最新文章
certbot 更新 letsencrypt SSL 失敗
certbot renew 出現下面的錯誤
Cert is due for renewal, auto-renewing…
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’)
Attempting to renew cert (def.com-0001) from /etc/letsencrypt/renewal/def.com-0001.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’). Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/abc.com-0003/fullchain.pem (failure)
/etc/letsencrypt/live/def.com-0001/fullchain.pem (failure)
ProntonVPN 初步測試
講在前面,我會知道ProtonVPN是因為ProntonMail的關係
ProntonMail / ProntonVPN 背後運營的是台灣團隊,總公司在台北
免費的郵件和VPN服務,用起來還不錯用
ProntonVPN 支援Linux / Windows / MacOS / Android
先前講過 SurfShark用的是OpenVPN 技術(Client連線,測試出來的訊息)
使用 certbot 取得 免費 SSL Wildcard 憑證
假設我有一個網域,上面有很多個子域名,在現在沒有SSL無法受到google關愛的眼神。
certbot就是一個很好用的工具
搭配Let’s Encrypt 免費的SSL
其實,可以買足90%以上的需求
Certbot自動模式可以一次滿足所有的子域名需求
100個域名之內,可以使用一張憑證處理
但是所有的簽署域名都是在憑證上出現
這個看起來好像不是這麼的「專業」
系統需求
1.DNS Service
我用的是CloudFlare
2.Linux Server
3.Apache / NGINX 服務
拿掉CloudFlare 免費版服務之後,其實速度變快了
由於CloudFlare免費版,不能選擇節點,以本站來說,要從台灣連到LA(洛杉磯),再從LA連回台灣的伺服器。
就物理性來說,如果能在台灣本島就完成存取,並沒有比較慢。
5分鐘完成 CloudFlare Mail Service 郵件轉寄服務
一直以來,都是用Gmail/Goole Suit/Google Workspace提供的郵件服務
先前就看到CloudFlare將提供Email的相關服務,我就先申請了。
最近,又有調整DNS的需求,就看到Mail 服務(Beta)已經開通
雖然是測試版,老實講,超好用,根本不像是測試版
不用 .htaccess apache nginx rewrite 5分鐘完成301/302轉址
www.aaa.com 因為公司策略調整,要把現在的服務改成www.bbb.com
傳統做法是使用 .htaccess 或是在 apache / nginx 做 301 / 302 轉址
.htaccess的寫法如下
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.aaa.com.tw$[OR]
RewriteCond %{HTTP_HOST} ^aaa.com.tw$
RewriteRule ^(.*)$ http://www.bbb.com/$1 [R=301,L]
測試文章
一直以來,都是用Gmail/Goole Suit/Google Workspace提供的郵件服務 www.aaa.com 因為公司策略調整,要把現在的服務改成www.bbb.com 公司自有微軟 DNS Server (而且還2台) http 要透過cloudlfare rewrite https 才會生效,所以要透過Cloudflare,內部DNS不能設定實體主機的真實IP 各種方式都試過了,都不行。死了我一堆腦細胞5分鐘完成 CloudFlare Mail Service 郵件轉寄服務
先前就看到CloudFlare將提供Email的相關服務,我就先申請了。
最近,又有調整DNS的需求,就看到Mail 服務(Beta)已經開通
雖然是測試版,老實講,超好用,根本不像是測試版不用 .htaccess apache nginx rewrite 5分鐘完成301/302轉址
傳統做法是使用 .htaccess 或是在 apache / nginx 做 301 / 302 轉址
.htaccess的寫法如下
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.aaa.com.tw$[OR]
RewriteCond %{HTTP_HOST} ^aaa.com.tw$
RewriteRule ^(.*)$ http://www.bbb.com/$1 [R=301,L]解決 公司內用微軟 DNS 使用免費的CloudFlare dns loop SSL 憑證困擾
公司的AD Domain 是 aaa.com
公司的網站是 www.aaa.com
DNS Server 不能直接寫 目標伺服啊ip 因為不會http rewrite https
而且會有ssl憑證的問題
透過CloudFlare代理,才不會有問題
精選文章
超爛的Bing webmaster
為了要讓msn有比較好的查詢結果,透過msn的sitemap進行管理sitemap 但是,我已經快要一個星期不能登入了 一直說會 處理好 我的天啊!怎麼會醬
PHP程式在IE8 Iframe session問題
照一般的寫法,Firefox/Google Chrome都不會有參數傳遞上的問題
但是如果是IE8,又遇到IFrame框架
那,恭喜你,session這個基本的連線資訊都會有問題
爛掉的勞委會過勞檢測網站
為什麼說爛掉呢?並不是因為他用ASP寫的,所以爛掉,而是只支援IE8,小弟的電腦裡沒有IE8,資料連輸入都不能輸入,所以無法測試我是不是過勞。
你說勞動部,過勞量表檢測系統是不是爛掉,我想答案是肯定的。