Ryan's blog

很多项目经常会有很多对外开放的接口，这些接口暴露在外网容易被篡改或攻击，因此需要设计一些安全保护的方式来增强接口安全，在网络传输层可添加 SSL 证书，在应用层主要是通过一些加密逻辑来实现，本文主要讲解接口签名的实现方式，借鉴了阿里的摘要签名认证方式，也是稍微复杂一点的方案。

主要特性：

• 纯shell脚本开发，其完整实现了acme协议，无过多依赖
• 支持ECDSA证书
• 支持泛域名证书
• 兼容Bash、dash、sh
• 支持自动续期，定时任务续期提醒
• 简单易上手
• 不会修改web服务器配置，需自行配置

It’s probably the easiest & smartest shell script to automatically issue & renew the free certificates.

  最近想重新整理下我的博客，之前使用的 coding.net 的免费托管加部署，后来它转收费了，所以网站就停了，后面我买了台服务器，打算部署在自己的机器上，于是先做了公安备案，备案很快，我以为还要去现场签字什么的，icp备案几年前在阿里云就做好了，现在迁到腾讯云，接下来开始我的一些定制化和部署前优化：

这段时间负责公司运维工作，多个私有云服务器快到期了，因此线上服务和数据需要迁移备份，但是如果在同一台机器上部署多个实例难免有端口冲突，为了做到相互隔离和维护方便，docker可能是最佳选择，于是开始了我的迁移之旅：

有的项目客户端为了保证用户数据安全，涉及到敏感操作，会有严格的错误次数限制，比如用户多次登录失败即锁定客户端ip，防止爆破，这个用redis就可以实现（其他kv数据库也行），细节如下: