acme.sh 申请 Let’s Encrypt 通配符证书完全指南 什么是 acme.sh? acme.sh 是一个纯 shell 脚本实现的 ACME 客户端,用于自动化申请和管理 Let’s Encrypt 等 CA 颁发的 SSL 证书。 特点: 纯 shell 脚本,无依赖 支持多种 DNS 提供商 API 自动续期(cron job) 支持通配符证书 安装 acme.sh 1 2 3 4 5 # 安装(不需要邮箱) curl https://get.acme.sh | sh # 激活环境变量 source ~/.bashrc 💡 提示:安装时提示 socat 警告可以忽略,如果你使用 DNS 验证方式,不需要 socat。 ...
Stalwart + SnappyMail Docker 部署踩坑记录 环境 邮件服务器: Stalwart Mail Server (Docker) Web 邮件客户端: SnappyMail (Docker) 反向代理: Cloudflare (仅代理 HTTP/HTTPS) 问题:SnappyMail 无法登录 错误信息 1 AUTHENTICATIONFAILED Authentication failed 排查过程 1. 误以为是 SSL/TLS 问题 尝试使用 SSL/TLS 端口 (993),报错 Can't connect to host 尝试使用 STARTTLS,报错 Cannot enable STARTTLS 结论: 不是加密问题 2. 误以为需要允许明文认证 在 Stalwart 配置中添加: ...
写在前面: 如果未来的某一天,你再次发现明明已经从存储桶里永久删除的图片,竟然还能在浏览器里正常访问,甚至 Cloudflare 缓存怎么清都清不掉。 请冷静,不要怀疑 CDN 出了 Bug,也不要觉得遇到了灵异事件。 回来看这篇笔记,凶手就是当初那个“过于贴心”的开源项目代码。 ...
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 # 1. 创建一个 2G 的空文件 (2048MB) dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress # 2. 设置权限 (安全起见,只有 root 能读写) chmod 600 /swapfile # 3. 把它格式化为 Swap mkswap /swapfile # 4. 启用 Swap swapon /swapfile # 5. 永久生效 (写入 fstab,防止重启后丢失) echo '/swapfile none swap sw 0 0' >> /etc/fstab # 6. 调整 Swap 积极性 (Swappiness) # 默认是 60,建议改为 10,让系统尽量先用物理内存,别动不动就用硬盘 sysctl vm.swappiness=10 echo 'vm.swappiness=10' >> /etc/sysctl.conf 关于swap积极性,建议为什么是10?默认的60的弊端是什么? ...
要关闭所有正在运行的 Docker 容器,可以按照以下步骤进行操作: 查看正在运行的容器: 首先,可以使用以下命令查看当前正在运行的 Docker 容器: 1 docker ps 这将列出所有正在运行的容器及其相关信息。 ...