关于let't ssl证书申请和更新尝试了很多,直到发现了acme.sh,地址是 https://github.com/Neilpang/acme.sh。 并且直接提供了docker,可以拿来直接使用。 我使用的是 https://dns.he.net/。 如果你和我使用的一样可以用如下脚本。 vim installSSL.sh docker run --rm \ -v /usr/local/
自动更新Let’s Encrypt ssl证书
data羊
data羊的博客小屋
2018总结
2018已经过去,时间真快。这一年里迷茫过,痛苦过,深思过,以及自我拷问并反思过。人处在每个阶段该来的还是会来,没有人会缺席,只不过有的人经历的早有的人经历的晚。在这一年里对自己怨恨过,后悔过,否定过,有时会幻想时间倒流也许会不一样吧。试想时光真的倒流,没有现在的思维,相同的选择,相同结果那是必然。过去的我造就了现在我,无他无我,同时那个时候不管
centos7内核升级
好久没有更新了,存了不少草稿,先拿个我常用的升级系统内核记录下。 1.检查已安装的内核 uname -sr 2.在centos7中升级内核 要在 CentOS 7 上启用 ELRepo 仓库,可以打开http://elrepo.org/tiki/tiki-index.php 网站查看命令 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo
one drive同步任意一个文件夹
最近在win10 用起了one drive,这个东西真的很方便,而且还有神秘的黑科技。 one drive 用的时候有点小麻烦,因为默认目录只有一个。。。。so以记之 网上搜到可以用mklink命令,目录中有空格要加引号 C:\WINDOWS\system32>mklink /D D:"\备份的网盘\OneDrive - aaba\文件" D:"\文件" 如果要删除用rmdi
简单使用ngrok和frp内网穿透
序 写程序时如果涉及到回调的时候,需要外网能访问到本地程序,所以需要内网穿透技术。技术原理这里不在描述,我这是使用教程。 ngrok 最简单的莫过于ngrok,优点自带子域名直接使用,缺点自定义子域名要钱,服务器在国外不太稳定。 1.注册登录ngrok,到官网下载ngrok,并解压 2.执行ngrok authtoken命令 ./ngrok authtoken cadfafaaeda
我是如何优雅的申请Let’s Encrypt证书及续订
序 证书快要到期了,之前做的自动化失败。因为通配符证书申请、续期的时候只能通过 DNS 验证,而 DNS 添加记录只能手动,整个 cerbot 操作无法做到自动化,所以 renew 就失败了。但是我并不着急,这类教程总是一抓一大把。在到期的最后一天,我在网上搜了好多篇,找到合适自己的真不容易,遂记之。 过程 探索的路径如下图 结果 1.申请证书要有良好的域名解析,所以我推荐dns.he.net
centos7安装v2ray及客户端设置
vps 为centos7 登录vps,运行下面命令: wget https://raw.githubusercontent.com/v2ray/v2ray-core/master/ release / install -release.sh bash install -release.sh 查看当前的时区 date -R 设置时区 tzselect 设置和客户端一致的时间 主程序为/usr/b
docker-compose部署禅道及禅道迁移
公司的禅道部署在windows上,现在要迁移到centos7上,正好之前学了docker,于是我就把他部署到docker上了。备忘以记之。 我是mysql和禅道完全分离的,因为mysql是公用的数据库。 建个mysql目录,myslq的docker-compose.yaml,目录和结构如下 /home/mysql/ conf.d/ data/ logs/
centos7快速搭建Kubernetes 1.11.1单机集群
准备 我是在虚拟机机安装 单机 的所以先 1.设置vbox虚拟机设置网络互通 网卡设置 配置 2g内存2cpu 内核 Linux 4.17.11-1.el7.elrepo.x86_64 然后进入虚拟机可用命令查看ip地址查看互通 ip addr show 用swap分区 sudo swapoff -a 永久禁用 sudo vi /etc/fstab 把/dev/mapper/cen
Let's Encrypt V2申请通配符HTTPS证书
之前写过一遍https证书的获取,那个是不支持泛域名的,简单来说就是不支持子域名的,这里在写篇支持的。 直接步骤 yum install certbot 由于要用到80和443端口,所以服务器要开放这两个端口,并保证端口号没有被占用 这里可参考 https://www.datayang.com/article/9 certbot --server https://acme-v02.api.let
docker-compose启动容器自动初始化数据库及容器(linux)间的连通性
序:当我们运行一个容器的时候需要对容器种的数据库添加所需要的库及表,如果进入容器中弄太麻烦了,自动化多好。应用容器和数据库容器都弄好后,发现应用链接不了数据库容器,该如何排查呢? 1. mysql的官方镜像可以支持在容器启动的时候自动执行指定的sql脚本或者shell脚本,只需要把sql和脚本放到 docker-entrypoint-initdb.d目录下即可,下面是我些的docker-comp
偷天换日,jar威风;开机自启,cmd小聪明
序:话说世间之事谁明了,阴阳之变正邪分。 1.jar 话说一方世界,有一善刀者名曰jar,有一大物者曰项。项斌天地气运而生,为万民服务为使命。然以一人之力抗万人之欲何其妙?项渐腐略有怠,民生怨,道有感。 jar携天地之运见项。一招 jar -xvf xxx.jar 一招 jar -cvfM0 xxx.jar * 项复。天地复。 2.cmd 时光荏苒,白驹过隙,至jar刀解项已远。项岁久矣,体胖而