使用Let’s Encrypt的Certbot为ngxin生成ECDSA证书

更新 20170312 本文是以CentOS 6.8系统为基础的,而对于CentOS 7系统,certbot则包含在了EPEL源中,可以启用EPEL后直接安装,且命令也由certbot-auto改为了certbot,但是两者的命令参数是通用的。 256位的ECDSA密钥提供的安全性和3072位的RSA密钥相当,而对于大多数网站来说,2048位RSA密钥提供的安全性已经足够。ECDSA证书在算法和密钥长度上的优势可以提供更快的HTTPS访问速度,但浏览器和平台的支持度不如后者广泛。Nginx 1.11.0版本 继续阅读 »

启用数字PIN码快速解锁Chromebook

每次解锁Chromebook需要输入长长密码的历史即将成为过去,数字PIN码解锁功能已经登陆最新的Chrome OS dev分支,通过简单的数字PIN码就可以快速解锁Chromebook。数字PIN码解锁功能的添加和苹果为当年的iPhone添加复制粘贴功能给人的感觉相似:这么一个简单的功能为什么现在才有? 开启步骤是: 1 在地址栏输入: chrome://flags/#quick-unlock-pin 快速定位到“快速解锁(PIN码)”,将“默认”设置为“已启用”,并重启Chromebook; 2 在地址 继续阅读 »

在CentOS 6 的LNMP服务器上部署Let’s Encrypt的SSL证书

Let’s Encrypt官方推荐的客户端certbot自2016年2月3日#2344开始真正支持Python 2.6,而在此之前需要Python 2.7,盲目升级CentOS 6 自带的Python 2.6到2.7,可能导致yum不能使用等问题。certbot-auto作为certbot的自动化脚本可以自动安装依赖并自动配置运行环境,使得获取Let’s Encrypt证书简便快捷。 系统要求:本文是在CentOS 6.8已经部署好LNMP的服务器上部署certbot-auto,需要拥有服务器的root权限 继续阅读 »

CentOS 6 系统LNMP环境下安装WordPress

Changes: 2016-08-19 nginx-1.11.3 mainline或nginx-1.10.1, MariaDB 10.1.16, PHP 7.0.9,同样适用。 2016-05-04 nginx-1.9.15 mainline或nginx-1.10.0, MariaDB 10.1.13, PHP 7.0.5,同样适用。 2016-02-21 nginx 1.9.11, PHP 7.0.3,同样适用。 WordPress博客虽然越来越臃肿,但是与其功能不断丰富不无关系,目前是个人博客较好的选择 继续阅读 »

CentOS 6 搭建LNMP服务器环境

更新: 2017-05-26 1 CentOS 6支持时程的完整更新已于2016年第2季度结束,维护更新持续到2020-11-30,虽然还有3年多的时间,但请及时升级到CentOS 7。 2 如仍停留在CentOS 6,本教程仍然有效,可安装/升级至最新版的LNMP。 2017-05-25 1 更新至nginx 1.13.0,MariaDB 10.2.6,PHP 7.1.5。 2017-02-25 1 CentOS 7搭建LNMP请参考这篇文章。 2016-08-19 1 nginx-1.11.3 main 继续阅读 »

删除或修改“自豪地采用WordPress”

请启用子主题(child theme)后再进行主题的相关修改,主题更新时子主题所进行的修改不会被覆盖,利于维护。 “自豪地采用WordPress”是由主题目录下的footer.php控制的。 1 修改途径: 有两种途径可以修改,效果完全一致。 1.1 在WordPress仪表盘中,依次找到: 外观-编辑-主题页脚(footer.php)。 1.2 后台进入主题目录,然后: vim footer.php 2 如何删除“自豪地采用WordPress” 通过上面的任一途径,直接删除如下字段即可: <a hr 继续阅读 »

解决Chromebook的secure shell连接openwrt时出现的“WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!”

更新 20170319 该方法适用Openwrt、LEDE以及Linux服务器。 使用chromebook secure shell 连接 openwrt时出现如下问题: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 继续阅读 »

在CentOS6.5基于nginx1.9.9和StartSSL证书建立的SSL服务器上启用OCSP stapling的简单方法

鉴于Let’s Encrypt日益成熟,请转向: 使用Let’s Encrypt的Certbot为ngxin生成ECDSA证书 在CentOS 6 的LNMP服务器上部署Let’s Encrypt的SSL证书 CentOS 6.5 64位,nginx 1.9.9,StartSSL的1年免费服务器证书,OpenSSL运行库。 1.查看是否已经启用OCSP stapling(否),同时或者证书颁发者的名字(StartCom Class 1 DV Server CA),有两个网站,任选其一,digicert速度较 继续阅读 »

浅谈东芝Chromebook 2 – 2015 (CB35-C3300, CB35-C3350)屏幕显示字体的“颗粒感”或者“发虚”现象

东芝 chromebook 2 – 2015 (CB35-C3300, CB35-C3350)拥有13.3寸、1080P的屏幕,以及背光键盘,即使其价格在Chromebook(Cb)中算是高的,但仍不失为一台完美的便携机器。 本人对字体颗粒感或者说字体发虚现象十分敏感。用过三星11.6寸,1366*768的Cb,感觉颗粒感太重,11寸 macbook air也是类似情况,有人认为是谷歌和苹果对字体的理解与微软不同,渲染机制不同,使得在低PPI的情况下,windows下的字体看起来更清晰锐利,辨识 继续阅读 »

TL-WR703N、TL-WR720N将官方OpenWrt系统扩展到U盘运行

更新 2017-08-08 如无较大错漏,本文不再更新,请尽快更新至LEDE; 感谢@ian提醒,先修改fstab再复制overlay,就不会出现 fstab 恢复原始状态的状况。重新更改该部分内容。 2017-05-29 LEDE已更新为17.01.1。 2017-02-22 目前LEDE已放出了第一个正式版,因此建议采用最新版:17.01.0。 2017-01-18 1.如果想尝试新版固件,OpenWrt官方和LEDE均提供了一个工具:imagebuilder。可以参考这个帖子进行。 2.不要在已经Ex 继续阅读 »