使用caddy反向代理deluge的webui

20191007更新 最近用下面的老方法遇到了问题,表现为打开coldawn.com/deluge一片空白,chrome错误代码为: because its MIME type (‘text/html’) is not a supported stylesheet MIME type, and strict MIME checking is enabled. net::ERR_ABORTED 404 经过多次尝试,仍然失败。解决办法使使用二级域名反代deluge,如下: 访问deluge.coldawn.c 继续阅读 »

为网站开启QUIC的几点注意事项

讲QUIC的文章比较多了,但是开启起来仍然是件困扰人的事。本文简要记录一下为网站开启QUIC的几点注意事项。 一 QUIC对比现有HTTP2的主要优势: 显著减少连接建立时间 改进的拥塞控制 无对头阻塞的多路复用 前向纠错 连接迁移 二 开启QUIC的注意事项主要有以下几点: 编译最新版的Caddy Caddy的13f9c34已经支持QUIC 44、43、39,运行参数中加入-quic 编译caddy时,需要为主分支的quic-go打一个补丁:cd $GOPATH/src/github.com/mholt/ 继续阅读 »

解决CentOS 7 上yum update时出现的Error: Multilib version problems found.

现象描述 CentOS 7.5 系统,sudo yum update,出现如下错误: 尝试单独更新相关软件包 单独更新audit-libs,失败 sudo yum update audit-libs 单独更新systemd-libs,失败 sudo yum update systemd-libs 解决办法 系统是64位的,我们在上一步发现了两个不符合x86_64构架的包全名: audit-libs.i686 0:2.8.1-3.el7 systemd-libs-219-57.el7.i686 需要做的就是移 继续阅读 »

在树莓派3B上安装OpenWrt 18.06.0

更新日志 20180910OpenWrt 升级至18.06.1;更正部分疏漏和错误;有趣的地方在于:直接格式化存储卡,写入 18.06.1镜像,上电,发现之前的设置居然还在。使用firstboot命令后才清除。 经历LEDE分支的快速发展后,OpenWRT与LEDE又重新走到了一起,并于2018年7月放出了首次合并后的正式版本OpenWrt 18.06.0。今天介绍下如何在树莓派3 Modle B上安装正式版的OpenWrt 18.06.0,主要目的是介绍如何配置3B的网络。 安装OpenWRT 下载所需的 继续阅读 »

为IOS 1password 启用PIN 码

从安全的角度来说,指纹识别和faceID比密码(PIN)要好,但是对于没有faceID的IOS设备,有不少时候指纹识别不灵敏或者无法识别。这时需要输入较长的1password主密码,这是令人头痛的事。好在IOS版1password提供了PIN码功能,即输入四位数字密码,即可解锁1password。 但是这个功能隐藏的比较深。具体开启方法如下: 登录1password,“设置”-“高级”-“安全”-“PIN码”。 注意:开启PIN码后,将不能使用指纹识别和faceID来登陆1password。

谷歌翻译扩展程序划词翻译无效的问题

现象描述: Chrome安装Google翻译扩展程序后,在网页中选中要翻译的内容或者双击鼠标左键选中某单词,期待的正常情况是在所选的文字旁边自动弹出翻译的图标,但是事实上是绝大多数时候都不出现,只能右键或者点击工具栏上的翻译图标才能翻译。 解决方法: 依次找到Chrome工具栏右侧“三个竖点” > 设置 > 高级 > 语言 > 语言 将“询问是否翻译非您所用语言的网页”的选项关闭。可能原因是:内置的翻译和Google翻译冲突。

CentOS 7 上使用Certbot申请通配符证书(ACMEv2 Wildcard Certificates)

通配符证书(泛域名证书)对于小博客来说,毫无用处,但是要赶个时髦。本文记录下申请RSA和ECDSA通配符证书的过程。 1 安装Certbot 签署通配符证书需要Certbot 0.22以上。如果以前安装过certbot,一般是直接yum update即可。如果是全新安装,则如下: 先升级: yum update -y 查看系统版本: cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) 安装epel源: yum install epel-r 继续阅读 »

解决编译LEDE时bughost.org无法访问致下载IPW-2100fw/2200fw驱动失败的问题

尝试编译LEDE固件,遇到IPW-2100fw和ipw2200-fw下载失败。 注意到Makefile中相关字段: cat package/kernel/mac80211/Makefile … IPW2100_NAME:=ipw2100-fw IPW2100_VERSION:=1.3 define Download/ipw2100 URL:=http://bughost.org/firmware/ FILE:=$(IPW2100_NAME)-$(IPW2100_VERSION).tgz HASH:=e1 继续阅读 »

CentOS 7 编译安装nginx并启用TLS1.3

暂时转向caddy,caddy已经可以支持tls v1.3。 更新日志 20180708 OpenSSL于2018年6月8日更新了关于tls 1.3的说明,见此wiki,本文按新wiki修改更新; 主要变化有:OpenSSL目前同时支持“draft-26”, “draft-27” and “draft-28″草案;简化流程,编译时默认开启tls 1.3,无需enable参数;加密算法表达的更新; Chrome canary 69.0.3484.0 和 Firefox Nightly 63.0a1支持tls1 继续阅读 »

HTML网页中插入经base64编码的中文(Data URLs)的一个方法

Data URLs出现的目的是将经base64编码的小文件直接插入文档中。相对常用的用法是将小图片转换为Data URLs直接嵌入到网页中。 有时候我们在编写网页时写入中文会出现乱码,这时我们想到了Data URLs。比如说,有人问:把base64编码格式的中文显示在HTML中,该怎么做,回答者认为是不可以的。 其实,方法也不是没有。举个例子,我们想在网页中以Data URLs方式写入“中文字符”四个字,其过程是: 1 将“中文字符”四个字利用在线编码工具进行base64编码,编码后为 5Lit5paH5a 继续阅读 »