2023年10月

前言

现在但凡是网站都还是需要用到HTTPS证书的。我先前使用cerbot.sh脚本和cerbot软件去生成letssencrypt证书。都不算是好用。知道最近发现的acme.sh。略作尝试后总结这个是我用过最方便的。不需要安装依赖,只需要做一些配置,就可以使用了。非常方便。在这里记录下使用的是方法。
用法方面可以直接参考这个链接;
acme.sh使用说明

配置dns服务商(阿里云为例)

如果你使用dns验证的方法,需要配置云服务的dns解析权限。上面教程给出了一些配置的方法使用export 参数的的方案,但实际上,也可以在 .acme.sh 文件夹里的account.conf 文件中配置。以下给出我的配置作为例子:

#LOG_FILE="/root/.acme.sh/acme.sh.log"
#LOG_LEVEL=1

#AUTO_UPGRADE="1"

#NO_TIMESTAMP=1

    
UPGRADE_HASH='377a37e4c9c23bb6988fe5f8863f21b19d3e3a40'
ACCOUNT_EMAIL='[email protected]'
SAVED_Ali_Key='阿里云的子用户key'
SAVED_Ali_Secret='阿里云的子用户Secret'
DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory'

你需要在阿里云账号创建一个子用户,授予dns的全部权限。如果你的云服务不是阿里云,你需要做相应的修改。

生成通配符证书

之后你可以使用一下命令生成通配符证书

acme.sh --issue --dns dns_ali -d aa.com -d *.aa.com

之后你在.acme.sh文件夹内生成aa.com_ecc文件夹,证书就在其中,且是通配符证书。

更多用法请查阅其他资料。

前言

作为一个勉强的web开发者,总是要接触服务器的,多年以习惯用一些工具,这里做个记录。
由于centos已经宣布不再维护,最近在学习使用Debian,所以本篇文章以Debian系统为例子。

zsh 与 oh my zsh

使用zsh需要先安装。

apt install zsh  
chsh -s /bin/zsh //bash切换为zsh 
reboot //重启生效

这样你就安装了zsh了

配置 oh my zsh

先要安装git。然后执行命令

sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

官网的安装指引

你可能因为🧱的问题而失败,自己想办法。
到此zsh算是安装完成了,你也可以在 .zshrc 文件中调整配置。(网上找)
还有插件(网上找)