轶哥

📚 Having fun with AI Agent. Always learning.

SSL证书过期监测
  •   更新:2022-02-08 16:52:00
  •   首发:2022-01-28 23:46:00
  •   ssl
  •   2778

部分程序配置了免费 SSL 证书更新程序,但是更新程序更新证书失败并不会通知到管理员,可能导致业务异常。通过针对域名的 SSL 证书过期监测小程序,作为二道防火墙,避免事故发生。

需求

  1. 以 cron 风格定时监测 SSL 证书过期和可用状态。
  2. 提前 2 天发送短信通知管理员(需要支持多手机号)。
  3. 可以在线维护通知列表(域名+手机号)。
  4. 程序要尽量简单,尽量降低后续维护成本。
  5. 开发要尽可能快。
Linux/Win/OMV5 安装WebDAV服务
  •   更新:2021-08-09 00:21:27
  •   首发:2021-08-09 00:21:27
  •   ssl
  •   11987

此安装方法通用于所有*unix系统、Windows系统。

在OMV5(openmediavault)中安装WebDAV服务器端的方法不同于旧版本。在OMV5之前的版本,可以直接在管理界面的“插件”中安装并启用WebDAV服务,但是新版本去除了此插件,需要手工进行安装。目前相关资料较为匮乏,网上的WebDAV镜像质量也参差不齐。

通过对比目前较为受欢迎的WebDAV服务器端软件,https://github.com/hacdias/webdav 较为稳定(唯一遗憾的是,此仓库作者提供的Docker镜像竟然在Docker Hub中排名非常靠后,以至于完全搜不到)。

此开源项目是使用GoLang开发的,因此兼容性非常强悍,仅作者预编译针对不同操作系统和CPU架构的二进制文件就有34种,可以说涵盖了几乎所有运行环境。

作者默认使用此软件的都是专业选手,因此没有手把手的文档可以参考。这对于非程序员甚至非GoLang程序员不太友好。

ESXi + Frp 内网穿透
  •   更新:2021-03-03 14:13:43
  •   首发:2021-03-03 14:10:19
  •   ssl
  •   9862

ESXi + Frp 实现内网穿透,可以做到远程管理ESXi。由于ESXi默认启用了SSL本地证书,因此配置方法与传统http站点反向代理有所不同。

[esxi-web]
type = tcp
local_ip = 10.10.10.254
local_port = 443
remote_port = 6012

可以看到上述绑定的本地端口号是443。这里的type只设置为tcp,远程访问地址:https://xx.xx.xx.xx:6012,注意,需要以https开头并忽略证书错误。

配置自动续期的免费通配符SSL证书
  •   更新:2020-05-05 16:37:12
  •   首发:2018-11-14 19:22:21
  •   ssl
  •   6455

公益SSL证书机构Let’s Encrypt从2018-03-13起开始支持通配符证书。通配符证书必须通过DDNS添加TXT记录验证域名所属权。

  1.  certbot官网安装certbot。

  2. 安装DNS插件

    cerbot支持很多DNS插件,例如:

    certbot-dns-cloudflare
    certbot-dns-cloudxns
    certbot-dns-digitalocean
    ...
    

    这里以DNSPOD(腾讯云域名默认DNS)为例:

    git clone https://github.com/tengattack/certbot-dns-dnspod
    cd certbot-dns-dnspod
    sudo python setup.py install
    
MacOS Chrome信任自签名证书
  •   更新:2020-05-05 16:36:18
  •   首发:2020-05-05 16:36:18
  •   ssl
  •   13575

升级MacOS到10.15.x以后,以往的Chrome信任自签名证书操作无效,信任后依然无法访问(“高级”选项里面没有继续访问的选项🤦)。网上找到的方法几乎都用不了😂。特地记录一下✅姿势。

报错信息: 您的连接不是私密连接,攻击者可能会试图从 raspbian 窃取您的信息(例如:密码、通讯内容或信用卡信息)。NET::ERR_CERT_INVALID。

特别提示: 本文仅限专业用户参考。如果该证书不是您生成,或者您不知道自己在做什么,请勿尝试此文提示的操作,以免使您遭致损失。

  上一页 下一页