最新文章
certbot 更新 letsencrypt SSL 失敗
certbot renew 出現下面的錯誤
Cert is due for renewal, auto-renewing…
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’)
Attempting to renew cert (def.com-0001) from /etc/letsencrypt/renewal/def.com-0001.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’). Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/abc.com-0003/fullchain.pem (failure)
/etc/letsencrypt/live/def.com-0001/fullchain.pem (failure)
ProntonVPN 初步測試
講在前面,我會知道ProtonVPN是因為ProntonMail的關係
ProntonMail / ProntonVPN 背後運營的是台灣團隊,總公司在台北
免費的郵件和VPN服務,用起來還不錯用
ProntonVPN 支援Linux / Windows / MacOS / Android
先前講過 SurfShark用的是OpenVPN 技術(Client連線,測試出來的訊息)
使用 certbot 取得 免費 SSL Wildcard 憑證
假設我有一個網域,上面有很多個子域名,在現在沒有SSL無法受到google關愛的眼神。
certbot就是一個很好用的工具
搭配Let’s Encrypt 免費的SSL
其實,可以買足90%以上的需求
Certbot自動模式可以一次滿足所有的子域名需求
100個域名之內,可以使用一張憑證處理
但是所有的簽署域名都是在憑證上出現
這個看起來好像不是這麼的「專業」
系統需求
1.DNS Service
我用的是CloudFlare
2.Linux Server
3.Apache / NGINX 服務
拿掉CloudFlare 免費版服務之後,其實速度變快了
由於CloudFlare免費版,不能選擇節點,以本站來說,要從台灣連到LA(洛杉磯),再從LA連回台灣的伺服器。
就物理性來說,如果能在台灣本島就完成存取,並沒有比較慢。
5分鐘完成 CloudFlare Mail Service 郵件轉寄服務
一直以來,都是用Gmail/Goole Suit/Google Workspace提供的郵件服務
先前就看到CloudFlare將提供Email的相關服務,我就先申請了。
最近,又有調整DNS的需求,就看到Mail 服務(Beta)已經開通
雖然是測試版,老實講,超好用,根本不像是測試版
不用 .htaccess apache nginx rewrite 5分鐘完成301/302轉址
www.aaa.com 因為公司策略調整,要把現在的服務改成www.bbb.com
傳統做法是使用 .htaccess 或是在 apache / nginx 做 301 / 302 轉址
.htaccess的寫法如下
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.aaa.com.tw$[OR]
RewriteCond %{HTTP_HOST} ^aaa.com.tw$
RewriteRule ^(.*)$ http://www.bbb.com/$1 [R=301,L]
測試文章
一直以來,都是用Gmail/Goole Suit/Google Workspace提供的郵件服務 www.aaa.com 因為公司策略調整,要把現在的服務改成www.bbb.com 公司自有微軟 DNS Server (而且還2台) http 要透過cloudlfare rewrite https 才會生效,所以要透過Cloudflare,內部DNS不能設定實體主機的真實IP 各種方式都試過了,都不行。死了我一堆腦細胞5分鐘完成 CloudFlare Mail Service 郵件轉寄服務
先前就看到CloudFlare將提供Email的相關服務,我就先申請了。
最近,又有調整DNS的需求,就看到Mail 服務(Beta)已經開通
雖然是測試版,老實講,超好用,根本不像是測試版不用 .htaccess apache nginx rewrite 5分鐘完成301/302轉址
傳統做法是使用 .htaccess 或是在 apache / nginx 做 301 / 302 轉址
.htaccess的寫法如下
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.aaa.com.tw$[OR]
RewriteCond %{HTTP_HOST} ^aaa.com.tw$
RewriteRule ^(.*)$ http://www.bbb.com/$1 [R=301,L]解決 公司內用微軟 DNS 使用免費的CloudFlare dns loop SSL 憑證困擾
公司的AD Domain 是 aaa.com
公司的網站是 www.aaa.com
DNS Server 不能直接寫 目標伺服啊ip 因為不會http rewrite https
而且會有ssl憑證的問題
透過CloudFlare代理,才不會有問題
精選文章
奇怪了~來推銷產品這麼神秘嗎?
話說最近去台北參加研討會,想當然爾主辦單位有把資料分給協辦廠商。
精品科技業務打電話來,轉到我手上,看來主辦單位只有給公司名稱和公司代表號。相關的產品之前我就有在評估,他要我們免費試用。
小米路由3當BT下載站 效能不好啊
小米路由3,要將BT轉成磁力鏈才可以下載,速度真的不行,用小米路由來下載,最快才700KB左右,換算電源時間和效率,小米路由3完全沒有任何的優勢。
我用ATOM小電腦下載,耗電最高24W,平均4~6MB,小米路由3要6倍的時間才能下載一樣的容量,6倍的時間和6倍的電力,遠遠超過了小電腦的耗電。
.locky 勒索加密病毒中招
這次中招的不是我,是我前幾天說的我同學。
我先講一下加密勒索病毒的運作模式
病毒會先開一個暫存檔,再把原檔進行加密的內容寫入,寫入後,刪除原檔。
刪除是直接刪除,不會進行源回收桶(Windows)。
留下的是加密之後的檔案和勒索病毒的聯絡訊息