您正在查看:Noisky 发布的文章

Typecho 极验滑动验证码插件 Geetest

其实网站很久之前就用上了极验的滑动验证码;
不过之前的验证码是基于我自己写的API实现的,并且是纯前端实现,无法屏蔽机器自动发的辣鸡评论...
偶尔看到一个Typehco插件Geetest for Typecho --> http://zsduo.com/archives/56.html
感觉写的还不错,不过没有评论的验证码功能,就自己改了改,
保留了插件原来的后台登陆验证码,新增了评论验证码,并且适配了网站的主题 滑稽.png

普通评论

2021-04-14T15:59:36.png

- 阅读剩余部分 -

动手制作一个“价值200万”的网站图标

小米新LOGO发布了,从方形变成椭圆形;
竟是花200w请日本的设计大师原研哉耗时两年制作的 滑稽.png
2021-04-10T06:47:01.png

本站网站图标已经使用好多年了;
既然小米图标值两百万,那咱们也来动手制作一个“价值两百万”的网站图标; 太开心.png

- 阅读剩余部分 -

年轻人第一台DIY主机,拒绝光污染!

终于终于要开始DIY自己的第一台主机辣~ 太开心.png
其实从准备上大学的时候,就写好了配置单准备DIY自己的主机了,但是因为当时学习宿舍给分到了6人间,无奈只能买了个联想的笔记本去上大学,一用就是四年;毕业后工作拿到第一个月的工资后,又准备DIY主机来着,但是由于当时的工作环境,一年得搬家几次,无奈又买了一台小米笔记本... 不高兴.png
现在工作相对稳定了,再不DIY自己的主机,以后怕是没得机会了...
其实现在的大环境下,DIY主机并不是很好的选择,因为新显卡太难买了,所以想着先配一台i7的主机,显卡以后再说吧...
IMG_8371.JPG

- 阅读剩余部分 -

记录一次在CentOS上升级OpenSSL版本

最近在公司测试服务器上使用acme.sh申请ZeroSSL证书,在使用EAB注册ZeroSSL账户时一直不成功,
提示Register account Error: {"type":"urn:ietf:params:acme:error:malformed","status":400,"detail":"[External Account Binding] The JWS Signature MUST be present"}
在打开Debug模式后,看到报错:Usage: _hmac hashalg secret [outputhex]
推测是OpenSSL版本过低导致算法兼容问题,遂准备升级机器上的OpenSSL版本

开始升级

1 系统环境

系统:CentOS release 6.8 (Final)
OpenSSL版本:OpenSSL 1.0.1e-fips 11 Feb 2013

2 下载最新版本OpenSSL

打开OpenSSL官网,发现最新版本为openssl-1.1.1k

//下载最新版本
wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
//解压
tar -zvxf openssl-1.1.1k.tar.gz
cd openssl-1.1.1k

- 阅读剩余部分 -

放弃Let's Encrypt证书,全站更换ZeroSSL证书

网站一直以来都是使用的Let's Encrypt SSL证书,主要是因为Let's Encrypt浏览器兼容性较好,支持ACME自动化部署,支持泛域名证书等,但是今天起网站开始放弃Let's Encrypt证书,全站更换ZeroSSL提供的SSL证书。

为什么放弃Let's Encrypt证书?

由于Let's Encrypt证书的OCSP验证域名由于未知原因无法访问,不过网站前一阵子给服务器开启了OCSP装订,变相解决了部分浏览器访问缓慢的问题;
但是经过测试,发现有些浏览器,比如IOS端 Chromium 系的浏览器:Chrome、新版Egde等,就算服务器开启了OCSP装订,还是会去强制访问OCSP验证证书有效性,虽然超时时间只有3s,但是问题没有得到解决就很不爽; 不高兴.png
不过也没有更好的解决办法了。

并且Let's Encrypt的X3根证书也将到期,之后会使用自己签发的根证书,虽然根证书更换后OCSP无法访问的问题会得到解决,但是新的根证书时间太短导致安卓7以下以及16年以前的一些设备没办法信任这个证书导致老设备的兼容性问题;

看来只能更换SSL证书来彻底解决该问题了。 挖鼻.png

为什么选择ZeroSSL?

- 阅读剩余部分 -

使用Bitwarden搭建属于自己的私人密码库

1 前言

作为一个计算机爱好者,选择统一的密码还是每个软件一个单独的密码,永远是个困境;
一个人要记住太多的密码是不太现实的,保持密码以书面形式又是非常不安全的;
对于数量越来越多的账号密码,一直以来,我都在寻找一个安全、快速、方便的密码长期保存方式;
从手写笔记到手机备忘录,
从txt文档到word文档,
从自己手动备份到onedrive自动同步... 汗.png

现如今比较流行的方式是使用密码管理工具进行密码的统一管理,这类软件一般拥有多平台客户端、浏览器插件等,密码一般加密保存到本地或者云端;

密码管理工具很多,有人说最好的密码管理工具是 1Password,但是他实在是卖的太贵了,暂时不考虑;
再对比各大软件,其实各有特色。有的倾向于将密码库储存到云端,有的可将密码库储存到本地进行自己保存,有的开源,有的是私有化,有的还提供私有化部署 太开心.png
最终我选择使用Bitwarden来搭建私人密码库,比较全的客户端覆盖,提供开源免费版,还提供私有化部署,满足了我对密码库的所有要求;

2 Bitwarden Server

- 阅读剩余部分 -

Nginx开启OCSP以解决Let's Encrypt证书被DNS污染访问缓慢

1 起因

最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢,但只要第一次访问后,后续的访问速度均不受影响...
这就纳闷了,网站速度我都是优化过的,为什么会存在这种情况呢?
困扰我许久,因为只有手机访问才这样,在电脑上访问速度都很快,完全没有头绪... 泪.png

2 问题研究

在多次尝试后,发现在Firefox和IE浏览器上能复现该问题,在ssl握手之前,Firefox会阻塞2s,IE浏览器会阻塞10s以上;
2020-11-23T13:01:40.png

问题能复现就好解决了;
使用Charles进行抓包,发现使用IE打开网站的时候,会去请求ocsp.int-x3.letsencrypt.org域名进行证书验证,该域名无法访问从而导致访问速度变慢;
QQ截图20201125100329.png

所以问题就出在SSL证书上面,我使用的证书全部是Let's Encrypt证书,其特点是免费、支持泛域名、并且脚本一键部署,但是Let's Encrypt证书的OCSP验证域名被DNS污染,无法解析到正确的IP地址,导致无法进行证书有效性验证。
2020-11-23T13:05:29.png

这时候有同学要问了:OCSP验证又是什么呢?

- 阅读剩余部分 -

使用Docker快速搭建Redis

记录下Docker快速搭建Redis的笔记


1 查看可用的Redis版本

docker search redis
2020-10-24T09:33:07.png

2 拉取Redis镜像

docker pull redis:latest
这里我使用的是官方最新版

- 阅读剩余部分 -

使用Docker快速搭建MySQL5.7数据库

有的时候需要快速搭建一个MySQL数据库,选择Docker当然是没错的辣~
如果你之前配置过的话,一条命令就能快速的搭建起来一个MySQL数据库 哈哈.png


1 查看可用的MySQL版本

docker search mysql
2020-10-21T12:01:17.png

2 拉取MySQL镜像

这里我需要安装MySQL 5.7版本的
docker pull mysql:5.7

- 阅读剩余部分 -

最近网站和主题的一些小改动

不知不觉使用Material主题已经度过了四个年头,个人还是非常喜欢这个主题的,期间大大小小对主题进行了无数次的魔改,反正是有什么想法就想办法实现了,除非出现下一个更喜欢的主题或者自己动手做一个,目前来说还是会继续用这个主题的

本站主题的魔改的代码已经在Github开源:https://github.com/noisky/typecho_material_theme.git

开源主要是为了更新主题方便,直接在服务器上git pull就可以保持更新了... 所以并没有整理打包发布..
想尝鲜的可以自己动手去改,主要是替换cdn的资源为本地即可

最近的主要改动如下:

清凉夏季配色

indexPic.jpg
大家应该可以看到网站的主题配色更改为清凉夏季配色,其实更改配色方案的想法很早就有了,只不过一直没有去实施
主要是有好多细节性的需要调整;
这次抽空给整理了下,把需要更改的属性值但单独的提取出来,并且定义统一的颜色变量去管理,这样就方便以后更改配色了
这次只做了一套夏季配色,之后应该会做多套,按季度更换配色~ 你懂的.png 当我什么都没说

自适应黑暗主题

- 阅读剩余部分 -

  1. 1
  2. 2
  3. 3
  4. 4
  5. ...
  6. 19