Ryan's blog

Can only sense happiness

很多项目经常会有很多对外开放的接口,这些接口暴露在外网容易被篡改或攻击,因此需要设计一些安全保护的方式来增强接口安全,在网络传输层可添加 SSL 证书,在应用层主要是通过一些加密逻辑来实现,本文主要讲解接口签名的实现方式,借鉴了阿里的摘要签名认证方式,也是稍微复杂一点的方案。

阅读全文 »

主要特性:

  • 纯shell脚本开发,其完整实现了acme协议,无过多依赖
  • 支持ECDSA证书
  • 支持泛域名证书
  • 兼容Bash、dash、sh
  • 支持自动续期,定时任务续期提醒
  • 简单易上手
  • 不会修改web服务器配置,需自行配置

It’s probably the easiest & smartest shell script to automatically issue & renew the free certificates.

阅读全文 »

  最近想重新整理下我的博客,之前使用的 coding.net 的免费托管加部署,后来它转收费了,所以网站就停了,后面我买了台服务器,打算部署在自己的机器上,于是先做了公安备案,备案很快,我以为还要去现场签字什么的,icp备案几年前在阿里云就做好了,现在迁到腾讯云,接下来开始我的一些定制化和部署前优化:

阅读全文 »

这段时间负责公司运维工作,多个私有云服务器快到期了,因此线上服务和数据需要迁移备份,但是如果在同一台机器上部署多个实例难免有端口冲突,为了做到相互隔离和维护方便,docker可能是最佳选择,于是开始了我的迁移之旅:

阅读全文 »

有的项目客户端为了保证用户数据安全,涉及到敏感操作,会有严格的错误次数限制,比如用户多次登录失败即锁定客户端ip,防止爆破,这个用redis就可以实现(其他kv数据库也行),细节如下:

阅读全文 »
0%