新刷Openwrt的一些基础配置

新刷Openwrt的一些基础配置升级先安装证书和一些必备组件opkg updateopkg install wget ca-certificates openssl-util ca-bundle curl换源cp /etc/opkg/distfeeds.conf /etc/opkg/distfeeds.conf.backupsed -i 's

阅读全文:新刷Openwrt的一些基础配置


如何给你的Openwrt开启https登陆openwrt开启https

如何给你的Openwrt开启https登陆openwrt开启https启网页https访问原文地址:https://www.bilibili.com/read/cv4822276以下是关于安装所需插件、获取SSL证书和配置证书的步骤说明:安装所需插件:使用网页界面安装curl、luci-ssl-openssl和ca-bundle。获取SSL证书:使用PUTTY连接到路由器2.1安装acme.sh:curl https://get.acme.sh | 

阅读全文:如何给你的Openwrt开启https登陆openwrt开启https


padavan alist安装重启后证书认证x509:certificate signed by unknown authority错误

padavan alist安装重启后证书认证x509:certificate signed by unknown authority错误下alist的安装》,重启路由器提示“证书认证错误”,解决方法重启后出现证书认证错误比如阿里云出现的错误是Post"https://api.aliyundrive.com/v2/file/list":x509:certificatesignedbyunknownauthority其他网盘也是一样,都是这样的错误,怎么解决的?解决重启路由器提示“证书认证错误”如果路由器/etc/ssl/cert

阅读全文:padavan alist安装重启后证书认证x509:certificate signed by unknown authority错误


电脑时间正确浏览器不支持Let's Encrypt证书网页显示「您的时钟快了」

电脑时间正确浏览器不支持Let's Encrypt证书网页显示「您的时钟快了」,还有一些网页会有其他的错误提示,同样是不能打开网页相信你应该和我一样,进一些网站的时候,会收到“您的时钟快了”提示,下方还解释说明您计算机的日期和时间不正确,因此无法与网站建议私密连接。出现这种情况一般有两种原因,一个是电脑的时间不对,另一个是网站的证书过期了。这种情况我们没办法解决,只能试试把网址前面的“HTTPS”修改为“HTTP”比如“https://www.baidu.com”修改为“http://www.baidu.com”访问试试

阅读全文:电脑时间正确浏览器不支持Let's Encrypt证书网页显示「您的时钟快了」


部署docker acme nginx环境acme申请续订泛域名证书

部署docker acme nginx环境acme申请续订泛域名证书这不难,甚至可以说是很方便,因为之前除了NGINX外,基本所有服务都是通过docker部署的。为啥之前没有用dockernginx?因为本站的证书续订使用的是certbot,certbot的可以非常方便的自动续订证书,并重载NGINX。借着这次迁移站点,正好研究一下dockeracme之前一直不知道acme怎么能够操作dockernginx,因为容器是互相隔离的,谁也看不见谁的进程,觉得可能需要写一个脚本,通过宿主机来定时重启NGINX容器,但是在偶然间,搜

阅读全文:部署docker acme nginx环境acme申请续订泛域名证书


caddy2使用https证书自动更新,caddy2使用cloudflare https证书自动更新命令

caddy2使用https证书自动更新,caddy2使用cloudflare https证书自动更新命令首先在cloudflare获取apikey在服务器先注册变量exportCLOUDFLARE_API_KEY="xxxxxxxxxxxxxxx"exportCLOUDFLARE_EMAIL="xxx@gmail.com"caddy配置如下主要是这一部分tls{dnscloudflare}

阅读全文:caddy2使用https证书自动更新,caddy2使用cloudflare https证书自动更新命令


Nginx反向代理https,配置lets-encrypt证书Wordpress页面错乱无法登录后台

Nginx反向代理https,配置lets-encrypt证书Wordpress页面错乱无法登录后台本站也终于迁移至https了,分享一下部署https过程,今天记录下Wordpress博客迁移成功https了,刚开始配置导致无法进入Wordpress博客后台,后来就解决了,在文章最后,按照我的教程步骤,就可以解决进不去后台的问题。Nginx反向代理https,配置lets-encrypt证书教程本教程基于Centos7,其他系统稍有区别N

阅读全文:Nginx反向代理https,配置lets-encrypt证书Wordpress页面错乱无法登录后台


从浏览器内的 HSTS 列表中删除站点解决因为此网站使用了 HSTS错误

从浏览器内的 HSTS 列表中删除站点解决因为此网站使用了 HSTS错误错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。通常,当您在Web浏览器中输入URL时,您会跳过协议部分。例如,你输入的是 www.acunetix.com,而不是 http://www.acunetix.com。在这种情况下,浏览器假设你想使用HTTP协议,所以它在这个阶段发出一个 HTTP请求 到 www.acunetix.com,同时,WebServer会返回301状态码将请求重定向到

阅读全文:从浏览器内的 HSTS 列表中删除站点解决因为此网站使用了 HSTS错误


OpenWRT/LEDE添加阿里云DDNS功能阿里云DDNS脚本IPK安装包下载

OpenWRT/LEDE添加阿里云DDNS功能阿里云DDNS脚本IPK安装包下载以前写过一篇关于《荒野无灯老毛子华硕padavan固件设置阿里云DDNS内网穿透方法》后来使用过一段时间,遇到过一个关于DDNS内网穿透的we问题,就是反复获取《aliddns阿里云ddns内网穿透获取IP反复变化》讲过使用阿里云ddns后无法正常的识别WANIP地址的解决办法OpenWRT/LEDE自带DDNS功能的阿里云脚本LEDE自带的DDN

阅读全文:OpenWRT/LEDE添加阿里云DDNS功能阿里云DDNS脚本IPK安装包下载


H大固件GoFlyWay简单安装搭建教程goflyway Go编写的HTTP代理隧道

H大固件GoFlyWay简单安装搭建教程goflyway Go编写的HTTP代理隧道oflyway,正好目前在学go语言就研究了下goflyway是使用go语言写的一款优秀的http/socket代理软件,据说速度很快服务端安装没有装ss那么复杂,也根本不需要一键脚本之类的,直接从项目的release下载编译好的就行了,windows,linux下载编译好的对应的版本就行了傻乎乎的我还去安装go环境,又在128M的VPS上goget编译了10分钟….wget https://github.com/coyove/gof

阅读全文:H大固件GoFlyWay简单安装搭建教程goflyway Go编写的HTTP代理隧道


记录Let‘s Encrypt免费SSL证书无法自动更新导致无法访问网站

记录Let‘s Encrypt免费SSL证书无法自动更新导致无法访问网站联机有安全疑虑,而Google搜寻引擎并会优先收录具有SSL的站台,因此为网站准备一个SSL证书势在必行,但是一个SSL证书的价格并不是小网站站主所能负担的,因此我们为各位找寻一个免费且简单的SSL凭证Let’sEncrypt,接下来我们就开始介绍这个免费的SSL凭证申请单位Let’sEncrypt。最近出差回来,发现网站不能访问了,原因还是上海云盾上的SSL证书到期。上海云盾绑定的SSL证书不会自动更新,而我服务器上申请的Let‘sEncrypt免

阅读全文:记录Let‘s Encrypt免费SSL证书无法自动更新导致无法访问网站


使用WordPress建站网站访问速度慢?该如何优化加载速度加快网页载入速度!

使用WordPress建站网站访问速度慢?该如何优化加载速度加快网页载入速度!及数据库优化》《加速乐免费CDN怎么样?》《wp博客精简速度优化版优化WordPress》主要的优化方式为1、CDN加速。2、去除冗余的html代码WordPress具有丰富的模板和插件,备受广大站长朋友们的青睐,使用WordPress建站的站长们越来越多。但是对于很多从别的程序切换到WordPress的站长来说,他们会明显感觉到使用WordPress程序建站时,网站的加载速度会比较慢。对于熟悉SEO和考虑用户体验的站长来说,加载速度慢是一个致命的问题。那么WordPress该

阅读全文:使用WordPress建站网站访问速度慢?该如何优化加载速度加快网页载入速度!


通过DNS屏蔽广告dnsmasq及hosts去广告脚本搭建私人无广告无跟踪公共DNS服务器

通过DNS屏蔽广告dnsmasq及hosts去广告脚本搭建私人无广告无跟踪公共DNS服务器发现设置路由器DNS可以屏蔽部分广告。以下方法适合任何路由器,路由器都具有设置DNS(域名服务器)的功能。在路由器设置界面进行LAN口设置,里面有DNS设置,详情请参照路由器说明书。DNS地址:首选DNS服务器:117.50.11.11备选DNS服务器:52.80.66.66此方法只适合路由器比较低端,无法刷机实现去广告功能的情况。比如以前也介绍过一款去广告DNS“乐网adclear去广告DNS”乐网去广告dns:39.104.50.33(国

阅读全文:通过DNS屏蔽广告dnsmasq及hosts去广告脚本搭建私人无广告无跟踪公共DNS服务器


openwrt使用caddy运行webdav服务,OpenWrt固件配置运行webdav服务

openwrt使用caddy运行webdav服务,OpenWrt固件配置运行webdav服务件的方法有很多,适合外网访问管理的选择却很少。WebDAV服务是少有的比较优秀的选择。在OpenWrt上实现WebDAV服务的方法有多种,本文暂且只讨论使用Caddy完成。首先,普及一下WebDAV是什么。WebDAV是一组基于超文本传输协议的技术集合,有利于用户间协同编辑和管理存储在万维网服务器文档。通俗一点儿来说,WebDAV就是一种互联网方法,应用此方法可以在服务器上划

阅读全文:openwrt使用caddy运行webdav服务,OpenWrt固件配置运行webdav服务


百度云加速cdn设置错误导致的nginx伪静态设置重定向次数过多的问题

百度云加速cdn设置错误导致的nginx伪静态设置重定向次数过多的问题om会显示重定向次数过多的问题,但我并没有修改ngnix的相关配置。关于博客站点的ngnix重定向设置了两个地方,分别是http->https和www开头->非www开头,两个地方的配置分别如下:#http->https重定向if ($server_port !~ 443){    rewrite ^(/.*)$ https://$host$1 p

阅读全文:百度云加速cdn设置错误导致的nginx伪静态设置重定向次数过多的问题


斐讯N1救砖4%: 加载 UBOOT,斐讯N1变砖开机无显示解决方法

斐讯N1救砖4%: 加载 UBOOT,斐讯N1变砖开机无显示解决方法无显示(我遇到的是这种,可能还有出现错误、或出现倒下的安卓机器人等)首先看USB_Burning_Tool能不能识别N1,能识别则不需要拆机;否则需要拆机短接。拆机方法:底部四个胶垫取下拧下四颗螺丝即可。到“4%:加载UBOOT”电脑有设备断开和连接的提示音,这个属于正常现象。翡讯N1救砖步骤1、连接好双公头刷机线2、将SECURE_BOOT_SET证书文件放置于Amlogic_USB_Burning_

阅读全文:斐讯N1救砖4%: 加载 UBOOT,斐讯N1变砖开机无显示解决方法


小米路由器开启SSH一键安装MIXBOX工具箱脚本

小米路由器开启SSH一键安装MIXBOX工具箱脚本MT工具箱》MIXBOX是一款全新的,完全基于Shell脚本的工具箱,为在路由器上实现程序的快速配置及运行管理,欢迎大佬们stars、fork及pr.Telegram群:MIXBOXCHAT我的博客:Monlor'sBlogGitHub地址:monlor/MIXBOX更新日志2019-03-03修复v2瑞配置文件问题(未测试),感谢@leafnsand的PR修复Entware插件无法启动ONMP的问题插件VerySync和BaiduPCS的程序版本更

阅读全文:小米路由器开启SSH一键安装MIXBOX工具箱脚本


宝塔面板nginx为二级子目录开启SSL证书

宝塔面板nginx为二级子目录开启SSL证书S,但是过程中出现了一些问题,宝塔面板默认提供了SSL管理功能,并且可以在线申请SSL证书,一键部署HTTPS比较方便,但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx,所以打算手动开启,而且也做到了。一、申请域名证书1、现在大部分网站都提供域名型免费版(DV)证书申请,我就不详细介绍了。2、申请成功后,下载nginx证书即可。

阅读全文:宝塔面板nginx为二级子目录开启SSL证书


群晖利用SakuraFrp做内网穿透并开机自启Linux系统Frp一键安装脚本

群晖利用SakuraFrp做内网穿透并开机自启Linux系统Frp一键安装脚本4Mbps带宽,对于一般用户来说完全够用了。以前已经写过很多关于frp内网穿透的相关教程了,比如Padavan固件frp客户端设置Linux系统Frp一键安装脚本&管理脚本frps穿透服务端和frpc客户端设置frp相关文章这篇文章主要分享下如何在群晖里通过frp实现内网穿透,并且开机启动内网穿透脚本。正文开始:

阅读全文:群晖利用SakuraFrp做内网穿透并开机自启Linux系统Frp一键安装脚本


CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书

CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书要认证和加密,认证是说明你是要找的人,加密是为了让截获中间报文第三者无法得到消息内容。为此设计了SSL,即套接字上的安全层,简单来说就是在TCP之上做一个安全通信层,HTTPonSSL即是HTTPs,现在几乎所有网站访问都是基于HTTPS协议的。但CentOS7.x的OpenSSL软件版本实在是低,存成不少高危漏洞。今天就介绍一下CentOS如何升级OpenSSL到最新版本根据“漏洞参考这里:http

阅读全文:CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书