Posted in: IT, Website/Blog

利用 certbot 给Let’s Encrypt SSL 续期的两种方法

国内主机:推荐 DNS 法来手动续期

国内主机由于对Let’s Encrypt官网连接经常出现问题,因此推荐 DNS 法手动续期。特别是默认的 certbot renew 命令很容易由于网络连接问题导致失败,此时千万不要反复尝试,否则失败多次后直接封你一个星期没商量。惨痛教训。 😢

DNS验证是比较安全的方法,具体参考这篇文章。在此备份一下命令:

# certbot --manual --preferred-challenges dns certonly

然后有两个地方需要注意的,文章没提到:

第一:添加DNS时千万要仔细看清楚域名写的是什么,不是简单一个_acme-challenge 就完事了,因为可能有子域名。

第二:成功之后最好重启一下httpd服务。

这种方法每三个月都得手动操作一次,不能自动

国外:推荐 snap 自动续期

snap 的官方全文在此处。其实也没什么特殊的,事实上就是它自动帮你安装了一个list-timers脚本,无需手动去设置cron。

使用 apache 的

certbot --apache

该命令会自动帮你设置 conf 文件(SSL 的 conf 以及非 SSL 的重定向)

使用 litespeed 的

此时只能使用 webroot 模式。建议用 --webroot 时用 -w 加上具体的目录名字,例如:

certbot certonly --webroot -w /var/www/html

这里的 /var/www/html/ 是你的域名对应的根目录

然后去看一下 /etc/letsencrypt/renewal/yourdomain.com.conf,最后几行应该是:

[renewalparams]
account = XXXXXXXX
authenticator = webroot
server = https://acme-v02.api.letsencrypt.org/directory
key_type = rsa
webroot_path = /var/www/html,
[[webroot_map]]

这样就对了。

此时可以 certbot renew --dry-run尝试一下。确定成功才行。

注意:大部分情况下网站开启了 Cloudflare 时是允许源服务器不设置 SSL 的。但是有一种情况必须要设置:想使用 wordpress litespeed cache 爬虫插件时。

Posted in: Biology Science

生信者的 Windows PC

在过去的一年,历经波折,本以为要离开生信者行业,最后绕了一圈还是绕回来了。好在:博客不用改名了! 🙂

在上研究生的五年期间,作为一个生信者,个人的工作 PC 安装了 Ubuntu Linux 操作系统,当时最直接的原因是不想用 WIndows 下丑陋的 putty 作为 SSH 客户端来连日连夜的工作。页面丑、中文支持不好、X 支持不好……反正是各种毛病。再加上当时刚接触 Linux,自然也想需要有一个能够自己操控的平台用于练习。于是,我就在那台 08 年的 HP PC 上连续用了 5 年 7 个版本的 Ubuntu:10.04、11.10、12.04、12.10、13.04、13.10、14.04,直到今年 6 月份毕业。

Ubuntu 作为一个大众化的 Linux 发行版相比于 Windows 来说确实有很多优点:上手容易 + 界面美观而又轻巧。但是,在 Ubuntu 上不能轻松地使用 QQ,也不能完整地使用 Office,最基本的办公成了最麻烦的问题。

一晃眼,5 年时间过去了,世界发生了翻天覆地的变化:Linux 热潮已大幅度消减,取代而之的是智能手机、移动 OS 的天下。我的观念也发生了翻天覆地的变化:办公的基础是软件,而非 OS。在 Windows 平台寻找 putty 等软件的替代品显然比在 Linux 平台寻找 QQ、Office 等软件的替代品要容易得多。从今年 7 月份入职以来,我重新使用 Win7 作为自己办公的 PC 平台。经过两个月来的摸索,终于搜出了一些合口味的工具软件,能够让生信人非常舒服地办公。

Posted in: IT

Hotmail 打击了我的博客

我的博客沉寂有一段时间了,原因相当诡异:大概从今年年初开始,我莫名其妙地无法接收到来自虚拟主机的邮件,用户有留言评论我都不知道。既然都变成“聋子”了,我怎么还有兴趣打理?

直到前几天我实在忍无可忍,向衡天小张主机创建服务工单求助。按道理创建工单之后我将会收到一封邮件,结果 hotmail 邮箱里面啥也没有。这下子我有点明白了:不是 WordPress 的问题,而是虚拟主机自身的问题:Hotmail 无法收到来自衡天小张主机的邮件。

更换为新浪邮箱之后,测试了一下,邮件功能正常,用户留下评论后可以收到邮件通知了。

请大家帮忙测试啦!使劲留言

Posted in: Website/Blog

RSS:从鲜果网到feeder

以下原作于2014年11月

自从Google Reader被墙之后,换到了鲜果网,现在悲剧的时刻到来了:

致鲜果RSS阅读器用户:各位鲜果RSS阅读器用户,很遗憾的通知大家,鲜果团队将在2014年12月12日关闭RSS订阅服务。感谢大家长期以来的支持,希望大家理解我们的这一决定。 鲜果团队今后将更加专注于鲜果客户端的发展,为大家提供更优质的阅读体验。请到各大应用市场搜索“鲜果”或访问http://xianguo.com/apps下载鲜果客户端。 从即日起,RSS阅读器用户可以通过鲜果网导出自己的订阅数据,导出网址:http://xianguo.com/my/opml。用户以前收藏的文章还可以继续登录鲜果阅读。 如您希望继续使用其他RSS订阅服务,可参考罗昭锋老师的迁移教程 http://t.cn/R7gNUUP (同时提供视频 http://t.cn/R7gNUUv). 非常感谢罗昭锋老师! 谢谢! 鲜果团队

接下来先考虑inoreader吧。试用一段时间后再来报告

Posted in: Website/Blog

博客被疯狂刷流量了

以前博客遇到过被植入恶意代码的。这次黑客攻击更隐秘了,今天发现博客的流量居然已经达到了限额的90%(以前流量从来不会超过10%),我下意识的感觉肯定出问题了,马上联系客服。然后明白了需要去看 log 文件。果然,一堆的 IP 在频繁地 GET,几乎每几秒钟一个,简直达到了丧心病狂的程度。这堆 IP 全部来自于同一个地方:福建莆田电信

然后,在客服的指导下,开始向 .htaccess 里面写入语句:

Order Allow,Deny
Allow from all
Deny from XXX.XXX.XXX.XXX

OK,上传之后,再查看 log,所有的这些 IP 的 GET 请求全部变成了 403,表明已经 deny。

在此提醒广大博主:请注意经常监控流量、磁盘以及查看 log。

Back to Top