[阿里云DNS]梅林软件中心Let's Encrypt申请证书失败,梅林Let's Encrypt申请不到证书解决
Encrypt,一直显示正在更新,使用https访问动态域名提示不安全,说明没有成功安装证书(我看384固件更新有预告修复这个问题,但更新后并不能解决)。今天发现软件中心Let'sEncrypt,就试一下看看如何,但还是申请失败。配置如下:1.固件384.14_02.硬件AC66UB1dns服务商阿里云和ddnspod都试过梅林Let'sEncrypt申请不到证书错误日志------------------------
阅读全文:[阿里云DNS]梅林软件中心Let's Encrypt申请证书失败,梅林Let's Encrypt申请不到证书解决
官改2.0D自动更新koolproxy规则失效解决方法及文件,KoolProxyR rules去广告规则转换成KoolProxy rules
了,所以官改的规则永远停留在2019.04。标题之所以在“自动更新”上加双引号,是因为此方法并不会自动检查规则日期然后更新规则。本贴方法是在找到有维护可用的规则地址后替换原地址,在每次开Kp后下载新的规则。重点在于规则源要更新。若找不到源,建议去“官改2.0D手动更新koolproxy规则方法及文件”官改2.0D手动更新koolproxy规则方法及文件但由于规则地址使用Coding托管(有每小时/每天的连接限制)加上无节制传播,规则地址会经常
阅读全文:官改2.0D自动更新koolproxy规则失效解决方法及文件,KoolProxyR rules去广告规则转换成KoolProxy rules
官改2.0D手动更新koolproxy规则方法及文件,KoolProxyR rules去广告规则转换成KoolProxy rules
在去年四月。但二者规则其实还在更新,只是地址变了,本kp规则就是在kp电报群里找的。关于kp规则,很多第三方固件都在更新,只是没人把规则更新和官改重新结合。本帖仅作为一个尝试。PS:重启路由器或重开广告屏蔽,/root/下的“adbyby.sh‘就运行了,规则文件就会重新下载,koolproxy广告规则原地址已失效了,而A大的文件地址http://update.iytc.net/tools/koolproxy_new.txt与http://update.iytc.net/tools/k
阅读全文:官改2.0D手动更新koolproxy规则方法及文件,KoolProxyR rules去广告规则转换成KoolProxy rules
Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持
太多的理论细节,主要说下如何在Nginx上快速部署一个支持TLS1.3协议版本的网站。TLS1.3优势TLS1.3相对于之前的版本,主要有两大优势:Enhancedsecurity:安全性增强Improvedspeed:速度提升编译Nginx支持TLS1.3安装篇我这里用的系统是Debian8安装依赖apt-get install git gcc make build-essential -y下载源
阅读全文:Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持
dnsmasq及hosts自动去广告脚本安装,强大的dnsmasq及hosts自动脚本扶墙去广告
一下dnsmasq的基本相关知识1、什么是Dnsmasq啊?(转自百度百科,不知道就百度)DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置
阅读全文:dnsmasq及hosts自动去广告脚本安装,强大的dnsmasq及hosts自动脚本扶墙去广告
SmartDNS本地DNS服务器,本地DNS服务器防止DNS劫持,华硕固件/梅林/openwrt固件安装smartdns使用
raspberrypi:~/code/smartdns_build $ nslookup www.baidu.com 223.5.5.5Server: 223.5.5.5Address: 223.5.5.5#53
阅读全文:SmartDNS本地DNS服务器,本地DNS服务器防止DNS劫持,华硕固件/梅林/openwrt固件安装smartdns使用
OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书
RSA和ECDSA密钥。例如Web服务器的密钥,都使用RSA或ECDSA,因为DSA效率问题会限制在1024位(相对旧版本浏览器不支持更长的DSA密钥),ECDSA还没有全面范围的普及。比如SSH,一般都是使用DSA和RSA,而不是所有的客户端(不只是浏览器)都支持ECDSA算法。OpenSSL是实现安全套接层(SSL)和安全传输层(TLS)协议的开源通用加密库,随着越来越多的企业对安全意识的提高,即便是企业局域网部署的Web网站也被强制要求使用https加密协议,使用
阅读全文:OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书
Docker版本Omnibus-Gitlab启用ssl允许HTTPS访问,Omnibus-GitLab配置HTTPS
PS,今天说下怎么给GitLab添加SSL支持。比如为域名“gitlab.example.com”启用HTTPS在external_url中编辑/etc/gitlab/gitlab.rb# note the 'https' belowexternal_url "https://gitlab.example.com"创建/etc/gitlab/ssl目录,然后在其中复制密钥和证书:sudo&nb
阅读全文:Docker版本Omnibus-Gitlab启用ssl允许HTTPS访问,Omnibus-GitLab配置HTTPS
Docker安装sish服务器安装命令sish内网穿透服务器端sish的部署和基本用法sish内网穿透教程
露在外网,作者声称其为Servo/Ngrok替代方案,仅使用SSH的HTTP(S)、WS(S)、TCP隧道连接到他们的localhost服务器,该工具和Servo差不多一样,不同就是Servo官方提供了免费的SSH客户端,而sish作者提供的客户端貌似因为滥用关闭了,所以就需要我们自己搭建了,这里就水下Docker和手动安装。Docker安装Github地址:https://github.com/antoniomika/sish1、安装Docker#CentOS6rp
阅读全文:Docker安装sish服务器安装命令sish内网穿透服务器端sish的部署和基本用法sish内网穿透教程
[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl
enssl版本又太低,根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了,所以就萌生了升级openssl版本的想法。配置完后如图:openssl版本低会导致无论你怎么配置ssl网站都会一堆漏洞,评价F甚至更低。“测试ssl安全性地址:https://www.ssllabs.com/ssltest/”CentOS升级openssl1.
阅读全文:[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl
H大/灯大固件内网穿透Frp客户端【frp】: frpc启动失败, 注意检查端口是否有冲突,程序是否下载完整
内网穿透frp配置关键以及常见问题H大/灯大固件内网穿透Frp客户端前提首先,查看路由器日志有没有显示穿透成功配置完一定要到frp服务器控制面板看有没连接成功面板有你的设备且状态online就代表成功连接服务器(不代表可以访问设备)H大/灯大固件内网穿透Frp客户端关键1、确定你所使用服务器和客户端的版本,推荐统一版本2、使用H大固件,最好去更新一下脚本3、一些自定义(subdomn,【web】,ID),英文一定要是小写,小写,小写,总之大写我是没成功过4、
阅读全文:H大/灯大固件内网穿透Frp客户端【frp】: frpc启动失败, 注意检查端口是否有冲突,程序是否下载完整
apacheSSL证书合并宝塔面板安装SSL证书 宝塔面板安装阿里云SSL证书
是使用的虚拟主机,又要重新折腾了,今天详细讲一下怎么把阿里云申请的免费SSL证书安装到宝塔面板下安装自定义SSL证书Nginx环境配置证书方法(证书目录只有两个文件的)由于使用的是阿里云的服务器,证书也是在阿里云申请的免费一年的证书,首先需要线板证书现在到本地,只需要下载对于自己服务器的证书即可,我的是nginx服务器,所以只下载了Nginx证书进入nginx(证书)目录,一般有两个文件其中.key后缀的是服务器私钥,填入面板证书的左边红框
阅读全文:apacheSSL证书合并宝塔面板安装SSL证书 宝塔面板安装阿里云SSL证书
fileauth.txt文件有什么用?阿里云配置HTTPS提示fileauth.txt内容配置错误怎么解决呢
面的知识《百度站长平台HTTPS认证,收录索引一直下降,流量严重减少》,今天说下fileauth.txt文件到底是什么?第一次接触到fileauth.txt还是因为查看阿里云后台的网站访问记录看到的,因为刚开始以为这个是一个病毒文件之类的东西,因为从来没见过这个文件,访问次数那么多如上图fileauth.txt文件访问了10次,这是因为开启了HTTPS后阿里云会进行文件验证,需要访问 /.well-known/pki-validation/f
阅读全文:fileauth.txt文件有什么用?阿里云配置HTTPS提示fileauth.txt内容配置错误怎么解决呢
OpenWrt编译 LuCI -> Applications添加插件应用说明
CI--->Applications添加插件应用说明【人人为我,我为人人】 2020.3.26更新!!!makemenuconfig 进入定制界面进入编译选项配置界面,.按照需要配置.(‘*’代表编入固件,‘M’表示编译成模块或者IPK包,‘空’不编译)选择LuCI配置: 常用------------------
阅读全文:OpenWrt编译 LuCI -> Applications添加插件应用说明
新路由3路由器koolproxy怎么过滤HTTPS?koolproxy证书怎么安装?
要说下如何开启koolproxy的HTTPS的功能。如果不启用https,koolproxy只能过滤http类网站(如优酷),不能过滤https类网站(如腾讯)如果要启用https,必须在客户端(如手机/计算机)安装证书,否则会提示证书问题或网站不受信任下面以斐讯K2官改为例来介绍koolproxyhttps过滤的证书使用,其他官改过程类似路由器打开koolproxy过滤HTTPS过滤功能1、选择koolproxy过滤在koolproxy广告屏蔽插件里打开https过滤点击“保存”按钮就可以
阅读全文:新路由3路由器koolproxy怎么过滤HTTPS?koolproxy证书怎么安装?
华硕Padavan老毛子固件提示“已登录的用户IP:192.168.123.155请先注销该用户后,再登录使用。”
想刷老毛子心急,一直折腾,用恩山论坛一键刷breed解锁未成功,一直到次日凌晨3点多也没弄好,幸运的是第二天得到王先生耐心指导,终于用论坛h大的方法成功刷入breed,再次感谢。下面是教程。以前写过一个当时刷机的详细过程《newifi3breed解锁小白刷机教程路由器刷breed》,现在已经刷机成功了最近使用用f3322动态域名远程登录路由器的时候,经常出现另一个IP登录!首先我的密码不简单,大小写+数字我
阅读全文:华硕Padavan老毛子固件提示“已登录的用户IP:192.168.123.155请先注销该用户后,再登录使用。”