您正在查看: 学习心得 分类下的文章

记录一次在CentOS上升级OpenSSL版本

最近在公司测试服务器上使用acme.sh申请ZeroSSL证书,在使用EAB注册ZeroSSL账户时一直不成功,
提示Register account Error: {"type":"urn:ietf:params:acme:error:malformed","status":400,"detail":"[External Account Binding] The JWS Signature MUST be present"}
在打开Debug模式后,看到报错:Usage: _hmac hashalg secret [outputhex]
推测是OpenSSL版本过低导致算法兼容问题,遂准备升级机器上的OpenSSL版本

开始升级

1 系统环境

系统:CentOS release 6.8 (Final)
OpenSSL版本:OpenSSL 1.0.1e-fips 11 Feb 2013

2 下载最新版本OpenSSL

打开OpenSSL官网,发现最新版本为openssl-1.1.1k

//下载最新版本
wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
//解压
tar -zvxf openssl-1.1.1k.tar.gz
cd openssl-1.1.1k

- 阅读剩余部分 -

使用Bitwarden搭建属于自己的私人密码库

1 前言

作为一个计算机爱好者,选择统一的密码还是每个软件一个单独的密码,永远是个困境;
一个人要记住太多的密码是不太现实的,保持密码以书面形式又是非常不安全的;
对于数量越来越多的账号密码,一直以来,我都在寻找一个安全、快速、方便的密码长期保存方式;
从手写笔记到手机备忘录,
从txt文档到word文档,
从自己手动备份到onedrive自动同步... 汗.png

现如今比较流行的方式是使用密码管理工具进行密码的统一管理,这类软件一般拥有多平台客户端、浏览器插件等,密码一般加密保存到本地或者云端;

密码管理工具很多,有人说最好的密码管理工具是 1Password,但是他实在是卖的太贵了,暂时不考虑;
再对比各大软件,其实各有特色。有的倾向于将密码库储存到云端,有的可将密码库储存到本地进行自己保存,有的开源,有的是私有化,有的还提供私有化部署 太开心.png
最终我选择使用Bitwarden来搭建私人密码库,比较全的客户端覆盖,提供开源免费版,还提供私有化部署,满足了我对密码库的所有要求;

2 Bitwarden Server

- 阅读剩余部分 -

Nginx开启OCSP以解决Let's Encrypt证书被DNS污染访问缓慢

1 起因

最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢,但只要第一次访问后,后续的访问速度均不受影响...
这就纳闷了,网站速度我都是优化过的,为什么会存在这种情况呢?
困扰我许久,因为只有手机访问才这样,在电脑上访问速度都很快,完全没有头绪... 泪.png

2 问题研究

在多次尝试后,发现在Firefox和IE浏览器上能复现该问题,在ssl握手之前,Firefox会阻塞2s,IE浏览器会阻塞10s以上;
2020-11-23T13:01:40.png

问题能复现就好解决了;
使用Charles进行抓包,发现使用IE打开网站的时候,会去请求ocsp.int-x3.letsencrypt.org域名进行证书验证,该域名无法访问从而导致访问速度变慢;
QQ截图20201125100329.png

所以问题就出在SSL证书上面,我使用的证书全部是Let's Encrypt证书,其特点是免费、支持泛域名、并且脚本一键部署,但是Let's Encrypt证书的OCSP验证域名被DNS污染,无法解析到正确的IP地址,导致无法进行证书有效性验证。
2020-11-23T13:05:29.png

这时候有同学要问了:OCSP验证又是什么呢?

- 阅读剩余部分 -

使用Docker快速搭建Redis

记录下Docker快速搭建Redis的笔记


1 查看可用的Redis版本

docker search redis
2020-10-24T09:33:07.png

2 拉取Redis镜像

docker pull redis:latest
这里我使用的是官方最新版

- 阅读剩余部分 -

使用Docker快速搭建MySQL5.7数据库

有的时候需要快速搭建一个MySQL数据库,选择Docker当然是没错的辣~
如果你之前配置过的话,一条命令就能快速的搭建起来一个MySQL数据库 哈哈.png


1 查看可用的MySQL版本

docker search mysql
2020-10-21T12:01:17.png

2 拉取MySQL镜像

这里我需要安装MySQL 5.7版本的
docker pull mysql:5.7

- 阅读剩余部分 -

使用Gitea+Drone来搭建自己的轻量级CI/CD自动构建平台

上一次我们使用Gitea搭建了自己的Git版本控制系统,可以用来管理自己的代码
还需要一个自动构建工具来解放生产力,这里我推荐使用Drone来搭建CI/CD持续集成,持续部署平台 你懂的.png
为什么选用Gitea+Drone呢?因为这两款软件都是基于go编写的,运行过程中可谓十分轻量级,对于资源的占用都是很少的,并且都可以基于docker来安装,安装部署起来十分方便
相对来说主流的Gitlab+Jenkins一套下来对于资源的占用,个人是很难能流畅运行的,至少我的机器连个Gitlab都跑不起来,更别提使用Java编写的Jenkins了。。。 汗.png
废话少说,直接开搞~ 滑稽.png
这里我的服务器环境使用的是最新的CentOS7 x64系统,只安装了一个docker


1 安装Gitea

Gitea的安装过程详见:https://ffis.me/experience/1960.html
这里就不做过多的阐述了

2 安装Drone

新版的Drone可以直接使用OAuto2和drone进行通信,无缝集成,配置完成后只需要得到gitea的授权即可进入drone平台,连账户和密码都不用输了

- 阅读剩余部分 -

搭建自己的Git版本控制系统 - Gitea

一直以来都想搭建自己的版本控制系统,虽然现在又Github、Gitee等热门的公共Git系统了,可有时候还是需要一个私有的Git系统来更方便的去管理、控制代码

这里我看了下开源的Git软件,大致有Gitlab、Gogs、Gitea等几款软件,Gitlab功能比较强大,但是个人使用就略显臃肿了,个人我还是倾向于使用比较轻量化的软件的,毕竟服务器的资源有限,能满足自己的需求就行了

Gitea是Gogs的一个分支,两款都是比较轻量化的软件,gogs之前搭建过了,这里选用Gitea再次搭建一个自己托管的Git版本控制中心。

docker安装

Gitea是支持使用docker安装的,所以安装的步骤和过程都很简单明了
1.创建gogs数据储存目录
mkdir -p /data/gogs

2.拉取最新版镜像
docker pull gitea/gitea:latest

3.运行docker容器

docker run -d --name=gitea -p 10022:22 -p 10080:3000 -v /data/gitea:/data gitea/gitea:latest
-d: 后台运行
--name: docker容器名称
-p: 端口映射,将容器端口3000 映射到宿主机的 10080端口
-v: 目录映射,将容器 /data 目录映射到宿主机的 /data/gitea 目录
gitea/gitea:latest: 使用的docker镜像

- 阅读剩余部分 -

Windows下将MySQL安装为系统服务

由于我PC上的mysql是使用面板一键安装的,应该是解压版的,每次都要手动启动略显麻烦
所以可以将mysql安装为系统服务来实现自动启动 滑稽.png


本机使用的MySQL版本为:8.0.12
不过理论上来说都是通用的

1 配置MySQL的环境变量

打开MySQL的bin目录,复制地址栏中地址
2020-04-28T14:57:25.png
打开我的电脑-->属性-->高级系统设置-->高级-->环境变量选项卡
双击系统变量-->Path
在最下面添加刚刚复制的地址即可

- 阅读剩余部分 -

让idea自动压缩css/js文件

一般我们编写好css/js文件后,上线的时候总是要压缩一下的~
因为压缩后能极大的减少文件的体积,从而加快文件的加载速度。
这里可以使用YUI Compressor配合idea来实现自动压缩文件 滑稽.png

YUI Compressor

YUI Compressor是一种用于精简CSS/JS代码的工具。可以删除所有不必要的字符,例如空格,换行,注释而不更改源代码的功能
官方网站:http://yui.github.io/yuicompressor/
下载地址:https://github.com/yui/yuicompressor/releases
这里我下载的是最新版 2.4.8

安装

安装目录

下载完成后放到一个能找到的目录下。
这里我放到了 C:\Develop\JetBrains\yuicompressor-2.4.8.jar

配置idea动态生成

- 阅读剩余部分 -

t.cn 新浪短网址生成器【已失效】

t.cn 新浪短网址生成器,前端采用 HTML/JavaScript 实现,后端使用 PHP 实现。
其实很早之前就做好了,不过之前的接口失效了,就一直放那没管了
今天看到有大佬用这种方式请求,就顺便把接口修改了下发布了 滑稽.png
有点不足是接口请求速度很慢,应该是新浪那边限制了,或者是大佬们都在艹,不过先凑合着用了
整个项目大小不到10kb

Demo:https://api.ffis.me/url/
Github:https://github.com/noisky/SinaShortUrl

t.cnShortUrl.png

使用方式

直接在网站目录下 git clone 即可

git clone https://github.com/noisky/SinaShortUrl.git

接口调用

请求方式:Get/Post请求

  • 请求地址:https://api.ffis.me/url/get.php?longUrl=http://www.taobao.com
  • 请求参数:

    • longUrl:需要缩短的url
新浪接口随时可能失效
  1. 1
  2. 2
  3. 3
  4. 4
  5. ...
  6. 7