前面的是映射路径,冒号后的为容器中路径 (强烈建议进行映射,以确保容器中数据的安全,避免在容器意外崩溃时导致数据丢失),容器中可以映射的路径: /cloudreve:Cloudreve程序目录以及网盘文件目录 /var/lib/mysql:MariaDB(MySQL)数据库文件目录 #-p 80:80:暴露你的Docker容器内部的80端口,到你容器外部的80端口。目前由于开发状态原因,不建议修改此端口。 #-e CLOUDREVE_URL="[Cloudreve URL]":Cloudreve绑定的地址,此参数务必严格填写,不能丢掉http/https前缀和结尾的斜杠!如http://xx.com/。 最后打开地址即可!
-
WordPress博客查看搜索引擎蜘蛛来访记录的方法
说明:很多人想知道自己的博客网站经常有哪些蜘蛛来过,来过多少次,对于这个问题,通常都会用插件来解决,其实除了插件我们还可以通过使用代码的方法来查看蜘蛛的来访记录,这里就说下方法,本文的代码是从网上找的,然后自己就增加了几个主流的搜索引擎蜘蛛。 方法 首先将下列代码放入主题目录下functions.php文件。 //统计蜘蛛 function get_naps_bot(){ $useragent = strtolower($_SERVER['HTTP_USER_AGENT']); if (strpos($useragent, 'Googlebot') !== false){ return 'Googlebot'; } if (strpos($useragent, 'msnbot') !== false){ return 'MSNbot'; } if (strpos($useragent, 'slurp') !== false){ return 'Yahoobot'; } if (strpos($useragent, 'Baiduspider') !== false){ return 'Baiduspider'; } if (strpos($useragent, 'sohu-search') !== false){ return 'Sohubot'; } if (strpos($useragent, '360Spider') !== false){ return '360Spider'; } if (strpos($useragent, 'Sosospider') !== false){ return 'Sosospider'; } if (strpos($useragent, 'bingbot') !== false){ return 'bingbot'; } if (strpos($useragent, 'Sogouspider') !== false){ return 'Sogouspider'; } return false; } function nowtime(){ date_default_timezone_set('Asia/Shanghai'); $date=date("Y-m-d.G:i:s"); return $date;...
-
使用Mysqldump备份和还原MySQL数据库
linux vps最方便,在ssh下使用就可。 登入MySQL数据库 mysql -uroot -pmypassword root为mysql数据库用户名,mypassword为密码 备份MySQL数据库 1、备份单个数据库 mysqldump -uroot -pmypassword wp > wpbak.sql root为mysql数据库用户名,mypassword为密码,wp为数据库名,wpbak.sql为备份成的文件。 2、备份多个数据库 mysqldump -uroot -pmypassword --databases wp stuff > wpbak.sql root为mysql数据库用户名,mypassword为密码,wp、stuff为数据库名,wpbak.sql为备份成的文件。 3、备份所有数据库 mysqldump -uroot -pmypassword --all-databases > all-databases.sql root为mysql数据库用户名,mypassword为密码,all-databases.sql为备份成的文件。 还原MySQL数据库 1、还原单个数据库 mysql -uroot -pmypassword [database_name] < dumpfilename.sql root为mysql数据库用户名,mypassword为密码,[database_name]为数据库名,dumpfilename.sql为还原的数据 2、还原多个数据库 mysql -uroot -pmypassword < all-databases.sql
-
CentOS和Debian/Ubuntu 安装Fail2ban服务来防止暴力破解FTP/SSH
说明:一般用过VPS的人查一下系统日志,可以参考:通过Auth.log来查看SSH是否被扫,会发现ssh经常被人扫描,多的有几万次,万一被破解会造成很多问题,特别是在上面备份东西和网站的人来说,损失巨大,所以我们要采取一些措施来尽量减少这样的事发生,这里说下通过安装Fail2ban来防止暴力破解。用Fail2ban可以进行FTP/SSH登录频率限制,如果登录尝试多少次的IP地址,然后给予限制。 更多基础的VPS安全设置可参考:修改SSH端口+禁止ROOT登陆,Linux VPS 使用DDOS deflate来抵御DDOS攻击 1、安装Fail2banCentOS yum install epel-release yum install fail2ban Debian/Ubuntu apt-get install fail2ban 2、配置Fail2ban直接用WinSCP工具或者其它FTP管理工具编辑/etc/fail2ban/jail.conf文件。 ignoreip = 127.0.0.1 #忽略的IP列表,不受设置限制(白名单) bantime = 600 #屏蔽时间,单位:秒 findtime = 600 #这个时间段内超过规定次数会被ban掉 maxretry = 3 #最大尝试次数 backend = auto #日志修改检测机制(gamin、polling和auto这三种) [ssh-iptables] #针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置 enabled = true #是否激活此项(true/false) filter = sshd #过滤规则filter的名字,对应filter.d目录下的sshd.conf action = iptables[name=SSH, port=ssh, protocol=tcp] #动作的相关参数 sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com] #触发报警的收件人 logpath = /var/log/secure #检测的系统的登陆日志文件 maxretry = 5 #最大尝试次数 启动的时候需要把前面#去掉,然后修改对应的参数。使用service fail2ban start启动服务即可。
-
Linux VPS每日自动备份到FTP及数据库通过邮箱发送方法
说明:此文介绍一种,每天自动备份网站以及数据库文件,发送EMAIL到邮箱,自动删除旧备份的方法。 提示 1、如果不需要使用邮件功能的可以跳过邮件组建安装步骤,需要的请看2。2、很多VPS商家会封闭邮件25端口,记得保持开启!发送邮件的大小和接收也与VPS商和接收的邮箱有关,数据库超过限制会发送失败。3、FTP别使用要备份网站所在的VPS,不然就没多大意义了。 获得自动备份脚本 1、安装邮件发送依赖组件 yum install sendmail yum install mailx 此方法用CentOS测试,Debian/Ubuntu使用apt-get安装。 2、获得备份脚本 wget http://southcat.net/usr/down/backup.sh 脚本编辑 1、创建备份文件夹 cd /home mkdir back 2、修改backup.sh相关信息将脚本下载到本地修改好再上传或者直接通过WinSCP改都可以。 #!/bin/bash # 进入到备份文件夹 cd /home/back #压缩网站数据 tar zcvf web_$(date +"%Y%m%d").tar.gz 网站目录 # 导出数据库到备份文件夹内 mysqldump -uroot -p数据库密码 数据库名称 > web_data_$(date +"%Y%m%d").sql # 以附件形式发送数据库到指定邮箱 echo "Blog date"|mail -s "Backup$(date +%Y-%m-%d)" -a web_data_$(date +"%Y%m%d").sql 收件人邮箱 # 删除本地3天前的数据 rm -rf web_$(date -d -3day +"%Y%m%d").tar.gz web_data_$(date -d -3day +"%Y%m%d").sql # 登录FTP lftp ftp地址 -u ftp用户名,ftp密码 << EOF # 进入FTP根目录 cd ftp根目录文件夹 # 删除3天前备份文件 mrm web_$(date -d -3day +"%Y%m%d").tar.gz mrm web_data_$(date -d -3day +"%Y%m%d").sql...
-
可以直接获取并下载Google Play APK的镜像站
Google Play官网:https://play.google.com/store 1、可以直接搜索应用名并下载的,但需要爬Q http://apkleecher.com/ http://apk-dl.com/ https://apkpure.com/ http://www.apksmart.com/ https://tingyuan.me/apkdownload/ https://androidappsapk.co/apkdownloader/
-
linux查看硬盘使用时间
说明:此方法只适用于独服!! 方法 这里用的centos系统: yum install smartmontools -y 如果有阵列使用命令: smartctl -a /dev/sg0 smartctl -a /dev/sg1 smartctl -a /dev/sg2 sg1是阵列卡 如果就普通硬盘没有阵列使用命令: smartctl -A /dev/sda #如果不行用df看看硬盘名称,把sda换了即可 如果正常会显示以下信息: === START OF READ SMART DATA SECTION === SMART Attributes Data Structure revision number: 10 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0 × 000f 083 063 044 Pre-fail Always – 204269687 3 Spin_Up_Time 0 × 0003 099 099 000 Pre-fail Always – 0 4 Start_Stop_Count 0 × 0032 100 100 020 Old_age Always –...
-
VPS上传文件到OneDrive网盘脚本,可配合Aria2实现自动上传
说明:我们从VPS上传文件到OneDrive网盘的方法很多,包括Rclone挂载,OneIndex程序的上传功能,不过2个在上传的时候都还是有点BUG,前者会出现丢文件的情况,后者也会出现上传失败,都不是很理想,这里博主再介绍个OneDrive上传脚本,几乎不会出现上传问题,很好用,由萌咖大佬制作,并将其适用于Aria2的自动上传,这里说下具体操作。 提示 【2019.11.28】 该版本不再维护和更新,请移植Go版的上传工具,更高效和快速,地址:https://www.southcat.net/archives/1006/ 更新 【2018.12.16】 应一些同学需求,新增上传到指定文件夹的方法。 【2018.11.19】 OneDrive上传脚本BUG已被萌咖大佬修复,修复了空格处理不当,导致部分带空格的文件夹上传失败,从而影响Aria2上传脚本。 【2018.10.30】 修复Aria2上传脚本BUG,包括修复了不能上传文件夹功能,修复了不能正确上传文件名中包含空格的项目。 【2018.10.29】 优化OneDrive网盘脚本。优化认证步骤。 独家分享萌咖大佬的Aria2自动上传脚本,判断更加细节,支持单文件、文件夹里的单文件、文件夹里的多文件及文件夹上传。超过15G文件停止上传(onedrive限制)。 说明 【2018.11.19】 #目前脚本修复的差不多了,博主测试各种带空格的文件夹自动上传都没问题。 #如果依然出现有些文件上传不了? 出现这种情况的话,大概是文件虽然下载完成了,但一直卡在做种阶段,导致参数传不到自动上传脚本,从而文件夹也上传不了。 解决方法:在配置文件里加入seed-time=0参数(意思是停止做种),再重启Aria2即可。 方法 Github地址:https://github.com/0oVicero0/OneDrive 脚本特性:脚本支持文件夹上传,支持获取文件的匿名直链,且只适用于OneDrive非个人版。 1、安装脚本安装curl,用于访问API: #Ubuntu和Debian系统 apt-get install -y curl #Centos系统 yum install curl -y 运行命令安装脚本: #为了方便小白,本脚本内置萌咖大佬永久有效的应用参数,可以直接使用,如果你不放心可以自己获取参数,不过可能会遇到很多坑,建议直接使用脚本默认的参数 wget --no-check-certificate -qO- "https://raw.githubusercontent.com/0oVicero0/OneDrive/master/OneDrive.sh" |bash 本脚本需要三个参数Client ID、Secret、Reply URL,均需要在/usr/local/etc/OneDrive/onedrive.cfg文件里修改,参数获取看下面,当然你也可以不用管,直接进行步骤3。 2、获取参数先访问Microsoft Azure Management Portal,然后点击左侧菜单栏中的Azure Active Directorg,选择应用注册,再点击页面上方的新应用程序注册。输入名称如:OneDrive for Linux,应用程序类型选择Web应用/API,填入登陆URL:https://login.microsoftonline.com/,再点击创建。然后点击刚刚创建的应用程序,复制应用程序ID,即脚本需要的Client ID参数,再点击左上角的设置。然后进行如下修改: #点击右边的回复URL,将其修改为:https://onedrive.live.com/about/business/,即脚本所需要的Reply URL参数。 #点击所需权限,点击Windows Azure Active Directory确认是否已选中Sign in and user profile,如果没有则选中并点击完成。 #点击上方的添加,点击选择API,选中Office 365 SharePoint Online,并点击选择。在选择权限中选中Read user files 和Read and write user files,并点击选择。点击完成按钮,并关掉此小窗口。 #点击密钥,填入密钥描述,如:OneDrive,选择年限1年,点击保存,再复制密匙,即脚本所需要的Secret参数。 不过这里说下密匙(Secret参数)填写的一个坑,由唯一度博主填平。就是当我们获取到带+号的密匙时候,我们需要使用编码符号,把+改成%2B,然后再填入脚本里,不然最后会出现Something went wrong, here is the API response的错误,导致验证失败。 3、运行账号认证程序运行命令onedrive -a,将返回的网址复制到浏览器打开,再登陆你的OneDrive for Business账号,登陆成功后复制地址栏中的地址(复制包括localhost的所有链接地址),粘贴到SSH客户端里,敲回车键即可。如果返回以下字段:It seems like we...