为nginx配置Let’s Encrypt证书

Let’s Encrypt在某次更新后改为使用certbot签发证书。和以前不同的是,现在签发证书时不需要关闭Web服务,但是Let’s Encrypt需要先验证这个域名属于你本人。其大致流程是Let’s Encrypt客户端在本地的http根目录下生成一个包含着相关信息的临时文件(token),然后Let’s Encrypt的验证服务器通过访问这个临时文件来确认改域名属于你本人并且相关的DNS记录正确。如果你使用Apache,这个过程将会自动完成,但目前为止,Let’s Encrypt并没有官方支持nginx,所以需要手动完成这一步骤。

Continue reading “为nginx配置Let’s Encrypt证书”

盘点一下我用过的VPS产品

最近突然好多人问我关于建站的问题(`・ω・)…

其中VPS的选择是个挺头疼的事情,因为这关乎今后的数据安全,维护和访问的体验,以及会不会月月吃土的问题。

下面列举我用过的VPS产品供大家参考,排名不分先后。基于北京联通和北京移动4G的网络环境。

1.Vultr

headerlogo

  • Xen 768M $5/mo
  • 接受PayPal,信用卡和Bitcoin

现在本站正运行在vultr的东京节点。在国内访问速度还算不错,到目前几乎是100%的uptime。我听说vultr的服务很一般,但是目前为止我还没有寻求过支持,所以并不清楚。但是vultr的东京机房的ip在查询的时候会显示为来自美国。

Vultr没有提供Looking Glass,你可以通过ping本站或者下载music.nyan.im中的音乐文件来测试东京节点的速度。

Continue reading “盘点一下我用过的VPS产品”

Debian安装配置AnyConnect服务器及白名单路由表

与PPTP、L2TP等相比,AnyConnect是一个不错的VPN协议,理由如下:

  1. 与其他协议相比受干扰较少
  2. 全平台通用
  3. 可以向客户端推送路由表,这样就不用每次手动执行配置路由表了。

安装ocserv

OpenConnect是AnyConnect的开源实现,兼容Cisco AnyConnect客户端。

配置过程稍有些复杂,所以我使用的是@liyangyijie的一键脚本,具体操作请看作者的原文。在此感谢原作者。

一键脚本默认移除了最大路由表条数的限制,所以不需要单独修改。

由于(据说)3.x版本以上的Cisco AnyConnect客户端不支持自签名证书,所以建议使用plain方式认证,只不过每次登录都需要输一遍密码。

如果你想要手动安装的话,由于ocserv 依赖的libgnutls28-dev在Debian默认的源里是找不到的,所以需要添加一条backports源。

Continue reading “Debian安装配置AnyConnect服务器及白名单路由表”

通过python与网易云音乐同步的音乐电台

传送门请戳页面上方的“音乐电台”

在一年前我做了一个音乐电台==>http://www.lynx.im/posts/891.html

现在我又把它翻出来了,

有两个目的

  1. 之前的背景图片轮播是用modernizr实现的,虽然很漂亮但是性能极差,通常载入时间要长达半分钟,还会莫名其妙的卡死。至于原因我也不清楚,因为不是我写的。
  2. 它的播放列表在一个js中,一首歌的格式是这样的:

手动添加列表是一件很恐怖的事情,我需要一个方案来将这个过程全自动化,并且与我的网易云音乐歌单同步。

Continue reading “通过python与网易云音乐同步的音乐电台”

ownCloud:构建你的私有云存储平台

图像 241

最近由于天气原因,国内的相关网盘/云存储的分享以及离线下载功能基本上已经形同虚设,甚至没有违规的私人文件也会受到审查。我们可以通过在自己的服务器上构建一个私有云平台来规避可能存在的风险。

项目首页:http://owncloud.org/

演示:http://demo.owncloud.org/

文档:http://doc.owncloud.org/server/7.0/admin_manual/contents.html

Continue reading “ownCloud:构建你的私有云存储平台”

数据无价,慎重选择廉价VPS提供商

上周四(11月30号),我在手机上连VPS(BlueVM OpenVZ 128M,位于洛杉矶)上的shadowsocks的时候发现无法访问,也ping不通,feathur面板提示cannot connect to host node。但是IDC的uptime统计显示的我的VPS所在的节点状态仍然是online。于是我发了ticket询问原因并要求将VPS上线。因为当时忙着准备期中考试,而且这台VPS以前也有过一次当机,但是在几个小时之后就恢复了,所以也没有太在意。

第二天放学刷了一下邮箱,发现ticket并没有被回复,VPS仍然无法访问,我估计是真的出问题了,于是回家之后上BlueVM的IRC channel上看了一下。看到上面一堆用户在上面骂骂咧咧说他们的VPS已经掉线两天,并且没有任何技术支持响应。一些用户收集到的信息显示BlueVM的4个加州节点(s4,s5,s6,s8,我的VPS位于s5)已经掉线超过两天,而且ticket没有回复,客服和管理员也不在IRC上。当天晚些时候似乎有一个管理员出现在IRC上,理直气壮的说什么I’m not working on tickets now。你这么吊你们老板知道吗….

Continue reading “数据无价,慎重选择廉价VPS提供商”

360Google字体库的替代方案——nginx反向代理googleapis

更新:Google Fonts已经解除封锁,fonts.googleapis.com在境内已被解析至谷歌北京机房。

自从googleapis访问受限之后360在第一时间推出了国内的Google公共库的CDN:http://fonts.useso.com/。虽然360一向不受人待见,但不得不说360确实帮助各位苦逼站长解决了燃眉之急。

但我印象中从大概一周之前开始感到useso的访问时好时断,到了今天就已经彻底没法访问了。

我看了Console中是这么写的:

图像 222

 

我不太清楚是什么原因导致的,反正替代方案找到了也懒得去查了。

Continue reading “360Google字体库的替代方案——nginx反向代理googleapis”

使用nginx搭建Google反向代理并替换响应内容

最近由于天气原因,Google在国内的访问受到了严重的干扰。为了查点资料就要连VPN或者ss显然太麻烦了(尤其是在移动设备上)。因此我们可以在国外服务器上配置Google的反向代理来实现。

配置Google反向代理.

nginx是一个强大的反向代理服务器。要实现反向代理功能只需要修改nginx的配置文件就可以了。

这是我的配置文件(没有使用SSL,懒得折腾了)

测试并重载nginx配置,试试输入你的域名,应该已经可以正常显示Google的首页了。

Continue reading “使用nginx搭建Google反向代理并替换响应内容”