记录一下,用certbot更新已有的Let’s Encrypt证书、并添加/删除SAN(Subject Alt Names),以CN(Common Name)为web.example.com为例,只要再次重新指定本次申请证书所有在SAN中的域名即可(以将sub1.example.com与sub2.example.com加入SAN、并将web.example.com从SAN删除为例),以下命令参考[* ]:
sudo certbot certonly --cert-name web.example.com -d sub1.example.com -d sub1.example.com 程序会交互地依次询问验证方式(比如Apache/NGINX安装器、certbot自己的临时web服务器、或指定webroot等[注]),如果该域名web.example.com证书已存在,则会依次提示本次新添加进入SAN的域名与从SAN中删除的域名,然后询问并确认后,会完成证书更新。这比起直接修改域名证书申请的配置文件要安全一些[* ]。
[注]:这些安装器、临时服务器及指定webroot的方式实际采用的是“HTTP-01 challenge”,需要将正在申请证书的域名开放80端口;除此之外,还有“DNS-01 challenge”;参考[1 ,2 ]。
原本过了零点就有点困了,想要睡觉了。结果写了前面这文章,接着又逛了会儿论坛,就到现在这点儿了,sigh……
这篇日志记录一些配置NGINX和SSL证书的杂项。主要涉及NGINX的默认站点和SSL自签名证书生成,自己做个备份好查找。
这种情况应当是很常见的,即一台配置了HTTP服务的服务器同时伺服了多个域名(或多个IP)的网站。有时就需要有一个所谓可以catch-all的站点,来为以下这种访问来服务:
所有指向这台服务器的访问; 该访问不在已有提供HTTP服务范围内。 因此,面对各种IP的直接HTTP访问,如果该IP本身没有已部署的服务,则应有一个“默认HTTP站点”响应其请求;面对各种指向该服务器的域名的HTTP访问,如果这些域名没有部署响应的HTTP服务,则应至少有一个“默认HTTP站点”响应其请求。加上现在已是HTTPS的天下,也应使配置兼容通过https://的访问。当然我们可以把这个默认HTTP站点做的很像模像样,但还是考虑到这个默认HTTP站点所响应的页面并不是什么十分正规的页面,甚至根本不希望有人能访问到,所以这个站点的SSL证书就不用大费周章,直接在服务器上生成一个自签名证书就好了。下面的内容,就记录这两点吧。
Continue reading “NGINX默认站点及自签名SSL证书” ?忽略了Cloudflare免费套餐的SSL证书只支持1级子域名通配符,即如根域名是example.com的话,免费套餐的Universal SSL证书仅签名example.com和*.example.com[*] 。如果要多级子域名的证书的话,目前需要每月10美元开通[*] 。
下雪啦!其实刚刚碰到个小妹子喊着“下雪啦”就蹦蹦跳跳跑起来了…@北邮教三
@北邮西门广场 3天没出门,没想到外面已经这么冷了。
买了很多三凤桥的吃的…sigh…
一个人来吃海底捞,就为了今天马上过期的代金券…去年是在10月份吧,那时候还有星茹在。
番茄小锅@海底捞 终于在前几天看完了复联4。以前看过的几十部MCU(Marvel Cinematic Universe ,漫威电影宇宙 )电影都多多少少忘掉了一些剧情,看看现在(在这么紧张的情况下),有没有时间再看一遍呢。
类似的列表相信有很多了,如我参考的这个[豆瓣列表 ]以及WikiPedia上的这个[List of Marvel Cinematic Universe Films ]。插一句,WordPress上我还是没找到顺手的注脚插件。
Continue reading “漫威电影宇宙:观影顺序” 
