新刷Openwrt的一些基础配置
组件opkg updateopkg install wget ca-certificates openssl-util ca-bundle curl换源cp /etc/opkg/distfeeds.conf /etc/opkg/distfeeds.conf.backupsed -i 's/downloads.openwrt.org/m
阅读全文:新刷Openwrt的一些基础配置
如何给你的Openwrt开启https登陆openwrt开启https
ww.bilibili.com/read/cv4822276以下是关于安装所需插件、获取SSL证书和配置证书的步骤说明:安装所需插件:使用网页界面安装curl、luci-ssl-openssl和ca-bundle。获取SSL证书:使用PUTTY连接到路由器2.1安装acme.sh:curl https://get.acme.sh | shalias acme.sh=~/.acme.sh/acme.sh2.2生成证书:
阅读全文:如何给你的Openwrt开启https登陆openwrt开启https
padavan alist安装重启后证书认证x509:certificate signed by unknown authority错误
方法重启后出现证书认证错误比如阿里云出现的错误是Post"https://api.aliyundrive.com/v2/file/list":x509:certificatesignedbyunknownauthority其他网盘也是一样,都是这样的错误,怎么解决的?解决重启路由器提示“证书认证错误”如果路由器/etc/ssl/certs/ca-certificates.crt文件存在,则尝试以下命令:把ca-certificates.crt放路由
阅读全文:padavan alist安装重启后证书认证x509:certificate signed by unknown authority错误
电脑时间正确浏览器不支持Let's Encrypt证书网页显示「您的时钟快了」
误提示,还有一些网页会有其他的错误提示,同样是不能打开网页相信你应该和我一样,进一些网站的时候,会收到“您的时钟快了”提示,下方还解释说明您计算机的日期和时间不正确,因此无法与网站建议私密连接。出现这种情况一般有两种原因,一个是电脑的时间不对,另一个是网站的证书过期了。这种情况我们没办法解决,只能试试把网址前面的“HTTPS”修改为“HTTP”比如“https://www.baidu.com”修改为“http://www.baidu.co
阅读全文:电脑时间正确浏览器不支持Let's Encrypt证书网页显示「您的时钟快了」
部署docker acme nginx环境acme申请续订泛域名证书
在新环境中把所有服务都使用docker部署。这不难,甚至可以说是很方便,因为之前除了NGINX外,基本所有服务都是通过docker部署的。为啥之前没有用dockernginx?因为本站的证书续订使用的是certbot,certbot的可以非常方便的自动续订证书,并重载NGINX。借着这次迁移站点,正好研究一下dockeracme之前一直不知道acme怎么能够操作dockernginx,因为容器是互相隔离的,谁也看不
阅读全文:部署docker acme nginx环境acme申请续订泛域名证书
Nginx反向代理https,配置lets-encrypt证书Wordpress页面错乱无法登录后台
享一下部署https过程,今天记录下Wordpress博客迁移成功https了,刚开始配置导致无法进入Wordpress博客后台,后来就解决了,在文章最后,按照我的教程步骤,就可以解决进不去后台的问题。Nginx反向代理https,配置lets-encrypt证书教程本教程基于Centos7,其他系统稍有区别Nginx安装与配置安装nginxyum-yi
阅读全文:Nginx反向代理https,配置lets-encrypt证书Wordpress页面错乱无法登录后台
OpenWRT/LEDE添加阿里云DDNS功能阿里云DDNS脚本IPK安装包下载
avan固件设置阿里云DDNS内网穿透方法》后来使用过一段时间,遇到过一个关于DDNS内网穿透的we问题,就是反复获取《aliddns阿里云ddns内网穿透获取IP反复变化》讲过使用阿里云ddns后无法正常的识别WANIP地址的解决办法OpenWRT/LEDE自带DDNS功能的阿里云脚本LEDE自带的DDNS功能并不支持阿里云DDNS解析,国内的话目前比较稳定的也只有花生壳还算可以。然而免
阅读全文:OpenWRT/LEDE添加阿里云DDNS功能阿里云DDNS脚本IPK安装包下载
记录Let‘s Encrypt免费SSL证书无法自动更新导致无法访问网站
器陆续会将没有SSL的网站标示为不安全或提示联机有安全疑虑,而Google搜寻引擎并会优先收录具有SSL的站台,因此为网站准备一个SSL证书势在必行,但是一个SSL证书的价格并不是小网站站主所能负担的,因此我们为各位找寻一个免费且简单的SSL凭证Let’sEncrypt,接下来我们就开始介绍这个免费的SSL凭证申请单位Let’sEncrypt。最近出差回来,发现网站不能访问了,原因还是上海云盾上的SSL证书到期。上海
阅读全文:记录Let‘s Encrypt免费SSL证书无法自动更新导致无法访问网站
使用WordPress建站网站访问速度慢?该如何优化加载速度加快网页载入速度!
rdpress前端及数据库优化》《加速乐免费CDN怎么样?》《wp博客精简速度优化版优化WordPress》主要的优化方式为1、CDN加速。2、去除冗余的html代码WordPress具有丰富的模板和插件,备受广大站长朋友们的青睐,使用WordPress建站的站长们越来越多。但是对于很多从别的程序切换到WordPress的站长来说,他们会明显感觉到使用WordPress程序建站时,网站的加载速度会比较慢。对于熟悉SEO和考虑用户体验的站长来说,加载速度慢是一个
阅读全文:使用WordPress建站网站访问速度慢?该如何优化加载速度加快网页载入速度!
百度云加速cdn设置错误导致的nginx伪静态设置重定向次数过多的问题
后又重新接入后,发现访问http://iqqoz.com会显示重定向次数过多的问题,但我并没有修改ngnix的相关配置。关于博客站点的ngnix重定向设置了两个地方,分别是http->https和www开头->非www开头,两个地方的配置分别如下:#http->https重定向if ($server_port !~ 443){ &n
阅读全文:百度云加速cdn设置错误导致的nginx伪静态设置重定向次数过多的问题
小米路由器开启SSH一键安装MIXBOX工具箱脚本
G开启SSH安装MT工具箱》MIXBOX是一款全新的,完全基于Shell脚本的工具箱,为在路由器上实现程序的快速配置及运行管理,欢迎大佬们stars、fork及pr.Telegram群:MIXBOXCHAT我的博客:Monlor'sBlogGitHub地址:monlor/MIXBOX更新日志2019-03-03修复v2瑞配置文件问题(未测试),感谢@leafnsand的PR修复Entware插件无法启动ONMP的问题插件VerySyn
阅读全文:小米路由器开启SSH一键安装MIXBOX工具箱脚本
宝塔面板nginx为二级子目录开启SSL证书
本站也上了HTTPS,但是过程中出现了一些问题,宝塔面板默认提供了SSL管理功能,并且可以在线申请SSL证书,一键部署HTTPS比较方便,但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx,所以打算手动开启,而且也做到了。一、申请域名证书1、现在大部分网站都提供域名型免费版(DV)证书申请,我就不详细介绍了。2、申请成功后
群晖利用SakuraFrp做内网穿透并开机自启Linux系统Frp一键安装脚本
官网介绍,免费FRP穿透,现在网站更新后需要每日签到获取流量,并且有4Mbps带宽,对于一般用户来说完全够用了。以前已经写过很多关于frp内网穿透的相关教程了,比如Padavan固件frp客户端设置Linux系统Frp一键安装脚本&管理脚本frps穿透服务端和frpc客户端设置frp相关文章
阅读全文:群晖利用SakuraFrp做内网穿透并开机自启Linux系统Frp一键安装脚本
CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书
了让网络通信更安全,需要认证和加密,认证是说明你是要找的人,加密是为了让截获中间报文第三者无法得到消息内容。为此设计了SSL,即套接字上的安全层,简单来说就是在TCP之上做一个安全通信层,HTTPonSSL即是HTTPs,现在几乎所有网站访问都是基于HTTPS协议的。但CentOS7.x的OpenSSL软件版本实在是低,存成不少高危漏洞。今天就介绍一下CentOS如何升级OpenSSL到最新版本
阅读全文:CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书
CentOS7使用OpenSSL生成自签名SSL证书
系统已经安装好openssl。由于生成自签证书需要用到OpenSSL,请确认系统已经提前安装成功了OpenSSL。检查OpenSSL检查是否已经安装openssl:openssl version一般在CentOS7上,openssl已经默认安装好了。生成自签名的SSL证书和私钥[root@mail~]#cd/etc/pki/tls/certs生成私钥[root@mailcerts]#makeserver.keyum
阅读全文:CentOS7使用OpenSSL生成自签名SSL证书
荒野无灯群辉docker最用心的qBittorrent4.1.7镜像分享
b地址https://hub.docker.com/r/80x86/qbittorrent欢迎star和下载使用。这可能是独一无二的qbdocker镜像.这可能是最用心的qbdocker镜像。2.本次修改此docker镜像的创建者,一周7x24小时在使用docker版的qb.针对使用上的习惯,对源码做了很多优化。本次的改进基于最新的稳定版qb4.1.7,主要的改进有:增加日志查看器.双击可复制日志
阅读全文:荒野无灯群辉docker最用心的qBittorrent4.1.7镜像分享
Ubuntu 16.04.3 LTS编译Nginx支持TLS1.3,编译Nginx为Nginx 添加 TLS 1.3 协议支持
前版本的新升级,也是迄今为止改动最大的一次。针对目前已知的安全威胁,IETF(InternetEngineeringTaskForce,互联网工程任务组)制定TLS1.3的新标准,使其有望成为有史以来最安全,但也最复杂的TLS协议。TLS1.3与之前的差异TLS1.3与之前的协议有较大差异,主要在于:相比过去的的版本,引入了新的密钥协商机制—PSK支持0-RTT数据传输,在建立连接时节省了往返时间废弃了3DES、RC4、AES-CBC等加
阅读全文:Ubuntu 16.04.3 LTS编译Nginx支持TLS1.3,编译Nginx为Nginx 添加 TLS 1.3 协议支持
Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持
所以想分享一些信息,本文是第一篇,没有太多的理论细节,主要说下如何在Nginx上快速部署一个支持TLS1.3协议版本的网站。TLS1.3优势TLS1.3相对于之前的版本,主要有两大优势:Enhancedsecurity:安全性增强Improvedspeed:速度提升编译Nginx支持TLS1.3安装篇我这里用的系统是Debian8安装依赖apt-get install git gcc&nbs
阅读全文:Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持
dnsmasq及hosts自动去广告脚本安装,强大的dnsmasq及hosts自动脚本扶墙去广告
1、什么是Dnsmasq啊?(转自百度百科,不知道就百度)DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmas
阅读全文:dnsmasq及hosts自动去广告脚本安装,强大的dnsmasq及hosts自动脚本扶墙去广告
OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书
ECDSA密钥。例如Web服务器的密钥,都使用RSA或ECDSA,因为DSA效率问题会限制在1024位(相对旧版本浏览器不支持更长的DSA密钥),ECDSA还没有全面范围的普及。比如SSH,一般都是使用DSA和RSA,而不是所有的客户端(不只是浏览器)都支持ECDSA算法。OpenSSL是实现安全套接层(SSL)和安全传输层(TLS)协议的开源通用加密库,随着越来越多的企业对安全意识的提高,即便是企业局域网部署的Web网站也被强制要求使用https加密协议,使用OpenSSL生成自签名
阅读全文:OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书