饭饭's Blog

Let's Encrypt泛域名野卡证书配置笔记

# 作者：饭饭 / 分类：学习心得 / 评论：8 评论 / 时间：2018-03-14 21:34

今天听说let's encrypt的泛域名野卡证书正式上线了，测试了那么久....
本以为是有生之年系列，不过能赶上还是美滋滋的
泛域名证书就比单域名证书方便的多了，一次签发所有子域名通用只需要担心续期问题就行了
这里我用的是acme.sh自动签发的
Github：https://github.com/Neilpang/acme.sh
官方中文说明：https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

开始配置：

1.安装acme.sh

安装很简单一个命令就搞定了

curl  https://get.acme.sh | sh

安装成功后就自动吧acme安装进了用户目录下的.acme目录中了，并且自动把acme.sh添加进了用户环境中，可以很方便的直接使用acme.sh命令。

2.获取证书

这里我使用dns自动验证方式验证域名所有权
acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成
具体可参考官方文档：https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

由于我的dns解析使用的CloudXNS 所以可以直接在我的CloudXNS 设置中获取dns api
获取自己的dns api就可以进行配置了

export CX_Key="1234"
export CX_Secret="sADDsdasdgdsf"

配置好dns api后使用下面的命令来获取证书（请替换ffis.me为自己的域名）

acme.sh   --issue   --dns dns_cx  -d ffis.me -d *.ffis.me

需要注意的是第一个 -d 后不可直接写通配符域名*.xx.com，一定要写个单域名，第二个 -d 后面可以写泛域名。
否则可能会出现签发的证书无法被信任的情况。

到这里我们的证书就自动获取到用户目录下的.acme.sh文件夹下了，建议将证书文件复制到其他目录使用，
可用以下命令自动复制到指定目录：

acme.sh  --installcert  -d  ffis.me   \
        --key-file   /usr/local/nginx/conf/ssl/ffis.me/*.ffis.me.key \
        --fullchain-file /usr/local/nginx/conf/ssl/ffis.me/*.ffis.me.cer \
        --reloadcmd  "service nginx force-reload"

该命令会被自动记录的以后自动更新证书的时候也会自动执行该命令的

PS：acme.sh会在60天以后自动更新证书

拖了一周又一周，Let's Encrypt野卡证书终于上线？

# 作者：饭饭 / 分类：心情随写 / 评论：0 评论 / 时间：2018-03-14 20:01

真是有趣，最近在搞毕业设计，有空就把证书都换了~

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

dedi灵车成功下车！两台服务器paypal争议退全款成功~

# 作者：饭饭 / 分类：未分类 / 评论：1 评论 / 时间：2018-01-31 08:12

可耻的dedi果然是跑路了，dedi当时剁手买了两台服务器呢，全部失联了...

当时付款是通过paypal付款的，虽然扣了点手续费，可是好处就是遇到这种情况就可以争议退款了！
果断在paypal调解中心通过争议进行退款，
两台服务器，
一台是2017年8月16日买的，
一台是2017年12月10日的，
两台都进行了争议退款，
幸亏dedi还没过争议期就跑路，不然这波血亏~

2018年1月19日发起的争议，期间dedi一直未回复，然后拖到十天就自动退款了...

今天晚上正和基友开黑呢，突然收到了短信，发现钱全部回来了~
算了下白用将近半年呢，这波车稳赚不赔啊~

我命硬学不来弯腰

# 作者：饭饭 / 分类：随便听听 / 评论：4 评论 / 时间：2018-01-28 02:41

一山还比一山高

centos7下python3与python2共存并且开启py3虚拟环境

# 作者：饭饭 / 分类：学习心得 / 评论：0 评论 / 时间：2018-01-26 07:17

因为下载视频需要用到python3环境，今天在我的win上安装下载工具死活安装不上去，在大盘鸡上一下就安装成功了...
可能在win上不兼容吧...无奈只能在大盘鸡上进行折腾了，顺便几个笔记

由于大盘鸡上好多程序基于python2的，所以就没法直接替换掉系统内置的环境，所以需要单独安装python3并且开启虚拟环境，这样就互不影响了，

1.首先安装所需要的依赖环境（别管用到用不到，装就对了！）

yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel

2.下载最新的python Python官方网站下载我这里最新版是python 3.6.4

wget https://www.python.org/ftp/python/3.6.4/Python-3.6.4.tgz

3.解压下载的压缩文件，并且进入解压后的目录

tar -zxvf Python-3.6.4.tgz
cd Python-3.6.4

4.创建Python3的安装目录

mkdir /usr/local/python3

5.开始编译安装python3

./configure --prefix=/usr/local/python3
make && make install

6.创建python3和pip3的软连接

ln -s /usr/local/python3/bin/python3 /usr/bin/python3
ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3

7.测试安装后的python3和pip3命令

[root@host]# python3 -V
Python 3.6.4
[root@host]# pip3 -V
pip 9.0.1 from /usr/local/python3/lib/python3.6/site-packages (python 3.6)

到此python3就单独安装完成了，也不影响系统内置的python2环境
可是系统中并没有python3环境，有些软件需要运行在python3环境中，
这时候我们就需要创建一个虚拟的python3环境了
创建虚拟环境很简单，运行以下命令即可

cd /opt
python3 -m venv py3

此时虚拟环境已经安装好了
虚拟环境使用方法：
进入虚拟环境

source /opt/py3/bin/activate 或者
. /opt/py3/bin/activate

进去后是这样的

红框内即是所运行的虚拟环境
如需退出虚拟环境，使用deactivate命令即可。
好了，centos7中python3的虚拟环境搭建完成！

Deli跑路啦！两台洛杉矶的机子全部失联，下载站数据全丢...

# 作者：饭饭 / 分类：未分类 / 评论：5 评论 / 时间：2018-01-24 20:06

果然低价的没有好东西
dedi入手了两台la的小鸡呢，随着全球主机论坛的实锤，可以说dedi已经确认跑路了
两台小鸡已经失联，后台也登不上去，我下载站还在上边呢...数据全没了~~~
可见数据的备份有多么重要！

两台机器最长的已经用了五个月，不过还好没过paypal的争议期，赶紧争议退款了
如果退款成功了，这波还是稳赚不赔的！

无奈最近找了几个大佬准备合租大盘鸡，
一开始选的Linode东京，想着老牌大厂应该好得多吧，
可是开了机器才发现是灵车，联通还好，电信简直灵车漂移...
最后还是选用了搬瓦工CN2大盘鸡，瓦工就是瓦工，简直飞起..

最后还是要说备份有多么重要！
最近和郭大佬@郭大佬一起研究了备份脚本（我就是全程划水，代码都是他写的）
现在基本功能已经完成了，
能够备份指定目录和数据库到七牛并且自动删除N天前的备份！
我的腾讯云机器上已经用上了这个脚本，可以说还是很给力的！有需要的可以试一下
Github：https://github.com/CHN-STUDENT/WebServerAutoBackup