全站开始转移至https

最近看到很多blogger都开始转移至https,我也准备开始慢慢转移。


证书是Let’s Encrypt的免费证书,需要3个月续约一次。
我的是LAMP平台,安装使用的Cerbot工具自动安装


记录下更新命令
TODO
1. 将图片路径修改为https
2. 利用con设置自动续约


三个月的使用期到期后,手动更新,使用certbot renew提示port443更新失败,经google后发现需要先关闭apace服务

apachectl stop
sudo certbot renew --standalone
apachectl start

最近收到邮件,TLS-SNI-01已经被废弃了,现在的模式基本都是http-01,dns-01的,使用的是80端口,clinet版本需要0.28以上,提示出现80端口无法通讯,关闭httpd服务器,提示需要httpd服务,后续发现可以使用本地模式进行更新.更新命令添加- -standalone

KCPTUN加速SS

VPS:Vultr Centos 7 64


最近难得偷得半日闲,突然觉得最近登陆youtube的网络不太给力,决定使用进行网络加速FinalSpeed已经被黑,现在比较平民的解决方案就是kcptun了。
服务器安装kcptun服务,软件托管在github上,网上安装教程很多,不再细说,分享下我的配置文件:网上很多remote那一列使用127.0.0.1地址,我的写为vps真实ip。

配置完成后注意查看防火墙是否开放该端口
服务器端配置完成后,在手机端需要安装kcptun-android插件,该软件也托管于git。同时也需要安装shadowsocks-android


需要注意的是服务器填写vps真实ip地址,端口为kcptun的映射端口(非ss端口),加密方式为ss的加密方式,添加完kcptun插件后修改配置文件,可执行./kcptun.sh show 后记录手机端参数文件。
加速成功后youtube 480p流畅无压力


后记:在PC端,同步使用kcptun客户端,发现一直提示session过期,查看service log文件也一直broken pipe ,怀疑被Qos,但是进行加密混淆后依然失败,后续在尝试其他解决方案