screenshot_20160929-220842

使用Let’s Encrypt(Certbot) & 替换StartSSL

在之前我的个站(包括本博客)一直在使用StartSSL的免费SSL证书,不过,最近StartSSL和其收购者WoSign频频曝出丑闻,甚至到了Mozilla不信任的地步,也有朋友在留言板告诉了我这些事情,于是我决定把自己的网站SSL证书更换为Let’s Encrypt的。

为什么停止使用StartSSL和WoSign证书

关于StartSSL和WoSign(均为奇虎360子公司),的丑闻,可以在知乎的问题中了解:知乎 – 如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?如何看待中国沃通wosign偷偷收购自己的根CA S......

阅读全文

do-shark

搬入DigitalOcean

半年时间我居然已经搬了两次VPS服务商了。

去年12月末我正式和我妹妹 潋潋 一起使用VPS建站,最初使用的是拥有日本机房的Vultr,KVM架构,每月5美金实惠好用而且性能高(并且配备的是768M内存)之前由于东京的地理位置优势,Vultr建站速度非常可观,可惜到了3月,Vultr家的东京机房开始在大陆抽风,速度极差,几乎到了不可忍受的地步,无奈搬走。另外需要说的是,Vultr的日本机房是绕路美国的。

Hosthatch VPS服务商

Hosthatch VPS服务商

后来我......

阅读全文

Surge Conf

我的Surge使用指南(iOS & Mac)

由于总所周知的原因,SS原作者被喝茶之后,由原作者一直维护的OS X版SS客户端就再也没有更新过(Windows版由别的开发者继续维护),与此同时利用iOS⑨的新特性可以使用SS的软件:Surge等就出来了。

总体来说Surge还算好用,而且配置文件编写起来比SS客户端的Pac简单多了,还支持keyword判定,可以说是非常方便。在这里我自己在别的配置文件的基础上加以修改、优化、整合做了一个现成的Surge配置文件可供使用,已经上传到了Github中可供获取,并会定期维护。本配置文件iOS/Mac通用。

Github 项目地址:https://github.com/Cysime/Surge

本......

阅读全文

IMG_4308

购买3DS前你需要知道的事儿 (破解篇)

本文中,你将了解到:在国内购买3DS的现状、二手市场购买3DS的值得注意的事情、破解相关科普,告诉您为什么要大力反对购买破解机,最后将简单讲述如何省钱又省心地购买3DS。

本文适用于:没购买3DS且有意愿购买的、想尽量省些钱的朋友;想安利别人入坑的朋友。

忠告:在不了解破解相关的情况下,请勿购买任何形式的破解机、烧录卡。和iOS越狱一样,破解应该是让你得到更好的游戏体验,而不是用来玩盗版的。请务必支持正版,如果你的当前经济状况不允许,大可以购买二手游戏、少买游戏,亦或是日后补上正版。

国内3DS市场现状

我认为3DS是掌机界的一大奇葩,当然,我指的是它被彻底破解后的价格方面。而且形势对想先入......

阅读全文

bg-glaceon-zoura

新Banner!

昨天我委托的网站顶部图终于完成啦!

现在网站换上了新的顶部图像,一共有两个版本,由于颜色深浅问题,我换上了图片LOGO(因为能加阴影,顺便更换了字体,变得…少女些了??)

这篇文章的特色图像来纪念旧版banner

来看看效果(移动端)

蛮好看的不是吗

mobile

WordPress-SSL-certificate-header

开启SSL

VPS搭建好已经有两个月了,今天心血来潮决定把自己的站点加上SSL来加密(装逼)自己的站点。这样,我的首页和博客都有小绿锁装饰啦!

因为是个人站点,又只是个普通主页+博客,所以我使用的是免费的StartSSL,免费,期限为一年,同时也推荐 Let’s Encrypt ,有效期是3个月。

我的一键包(Oneinstack)要开启SSL非常简单,设置网站的时候选择开启SSL即可,再把生成的scr提交给StartSSL,从而获取到CRT证书crt-credit

接着再使用VPS的nano编辑器把CRT证书内容导入到VPS内,重启Nginx就行了。

这时候只是完成了SSL的部署,接下来还得解决HTTPS Mi......

阅读全文

passwd

我的VPS初期手册:SSH登陆安全相关

买了VPS之后,虽说自己这VPS并没有什么机密,不过毕竟是要跑站点的,还是得做的劲量稳定。所以也不得不开始注意安全问题了。

这两天登陆SSH,突然发现个问题,隔了一晚上系统便报告在成功登录前有高达7000多次失败的登陆!

login

从上面的图,我们可以很明显的看到在上一次成功登入VPS之间有7019次失败登陆,不过还好这几千次暴力破解密码都失败了——因为这里显示上次成功登陆IP就是我自己这台电脑。

因此我得考虑加一些安全措施,大致策略如下:

1.使用SSH Key登陆而非密码,大大加大安全度

2.修改SSH端口,不使用默认的22端口,加大暴力破解者的难度

3.使用DenyHosts封禁多次尝试登陆且失......

阅读全文

vps-ssh

网站近况,搬入VPS和Vultr

从2009年末开始到处找免费PHP主机到现在,这个站已经摸爬滚打了6年多了,终于,到了今年我下手买VPS建站了!以前我都是窝在虚拟主机里,虽说是挺便宜,相比起一月几十块钱的VPS来讲,一年90块确实挺划算。但是VPS玩起来自由啊!资源给的也多得多,虽说配置全得靠自己就是了…..不过还好,现在来讲还算顺利。

My Little VPS

初次接触VPS得感谢高性价比的廉价VPS提供商BandwagonHost,也就是搬瓦工。去年7月还写了篇使用报告:新家,重生,Lindoe还有BandwagonHost。不得不说搬瓦工真的是一个起步练手用的好地方,搬瓦工这个VPS被我折腾了不知道多少次......

阅读全文