5月
15
自动更新DNSPod域名的Let's Encrypt通配符证书
计划给自己的所有域名和子域名配置一个通用 HTTPS证书,包含以下 DNS Name: 新申请证书 使用 certbot-auto 申请通配符证书的方法如下 像这样通配符域名和根域名都申请证书的情况,需要添加两条 TXT 记录 手工更新证书 使用如下命令,但是需要手工修改 TXT 记录。 自动更新证书 certbot-auto 支持 ho … Continue reading
Monthly Archives: 5月 2020
5月
15
DiscuzX接入CDN
DiscuzX 接入 CDN 需要解决以下问题: 附件接入 CDN JS,CSS 接入 CDN staticurl 接入 CDN 界面基础图片目录 {IMGDIR} 接入 CDN 头像接入 CDN 插件静态文件接入 CDN 基本方案是新增一个静态资源域名作为 CDN 回源域名,比如 static.tecbbs.com,然后配置以上 项目 … Continue reading
5月
15
WordPress免插件接入CDN
WordPress 接入 CDN 非常简单。由于静态资源集中在 wp-content 和 wp-includes 下,给这两个目录新增一个域名来配置 CDN 加速,然后直接用 Nginx 的 sub_filter 模块将相关请求替换为 CDN 域名即可。 新增静态资源域名 新增静态资源域名,比如 att.annhe.net ,作为 CDN … Continue reading
5月
14
DiscuzX手机版加广告的方法
DiscuzX 手机版默认没有广告位,可以通过插件在一些合适的嵌入点插入广告代码,本文总结一些合适的广告位。 谷歌自动广告 可以通过 global_header_mobile 嵌入点来插入 Google 自动广告的代码,会自动适配屏幕大小,显示合适的广告。 主题列表页广告 可以通过 forumdisplay_top_mobile 嵌入点插 … Continue reading
5月
14
阿里云安全基线之CentOS 7
本文记录阿里云 CentOS Linux 7 的安全基线检查项目。 设置密码失效时间 描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 加固建议 使用非密码登录方式如密钥对,请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-18 … Continue reading
5月
14
阿里云安全基线之Redis
本文记录阿里云 Redis 安全基线配置。 禁止使用root用户启动 描述 使用 root 权限去运行网络服务是比较有风险的(nginx 和 apache 都是有独立的 work 用户,而 redis 没有)。redis crackit 漏洞就是利用 root 用户的权限来替换或者增加 authorized_keys,来获取 root 登 … Continue reading
5月
14
阿里云安全基线之Nginx
收到阿里云邮件,提示有 4 个基线问题待处理。 登录控制台查看,还挺有用,此系列文章将逐条记录基线问题检查的项目。首先记录 Nginx。 Nginx后端服务指定的Header隐藏状态 描述 隐藏 Nginx 后端服务 X-Powered-By 头 加固建议 隐藏 Nginx 后端服务指定 Header 的状态: 打开 conf/nginx … Continue reading
5月
14
【程序员升职记系列】小试除法
第 26 关,小试除法。指令介绍请看:https://www.annhe.net/article-3828.html。 优化目标 15行76步 代码 第一次pass 15行71步
5月
09
【程序员升职记系列】累加的倒计时
第 25 关,累加的倒计时。指令介绍请看:https://www.annhe.net/article-3828.html。 优化目标 12行82步 代码 11行79步 第一次pass 11行93步
5月
08
【程序员升职记系列】模运算
第 24 关,模运算。指令介绍请看:https://www.annhe.net/article-3828.html。 优化目标 12行57步 代码 12行54步 第一次pass 12行58步