使用acme.sh生成免费https证书
主要特性:
- 纯shell脚本开发,其完整实现了acme协议,无过多依赖
- 支持ECDSA证书
- 支持泛域名证书
- 兼容Bash、dash、sh
- 支持自动续期,定时任务续期提醒
- 简单易上手
- 不会修改web服务器配置,需自行配置
It’s probably the easiest & smartest shell script to automatically issue & renew the free certificates.
hexo blog优化之路
最近想重新整理下我的博客,之前使用的 coding.net 的免费托管加部署,后来它转收费了,所以网站就停了,后面我买了台服务器,打算部署在自己的机器上,于是先做了公安备案,备案很快,我以为还要去现场签字什么的,icp备案几年前在阿里云就做好了,现在迁到腾讯云,接下来开始我的一些定制化和部署前优化:
服务器迁移及docker部署
这段时间负责公司运维工作,多个私有云服务器快到期了,因此线上服务和数据需要迁移备份,但是如果在同一台机器上部署多个实例难免有端口冲突,为了做到相互隔离和维护方便,docker可能是最佳选择,于是开始了我的迁移之旅:
redis实现封禁客户端ip
有的项目客户端为了保证用户数据安全,涉及到敏感操作,会有严格的错误次数限制,比如用户多次登录失败即锁定客户端ip,防止爆破,这个用redis就可以实现(其他kv数据库也行),细节如下:
egg如何让用户下线
开发管理后台应用时常有这样的需求:管理员需要在后台控制用户的某些状态,比如让用户下线,但是登录态session往往存储在redis,而session在有效的情况下不会进行更新,所以只能自己修改redis里sessionid的键值,以egg框架为例,操作思路如下: