分类 日积月累 下的文章

443端口共用的方案

目录[隐藏]简述实现I. 预期目标II. 服务结构III. Haproxy配置IV. Nginx配置V. Dtunnel配置效果 简述TCP协议中,主机的IP地址加上端口号作为TCP连接的端点,这种端点就叫做套接字(socket)。一般情况下,一个socket同一时刻只能由一个应用监听,对于只有单个公网IP的主机来说,一个对外的端口就是一个socket,例如常用端口约定的...

继续阅读 »

MacOS适应记

目录[隐藏]快捷键盒盖掉电问题软件设置I. BrewII. IINAIII. 字体问题IV. Git换行符问题V. 升级失败的处理办法 去年老婆大人买了一台2017版的MBP给我当生日礼物,虽然很想立即用新机替换掉一直在身边服役的Surface Pro,但由于MacOS的很多特性与我一直习惯的Windows和Linux相差较大,截至目前仍然还在过渡期。新年要有新气象嘛,最...

继续阅读 »

升级Typecho并添加AMP支持

目录[隐藏]HTML转Markdown支持AMP 2017年12月1日更新:AMP功能已经做成插件,详情见这里很不幸,我使用Typecho前段时间爆出非常严重的安全漏洞,好在我之前做过习惯性地加固,install.php相关的文件也删除了,所以即使满大街都是漏洞利用工具,也没受到本次漏洞的伤害。既然官方已经出了1.1的更新,我也就顺手将博客程序升级了:结果升级一时爽,模板火葬场。因...

继续阅读 »

PHP7与PHP5共存于CentOS7

目录[隐藏]编译并安装PHP7配置PHP7配置Nginx 服务器上除了小部分应用比较老,只能在PHP5下跑,其他应用都能在PHP7下跑,所以在复习建造师考试的空余就折腾了一下共存。思路很简单:PHP5是通过yum安装的在/usr/,套接字在/var/run/php-fpm.socket,PHP7自己编译装在/usr/local/php7,套接字在/var/run/php7-fpm....

继续阅读 »

记录OCSP Stapling的两个问题

目录[隐藏]什么是OCSP Stapling问题及解决办法I. 获取OCSP Response问题II. Nginx域名解析问题OCSP常用openssl命令 什么是OCSP StaplingOCSP装订(OCSP Stapling),也称OCSP封套,是一个TLS证书状态查询扩展,作为在线证书状态协议的代替方法对X.509证书状态进行查询,目的是让证书使用者(例如浏览器)如何...

继续阅读 »

Centos 7 配置记录

目录[隐藏]I. 安装新内核II. 修改启动内核III. 启用BBRIV. 将 firewall 服务替换回 iptablesV. 修改 SELinux 放行 SSH 端口VI. 安装ocservVII. 启用rc.local 因为一些原因新装了几台CentOS7的VPS,把安装过程记录一下备查。I. 安装新内核添加elrepo源后,通过源安装 rpm --i...

继续阅读 »