,如果要使用 Docker 的官方镜像源,那么下载一个 image 不知道要等到猴年马月,反正我是等不了的。...安装MySQL Halo 博客推荐使用 H2 数据库,但是爱捣鼓的我,怎么能满足一个H2 呢?...这一步比较简单,我们只需要将旧服务器~/.halo文件夹下除logs/文件夹以外的所有内容复制到新服务器的~/.halo文件夹。...yum install certbot python2-certbot-nginx 配置nginx sudo certbot --nginx 在这一步的时候,我遇到了报错: 开始报错是因为没有停止...然后我执行了certbot --nginx命令,但是还是报错: 这个错误的原因是找不到 nginx 命令,一直我创建了 nginx 的软连接。
薅了一个 2核4G 的服务器3年,看这个配置比之前的好了接近一倍的我,老脸终于浮上了菊花般的笑容。 可是这笑容却没有持续多久,因为我还要转移我的博客?。转眼一想,好吧,也不困难。...,如果要使用 Docker 的官方镜像源,那么下载一个 image 不知道要等到猴年马月,反正我是等不了的。.../halo 安装MySQL Halo 博客推荐使用 H2 数据库,但是爱捣鼓的我,怎么能满足一个H2 呢?...这一步比较简单,我们只需要将旧服务器~/.halo文件夹下除logs/文件夹以外的所有内容复制到新服务器的~/.halo文件夹。...然后我执行了certbot --nginx命令,但是还是报错: ? 这个错误的原因是找不到 nginx 命令,一直我创建了 nginx 的软连接。
介绍 Let’s Encrypt是一个免费并且开源的CA,且已经获得Mozilla、微软等主要浏览器厂商的根授信。它极大低降低DV证书的入门门槛,进而推进全网的HTTPS化。...Wildcard Certificates Coming January 2018 到此,如果没有什么意外,执行完命令之后,你就可以看到你的证书创建成功的提示!...进入Nginx的配置文件夹(/etc/nginx/sites-available/),创建一个ssl.conf配置文件,在里面增加一个server配置。...Github Pages使用Https 一般来说,我们都会把自己的Github Pages博客定义成自己的域名。但是会发现,变为自己的域名之后,就没有Https了。...然后在你的域名提供商那里,修改你博客的A地址解析就可以了。 这里有个细节需要注意的是,ping自己的GitHub Pages,应该在Nginx所在的服务器进行ping,这样得到的IP是最快的!
没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。...出于本指南的目的,我们将为域example.com和test.com安装Let的加密证书。这些将在整个指南中引用,但您应该在跟随时将它们替换为您自己的域。...运行certbot命令: sudo certbot --apache -d example.com -d www.example.com 请注意,参数列表中的第一个域名将是Let's Encrypt用于创建证书的基本域...我们用cron打开和编辑名为acrontab的文件来告诉我们该怎么做。 sudo crontab -e 您的文本编辑器将打开默认的crontab,这是一个文本文件,其中包含一些帮助文本。...粘贴到文件末尾的以下行,然后保存并关闭它: . . . 15 3 * * * /usr/bin/certbot renew --quiet 这一行的一部分15 3 * * *意味着“每天凌晨3:15运行以下命令
安装下面的软件包,这些是配置一个 SSL 加密网页服务器所必须的: sudo dnf install mod_ssl openssl 当 mod_ssl package 安装后,它应该已经给本地主机创建了一个自签名的...如果这些文件没有自动被创建,你可以使用openssl命令创建它们。...certbot 软件包没有包含在标准的 CentOS 8 软件源仓库,但是它可以从供应商的网站下载。...运行下面的命令创建文件夹,并且使得它对于 Apache 服务器来说可写。.../local/bin/certbot-auto renew --dry-run 如果没有错误提示,那就意味着刷新过程是成功的。
DNS A 记录是必须的,因为 Let’s Encrypt 通过它来验证你拥有这个域名。例如:你需要为域名 your-domain 获取证书,这个域名就必须指向你的服务器,以便完成验证。...如果验证成功,Certbot 将会问你喜欢怎么配置 HTTPS 的相关设置: . . ....为了更安全,我们强烈建议你选择第二个选项:如果没有任何不加密连接需求,所有请求强制转向 HTTPS。输入你的选项,并按回车。...在浏览器中改用https://重新加载你的网站,你会发现浏览器上的安全标志。 它通常是一个绿色锁的标志,代表你的网站已经得到安全加密。如果你使用 SSL Labs Server 测试,测试将会通过。...通过使用--dry-run选项,你可以模拟测试一下renew是怎么运行的: sudo certbot renew --dry-run 确保证书不会过期的一个可操作方式是创建一个 cron 定时任务。
这将在整个指南中引用,但您应该在跟随时将其替换为您自己的域。 当您准备好继续前进时,请使用您的sudo帐户登录您的服务器。...第1步 - 安装所需的软件 在我们安装certbotLet的加密客户端并生成SSL证书之前,我们需要安装Apache Web服务器(如果它尚不可用)。...它应该说active指向顶部。 接下来,确保防火墙中的端口80和443已打开。如果您没有运行防火墙,则可以跳过。...参数列表中的第一个域名将是Let's Encrypt用于创建证书的基本域,因此我们建议您将最简单的顶级域名作为列表中的第一个,然后是任何其他子域名或别名: sudo certbot --apache -...这将创建一个新的cron作业,每天凌晨2:30 执行certbot renew命令。该命令生成的输出将通过管道传送到位于/var/log/le-renew.log的日志文件。
Let’s Encrypt 是一个免费的,自动的,开放证书供应商。它由提供免费 SSL 证书的 Internet Security Research Group(ISRG)开发。...想要使得步骤变得简单,我们将所有.well-known/acme-challenge的 HTTP 请求放进一个简单文件夹,/var/lib/letsencrypt。...运行下面的命令创建文件夹,并且使得它对于 Apache 服务器来说可写。...附加--renew-hook "systemctl reload apache2"到/etc/cron.d/certbot文件,看起来就像下面这样: 运行下面的命令创建一个新的 cronjob,它将会刷新证书...reload apache2" 想要测试刷新过程,使用 certbot 命令加上--dry-run选项: sudo certbot renew --dry-run 如果没有错误提示,那就意味着刷新过程是成功的
进入2021年后,前端最火的是啥呢?我觉得就是尤大开发的Vite ,这是它官网的 slogan ,号称:“下一代前端开发与构建工具” ,够狂!webpack 肯定瑟瑟发抖了!...换句话说,它可以在没有浏览器的情况下执行 JavaScript 和 TypeScript。它之所以说是安全的,是因为执行的代码运行在一个对系统的访问受到限制的环境中。...deno是一个js运行时,Vite 是一个前端构建工具,那么他们有啥联系呢?容我慢慢道来! 众所周知,deno 在诞生之日起,就不喜欢npm,处理第三方依赖项采用的是原生支持的方式。...现在我们怎么样在 deno 中得到这个结果呢? 我说过,deno 可以理解为一个浏览器。我们知道浏览器是从URL中拉取资源。...现在你想知道为什么吗? 因为 deno 是从服务器(localhost)上抓取 main.js,所以它将源码保存在缓存文件夹(DENO_DIR)中,除非url改变,否则它不会再尝试下载。
1、前言 最近,有同事咨询我,怎么样使用Let's Encrypted部署数字证书,于是,结合自己之前的实践,简单总结下。...之前腾讯云申请了个域名,guokun.net.cn,暂时本案流程还没走完,毕竟你知道的,国内域名备案,那叫一个繁琐。所以,假如你直接在浏览器中输入guokun.net.cn ,效果如下: ? ...看到没有,直接被腾讯云给拦截访问了。那么假如我https://guokun.net.cn呢? ? ...我想,腾讯云拦截域名的方式,可能跟很多网络运营商劫持植入广告的方式是一样的,所以http的流量它劫持到了,但是https没有。这个功效,只可意会,不可描述与多说。...3、配置过程 letsencrypt是一个CA,它跟什么沃通啊,微软啊这些证书认证机构都是一样的,用于给站点颁发证书,无非就是letsencrypt的证书免费。
Ubuntu14以上的版本,可能并没有add-apt-repository。...配置 别担心,Cerbot就是为了减少配置而生的。这里的配置即创建一个目录,配置域名访问服务器即可。首先创建一个文件夹,用于letsencrypt的目录。...因为等下调用Certbot命令的时候,会在www目录下创建一个隐藏的.well-known/acme-challenge的文件,然后letsencrypt访问http://www.example.com...w参数表示网站的根目录,即certbot创建.well-know的地方,d参数表示签发的域名。可以一次指定多个 w网站和d域名的配对。...不知道是不是用户反馈还是EFF看不下去了,才开发了Certbot。Certbot确实是神器,化繁为简。由此可见,很多时候,我们可以通过技术创造去提供更好的服务。使用HTTPS,开启HTTP2.0。
这次的相逢让我想起了往事,在大一和大二的时候,当时曾在做课程设计的时候有做过VB和C#的WINFORM开发,众所周知,微软傻瓜式的IDE让我们玩得不亦乐乎,于是也使WINFORM给我留下了美好的回忆,呵呵...首先,我运行了一下,第一个发现的问题是窗口标题左侧的java logo很刺眼,那杯热气腾腾的咖啡作为窗体的icon看起来很不专业,有点不伦不类的感觉,于是,我第一个便拿它开刀:先换掉它! 怎样换呢?...陌生的IDE,陌生的领域,这个一时间也不知道怎么搞,不过按照道理来说,这个应该在属性页是可以配置才对的,于是便用鼠标点了一下登录框所在面板,毕竟要先让IDE明确你的操作目标嘛,然后检查了一下它的属性页,...没有发现想当然中近似的属性,问题出了哪里呢?...,哪里出问题了呢?
Certbot将尝试创建证书并将其安装到您的nginx配置中。...如果它已成功执行此操作,则如下所示的几行将添加到您的配置文件中: listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt...,没有网络的环境也可以查看,后续可能考虑推出一个单机版?...本地创建一个文件夹,拉取项目 git clone https://github.com/Rabithua/memos_wmp 下载微信小程序开发者工具 导入当前文件夹,选择测试号或者使用你注册好的微信小程序的...不出意外的话编译完毕你就可以看到麦默的欢迎界面了 尝试输入用户名和密码,看是否登陆成功,如果没有注册按钮是因为没有开启公共注册。
它通过提供一个软件客户端Certbot来简化这个过程,该客户端试图自动化大多数(如果不是全部的话)所需的步骤。目前,获取和安装证书的整个过程在Apache和Nginx Web服务器上都是完全自动的。...我们将在本教程中使用默认的Nginx配置文件,而不是单独的服务器块文件。我们建议为每个域创建新的Nginx服务器块文件,因为它有助于避免一些常见的错误,并将默认文件保留为预期的后备配置。...使用以下命令验证配置编辑的语法: $ sudo nginx -t 如果运行没有错误,重新加载Nginx加载新的配置: $ sudo service nginx reload Certbot现在将能够找到正确的服务器块并更新它...certbot会收到一条消息,告诉你这个过程是成功的,你的证书存储在哪里: Output IMPORTANT NOTES: - Congratulations!...$ sudo certbot renew --dry-run 如果你没有看到任何错误,那么你就全都设置好了。必要时,Certbot将更新您的证书并重新加载Nginx以获取更改。
它通过提供软件客户端Certbot简化了流程,该客户端尝试自动化大多数(如果不是全部)所需步骤。目前,获取和安装证书的整个过程在Apache和Nginx上都是完全自动化的。...我们建议为每个域创建新的Nginx服务器块文件,因为它有助于避免常见错误并将默认文件维护为回退配置。...具体来说,它通过查找与您请求的域匹配的server_name指令来完成此操作。...它应该如下所示: ... server_name example.com www.example.com; ... 如果是,请退出编辑器并继续下一步。 如果没有,请更新它以匹配。...要测试更新过程,您可以用certbot执行以下操作: sudo certbot renew --dry-run 如果您没有看到任何错误,那么您已经完成了设置。
它通过提供软件客户端Certbot简化了流程,该客户端尝试自动化大多数(如果不是全部)所需步骤。目前,获取和安装证书的整个过程在Apache和Nginx Web服务器上都是完全自动化的。...关于自签名证书,你可以参考为Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书这两篇文章。 DNS A记录,将您的域指向服务器的公共IP地址。...使用以下命令验证配置编辑的语法: sudo nginx -t 如果运行没有错误,请重新加载Nginx以加载新配置: sudo systemctl reload nginx Certbot现在可以找到正确的...这会影响我们的服务器与其用户之间的初始密钥交换的安全性。我们可以通过创建一个新dhparam.pem文件并将其添加到我们的server块来解决这个问题。...我们通过打开和编辑名为crontab的文件来告诉cron我们该怎么做。 sudo crontab -e 您的文本编辑器将打开默认的crontab,此时此文件为空文本文件。
要使用 Docker,首先我们需要编排一个镜像,镜像就是用来描述这个隔离环境应该是什么样子的,它需要安装哪些依赖,需要运行什么应用等,可以把它类比成一搜货轮的制造图。...Docker 镜像文件,production\ 下的 django 文件夹存放基于本项目编排的镜像,由于线上环境还要用到 Nginx,所以 nginx 目录下存放 Nginx 的镜像。...指定 --system 参数后 pipenv 不会创建虚拟环境,而是将依赖安装到容器的 Python 环境里。因为容器本身就是个虚拟环境了,所以没必要再创建虚拟环境。...但是先等一等,我们有两个镜像,一个是 django 应用的,一个是 Nginx 的,这意味着我们需要构建 2 次容器,并且启动容器 2 次,这会比较麻烦。有没有办法一次构建,一条命令运行呢?...要知道,容器不仅和宿主机隔离,而且容器之间也是互相隔离的。Nginx 运行于独立容器,那么它处理的静态文件从哪里来呢?
build 到底是怎么样的一个原理。...但是众所周知我们在开发Vue项止的时候,都少不了和 webpack 和 vite 这样的工具打交道。下面我就介绍一下基于webpack打包工具下的npm是怎么样的运行过程。...03 — 原理分析 我们在命令行中输入命令: npm run serve 看一下运行成功之后的提示信息: 有没有小伙伴想过这样的问题:为什么是运行npm run serve命令呢,这些命令在哪里呢,...是谁帮我们做的这些事 那么又是谁帮我们把项目运行起来的呢?...打开这个文件夹可以看到一个文件:vue-cli-service 这其实是一个 link 快捷方式,它指向 @ vue/cli-service/bin/vue-cli-service.js这个文件。
目前最好的免费ssl证书就是Let’s Encrypt。...Let’s Encrypt是由EFF、Mozilla、Cisco、Akamai、IdenTrust与密西根大学研究人员共同创立的,持续可靠的免费SSL证书,几乎兼容所有浏览器。...rhui-REGION-rhel-server-optional sudo yum install -y python2-certbot-nginx sudo certbot –nginx sudo...certbot renew –dry-run 如果需要永久免费使用,请创建一个crontab任务 如果不是centos7 nginx,那我该怎么安装呢,您可以打开https://certbot.eff.org.../ 选择您的操作系统和web server,他就会告知您如何安装 如果都不会,可以联系我们哦,微信cloudinchina,我们会告诉您如何找到属于您的系统提示 另外送您一张腾讯云代金券 新用户专属大礼包
最近刚好有个项目需要配置HTTPS,也购买了域名,尤其在知道了本文要介绍的“神器” —— Let’s Encrypt 之后,大大简化了学习成本和时间。...而最近刚好有个项目需要配置HTTPS,也购买了域名(实践时自己还是买了域名),尤其在知道了本文要介绍的“神器” —— Let’s Encrypt之后,大大简化了学习成本和时间。...比如针对.example.com这个域名,申请通配符证书(表达式为*.example.com)后,凡是基于它的子域名,都可以使用这个证书。...,但也没有注意到,于是敲回车键就挂掉了。...成功 网络没什么问题的话这步就应该已经成功了,输出的信息会提示你证书生成的所在位置。不出意外的话应该在/etc/letsencrypt/archive/your_domain.com下。
领取专属 10元无门槛券
手把手带您无忧上云