互联网

如何申请自己的免费ssl证书 – 简单通用的自动化脚本 acme.sh

一、前言

本文使用acme.sh达成ssl证书的自动化申请、部署。acme.sh是纯shell script,兼容性极强,涵盖各类桌面linux发行版、windows、macos,甚至是嵌入式系统,如OpenWrt,Asuswrt,群晖的Synology Diskstation等等。支持的CA也从最早的只有Let’s Encrypt,扩展增加了ZeroSSL等数家,并且兼容 RFC8555-compliant CA。并且自动化部署也非常方便,文档也非常完善,从nginx、apache的自动部署,到openwrt、synology nas的自动部署都有文档教程。官方的wiki非常全面,本文仅仅是对一个简单流程的快速介绍,方便新用户快速入门。详细的细节还请参考…

华硕 RT-AX86U 路由器折腾手记(一)

最近真是越来越懒了,在折腾的路上越走越近,哈哈。

Wifi6上纠结了好久,曾考虑软路由+AP,但看见RT-AX86U开卖了,对比了一下RT-AX88U,这个刀法,我很满意,果断入手。华硕路由还是第一次折腾,还是记录一下吧,省的往后忘记了。

一、安装那个东西

目前RT-AX86U还没有梅林可以用,所以就现先刷了koolshare的官改,然后就是安装你们都懂的辣个东西,不过目前koolshare的软件中心的安装脚本有个关键字检查,带某些关键字的包都无法在网页端上传安装,而命令行安装又过于繁琐,所以干脆把安装脚本改了吧~

NextCloud + Aria2 + Transmission 搭建私有云盘 +下载服务器

本文的方法以 LNMP 架构为基础,使用 NextCloud 作为私有云平台,aria2 / transmission作为下载器,搭建一个类似百度云功能的私有云盘+下载服务器。本文以Ubuntu 16.04 LTS操作系统为例。NextCloud的服务端文件存储在 /var/www/nextcloud ,nextcloud用户数据存储在 /var/www/nextcloud_data ,aria/transmission的下载文件夹设置在 /var/www/storage 。

目前阶段本文可能错误较多,仅供参考!

1. mysql

安装

添加混淆: simple-obfs + shadowsocks for Windows

这是我自己编译的版本,适合需要使用混淆功能的(如某些开了防火墙的公司网络)windows系统设备使用。

下载好shadowsocks-window客户端:

https://github.com/shadowsocks/shadowsocks-windows/releases

下载obfs-local:

https://mega.nz/#!zoZW1RrK!mjq35X4njEyJe9YgNTIJF3UXD_pJhQl9BmQFD6XalC8

2017.12.11 更新:

obfs-local v0.0.5 x86(cywin x86编译):

https://mega.nz/#!GpABGCgB!lJsnKAryb0qu6PD9MBz5CjGFIwZHHuvOqeUCuFafotA

2018.8.25 更新:

shadowsocks-libev && simple-obfs 全套 (mingw编译,包含x86, x64)…

Shadowsocks + ChnRoute 实现 OpenWRT 路由器自动科学上网 (老版本backup)

注:此po是老版本文章的备份,新版本:https://cokebar.info/archives/664

本站发布的三种shadowsocks在openwrt上的自动科学上网方案:

1、Shadowsocks + ChnRoute 实现 OpenWRT 路由器自动科学上网
2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动科学上网
3、Shadowsocks + GfwList 实现 OpenWRT 路由器自动科学上网

这篇文章介绍的方法基于aa65535的shadowsocks-spec for openwrt,介绍了如何在OpenWRT下配置自动科学上网,新版本支持在Luci下图形化配置,大大简化了配置过程。配置完成后,路由器本身获得自动科学上网能力,所有连入该路由的设备都可无障碍访问被墙的站点。是运行于路由器的透明代理。…

ChinaDNS添加可信DNS避免一些异常

使用ChinaDNS过程中,我发现会出现国内DNS劫持了一些国外域名到国内IP时候,出现ChinaDNS误判,将域名误判为国内地址,返回了国内的劫持了的IP,详见:

https://github.com/aa65535/openwrt-chinadns/issues/24

又有另一种情况,使用一段时间后,国外DNS完全没有response导致国外网站全部无法解析,遇到这种情况的很多,如:

https://github.com/aa65535/openwrt-chinadns/issues/14

此时试试这里的方法,可能管用,说明摘录自aa65535 release的chinadns1.3.2-2版本的说明:…

为 nginx 添加 HTTP/2 与 CHACHA20_POLY1305 支持

HTTP/2 协议正式发布已有数月有余,主流浏览器的最新版本均已经支持HTTP/2;而且不少Web Server也已经开始支持,nginx官方也表示要在年底支持HTTP/2。HTTP/2基于SPDY,可以有效改善站点的通讯速度,特别是HTTPS站点。本站也早已开启HTST,强制全局HTTPS,适合应用HTTP/2。虽然目前nginx的mainline从1.9.5版本开始支持HTTP/2,不过编译时候需要加上相应参数,不然不会编译HTTP/2的模块。

至于CHACHA20_POLY1305,之前被谷歌广泛应用的对称加密协议,相对于常用的AES,其在ARM平台的性能更佳。然而nginx默认使用的openssl并不支持这种加密方式,因此这里使用libressl作为替代。新版的libressl已经与新版nginx兼容良好,可以直接编译,整个过程非常顺畅,不会出现之前各种编译过程出错的问题。因为如此,本人也能够写出如下一个一键脚本:…

OpenWRT 自动科学上网路由器 DNS 解析的改善 (旧)

(最新DNS解析的改善方法已经合并至《Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动科学上网》的DNS配置部分,本文为旧版本)


本人博客中提到的自动科学上网路由器方案,大都使用了ChinaDNS提供防污染、优化解析的DNS服务,不过实际使用中还是会遇到很多的误判情况,一是多见于存在海外CDN服务器的国内网站,导致访问国内站点走代理;二是某些ISP的DNS存在劫持现象导致ChinaDNS无法正确处理导致无法爬墙。而这里就是探讨改善这种情况的方法。…

Openconnect 服务端 ocserv 的部署

ocserv(Openconnect VPN Server)是一款开源的、兼容Cisco Anyconnect VPN的VPN服务端软件。由于思科在网络设备中的特殊地位,思科的VPN一直未被特殊照顾(其实这个VPN握手过程特征应该是较为明显的)。目前状况下通讯较为稳定,干扰较小。主要优势是多平台的支持,Windows、Android、iOS都能找到它的客户端。往往可以作为shadowsocks等代理的补充。


下面简要介绍一下部署过程,以在Ubuntu系统中的部署为例。

Ubuntu 18.04 可以直接使用apt-get…

在Chrome中快速使用站内搜索

虽然Google搜索很强大,但毕竟针对单一站点的索引一般不如站点自己的站内搜索准确完整。Chrome浏览器可以自动识别网站的站内搜索形式并自动添加到Chrome的搜索引擎中:

 

第一列是搜索引擎名称,第二列是搜索引擎关键字(用于调用搜索引擎 默认是站点域名),第三列就是搜索的URL了。

如果列表中没有,你也可以自行添加,在站内搜索框中右击即可:

添加搜索引擎

不过也不是所有都能自动识别的,站内搜索需要符合一些条件才能识别。如果识别不了的,就需要手动添加了,比如说京东的,搜索URL就是:…