Kairyou's Blog

专注于WEB前端开发, 追求更好的用户体验, 更好的开发体验 [长沙前端QQ群:234746733]

  • 使用letsencrypt自动生成和续期HTTPS证书

    / 分类: 工具,实践 / No Comments

    相信一些同学注意到了, 本站启用了https, 域名改成了xhl.me, 服务也早就全都改用docker了.
    顺带介绍下之前搞的两个个docker项目: alpine-tengine, docker-backup.

    *本文主要介绍letsencrypt证书的创建和通配符HTTPS证书生成, 还有基于letsencrypt docker镜像实现证书自动续期.

    Let's Encrypt 是一个自动签发免费HTTPS证书的非营利机构, 生成的证书有3个月有效期, 到期可以免费续期.
    Certbot 是 Let's Encrypt 官方推荐的生成证书的客户端工具, 文档.

    使用dnsrobocert生成证书(支持通配符域名证书), 并自动续期

    这个项目, 集成了certbot(证书生成命令行工具), Lexicon(DNS记录修改工具, 主流DNS服务商都支持).
    另外还自带了crontab 定时任务, 只要服务启动, 就会自动续期域名了.

    1. 创建, /etc/dnsrobocert/config.yml, 内容类似这样:
    # https://git.io/JL1cD
draft: false
acme:
  email_account: <youremail>
  staging: false
profiles:
- name: cloudflare
  provider: cloudflare
  provider_options:
    auth_username: <cloudflare_email>
    auth_token: <cloudflare_token>
- name: dnspod
  provider: dnspod
  provider_options:
    auth_username: <dnspod_id>
    auth_token: <dnspod_token>
certificates:
- domains:
  - "*.xhl.me"
  -  xhl.me
  profile: cloudflare
  # autorestart:
  #   - containers:
  #     - nginx
  autocmd: # 自动重启
    - cmd: nginx -s reload
      containers:
      - nginx
# - domains:
#   - "*.test.com"
#   profile: dnspod
#   ...
    2. 根据DNS PROVIDER信息验证, 并自动创建和续期证书
    docker run -it --rm --name letsencrypt2 \
  -v /etc/dnsrobocert:/etc/dnsrobocert \
  -v /etc/letsencrypt:/etc/letsencrypt \
  -v /var/run/docker.sock:/var/run/docker.sock \
  adferrand/dnsrobocert

    LEXICON_PROVIDER 主流的DNS服务都支持, 比如:

    查看全文 »

  • 由linode改为搬瓦工

    / 分类: 工具,生活 / No Comments

    Linode jp2虽然ping值不错(白天), 但测试油管速度很差. 看到搬瓦工vps的GIA和香港机房信息, 测试了下, 速度好太多(下面有对比).
    感觉性价比不错的几款:

    SPECIAL 20G KVM PROMO V3 - LOS ANGELES - CN2

    内存: 1G; CPU: 1核; 硬盘: 20GB SSD; 流量: 1000GB/月; 带宽: 1Gbps;
    年付: $49.99(29RMB/月), CN2线路(电信/联通直连)

    [推荐] SPECIAL 20G KVM PROMO V5 - LOS ANGELES - CN2 GIA ECOMMERCE

    内存: 1G; CPU: 2核; 硬盘: 20GB SSD; 流量: 1000GB/月; 带宽: 2.5Gbps;
    季付: $49.99(约100RMB/月), CN2 GIA线路(电信/联通/移动直连);
    性价比不错, 不仅适合建站, 大宽带还可以做其他事.

    SPECIAL 40G KVM PROMO V5 - HONG KONG CN2 GIA

    内存: 2G; CPU: 2核; 硬盘: 40GB SSD; 流量: 500GB/月; 带宽: 1Gbps;
    香港机房(电信/联通/移动直连), 香港机房价格一直涨, 便宜方案早下架了.
    现在最便宜: $89.99/月, 没性价比了, 土豪随意.

    *热门的很容易被抢光, 如果暂未补货/售空, 可以点这里查看所有的类型
    *付款使用优惠码: BWH3HYATVBJW 省6.58%. 支持支付宝/微信/PayPal付款.
    *续费按首次购买价格, 不受涨价影响
    *性价比: CN2 GIA > CN2 > 香港

    油管测试(* 长沙电信100M, 都装了bbr)

    6K-7W Kbps # GCE 台湾(最近一直受干扰, 不太稳)
    3.5W-4.5W Kbps # 搬瓦工 CN2 GIA (比较稳, 油管4k没问题)
    6W-8W Kbps # 搬瓦工 香港 (比较稳, 油管4k没问题)
    2K-4K Kbps # Linode JP2

    *不影响体验, 一般至少要1w+的Kbps, CN2 GIA/香港/CN2线路都不错, 搬瓦工带宽1Gbps算非常难得了.
    如果要玩docker,建议至少选1G内存的.

    另外, 发现搬瓦工在卖SS服务(有3种套餐类型), 有GIA或香港线路, 最便宜~20RMB/月.
    同样支持PayPal/支付宝付款, 付款可用优惠码JMS9272283.

友情链接