前言

现在但凡是网站都还是需要用到HTTPS证书的。我先前使用cerbot.sh脚本和cerbot软件去生成letssencrypt证书。都不算是好用。知道最近发现的acme.sh。略作尝试后总结这个是我用过最方便的。不需要安装依赖,只需要做一些配置,就可以使用了。非常方便。在这里记录下使用的是方法。
用法方面可以直接参考这个链接;
acme.sh使用说明

配置dns服务商(阿里云为例)

如果你使用dns验证的方法,需要配置云服务的dns解析权限。上面教程给出了一些配置的方法使用export 参数的的方案,但实际上,也可以在 .acme.sh 文件夹里的account.conf 文件中配置。以下给出我的配置作为例子:

#LOG_FILE="/root/.acme.sh/acme.sh.log"
#LOG_LEVEL=1

#AUTO_UPGRADE="1"

#NO_TIMESTAMP=1

    
UPGRADE_HASH='377a37e4c9c23bb6988fe5f8863f21b19d3e3a40'
ACCOUNT_EMAIL='[email protected]'
SAVED_Ali_Key='阿里云的子用户key'
SAVED_Ali_Secret='阿里云的子用户Secret'
DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory'

你需要在阿里云账号创建一个子用户,授予dns的全部权限。如果你的云服务不是阿里云,你需要做相应的修改。

生成通配符证书

之后你可以使用一下命令生成通配符证书

acme.sh --issue --dns dns_ali -d aa.com -d *.aa.com

之后你在.acme.sh文件夹内生成aa.com_ecc文件夹,证书就在其中,且是通配符证书。

生成rsa证书

现在默认情况下,acme.sh 会自动生成ecc算法的证书,通常来说ecc算法要更好一些,但如果你需要rsa算法的证书,就需要调整下你的命令了。

acme.sh --issue --dns dns_ali -d *.aaa.com --keylength 2048

更多用法请查阅其他资料。

前言

作为一个勉强的web开发者,总是要接触服务器的,多年以习惯用一些工具,这里做个记录。
由于centos已经宣布不再维护,最近在学习使用Debian,所以本篇文章以Debian系统为例子。

zsh 与 oh my zsh

使用zsh需要先安装。

apt install zsh  
chsh -s /bin/zsh //bash切换为zsh 
reboot //重启生效

这样你就安装了zsh了

配置 oh my zsh

先要安装git。然后执行命令

sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

官网的安装指引

你可能因为🧱的问题而失败,自己想办法。
到此zsh算是安装完成了,你也可以在 .zshrc 文件中调整配置。(网上找)
还有插件(网上找)

现在苹果的iPhone15出来了。华为的mate60也为国人争气了一把,我也认为华为的产品时很优秀的顶尖的工业产品之一。

但我始终觉得我更喜欢苹果的产品多一点。

我现在已经不会去关注手机产品有多牛逼的配置了,在使用的苹果的产品中,我多少感觉苹果的产品设计时权衡的很好,有些许克制,不为堆砌太多功能而导致繁杂,这也许是苹果作为头部企业给他的底气。

相反的,我觉得安卓平台的手机虽然比苹果的要丰富的多,但我觉得还是复杂了。噱头了

root只允许本地登陆

即root用户不应该允许通过普通用户密码连接,如果一定要,需要使用ssh通道密钥连接来localhost.所以需要把root用户的远程连接关闭。这样不至于将整个数据库至于危险之中。

查看mysql数据库中有没有user值为root且host值为%,如有,将host改为localhost.(先确认你还记得root的密码再删除)。

一个项目库一个用户

针对每个项目数据库创建用户,做到每个用户只能访问指定项目,可用一下命令完成用户的创建和授权

grant all privileges on database_name.* to 'username'@'localhost' identified by 'password'; 
flush privileges; 

如需允许所有ip可远程连接,localhost可改为%,指定IP直接写即可。
mysql的用户可以不同host有不同记录,例如'root'@'localhost'和'root'@'%'在user表中各自独立,密码也独立。

修改用户密码

set password for username@localhost = password('新密码'); 

必须是username@locahost确定用户名和host才能完成修改.

读书的时候Java没学好,iOS没钱学,机缘巧合搞上了PHP,配套的学习HTML,Javascript,CSS等前端东西,也算是了Web开发者,自然浏览器用的不少。古早的IE浏览器,已经技术落后退出舞台,Chrome几乎独尊天下,Safari凭借苹果平台建立堡垒,Firefox凭借多年web技术积累延续至今但不如当年,Edge在用了同Chrome的内核和自己微软的软件开发能力结合不错有亮点,Opera我偶尔用用,不值多提。针对以上浏览器,我说下自己的使用感受。

Chrome

Chrome是我最常用的浏览器,是真的好,称得上浏览器届创时代的产品。web开发离不开。问题是因为是Google公司的很多,很多功能使用在中国受到限制。无法发挥其所有能力。还是推荐大家使用。

Edge

Edge 全称Microsoft Edge浏览器,是微软在Chrome内核上构建的产品,拥有同Chrome的品质。再加上微软的软件理念和开发能力,应该来说不必Chrome差的。然后关键的,在中国,Edge的能力没有像chrome那样受到那么多限制。最近还发现浏览器自带了英文的语法矫正功能。结合的bing搜索虽不及Google的搜索,但感觉比百度强的。接下我打算用Edge处理更多工作。

Safari

由于苹果平台独有,我个人也用苹果的电脑,自然也会使用。清爽干净,没多少花里胡哨的,给普通工作用没有什么问题。不多说。

Firefox

我在Mac上使用,太消耗性能,这么多里面最吃性能的。对开发比较友好,调试前端样式比Chrome要好一点。但不太建议一般工作使用。

Opera

偶尔用用,好像没有什么问题,用作普通工作可以。

国内浏览器不推荐,除非特殊需要,例如要打开IE的兼容模式。国内百度也不建议使用,有能力的上google,没有也是多用下Bing搜索。