Hi there 👋

具体操作 前期准备 需要在Cloudflare上获取对应的域名区域 ID和账户Global API Key密钥 代码 curl -X PATCH "https://api.cloudflare.com/client/v4/zones/域名区域ID/ssl/universal/settings" \ -H "Content-Type: application/json" \ -H "X-Auth-Email: 账户邮箱" \ -H "X-Auth-Key: Global API Key密钥" \ --data '{"certificate_authority": "digicert"}' 代码来源：How to switch from let’s encrypt universal edge ssl to DigiCert? - DNS & Network - Cloudflare Community 其中，'{"certificate_authority": "digicert"}'中的digicert为CA名称，Cloudflare支持的CA见官方文档： 经过测试可选的参数有digicert, sectigo, lets_encrypt，选择参数为sectigo提示You do not have the entitlements to switch to sectigo，真正可用的仅有digicert和lets_encrypt两个参数。 返回以下结果即为成功： { "result":{ "enabled":true, "certificate_authority":"digicert" }, "success":true, "errors":[], "messages":[] } 后续操作 执行完上述操作后，返回Cloudflare Dashboard查看更改结果。...

Subconverter后端搭建 首先来进行后端的搭建 安装PM2 为了能使Subconverter在后台运行，先安装PM2 apt install npm -y && npm i pm2@latest -g 守护进程在后台运行的方式非常多，这里用比较简单的一种，如果不想用PM2也可以搜索其他教程 下载Subconverter 项目地址： GitHub tindy2013/subconverter 进入release页，找到最新的release，选择与自己系统对应的版本下载 wget https://github.com/tindy2013/subconverter/releases/download/v0.7.1/subconverter_linux64.tar.gz && tar -zxvf subconverter_linux64.tar.gz && cd subconverter 运行Subconverter 执行以下命令启动subconverter chmod +x subconverter pm2 start subconverter --name subconverter 此时访问你的 http://ip:25500/version，应该可以看到如下页面 那么Subconverter就顺利工作了，接下来可以进行下一步。 Subconverter拥有相当丰富的自定义配置选项，这里不再展开说明，如有需要，可以阅读Subconverter的使用文档，并自行修改subconverter文件夹下的配置文件。（记得修改完配置文件后执行 pm2 restart subconverter） 中文文档：subconverter/README-cn.md at master · tindy2013/subconverter (github.com) 配置Nginx反向代理 以下是示例配置文件。 server { listen 80; listen 443 ssl http2; server_name example.com; if ($server_port !~ 443){ rewrite ^(/.*)$ https://$host$1 permanent; } ssl_certificate /path/to/your/cert; ssl_certificate_key /path/to/your/key; ssl_protocols TLSv1....

前言 因为月初的时候想要迁移V2Board面板，但新机器是Debian11系统，宝塔面板是基于CentOS开发的，在新机器上面安装后有114514个Bug，根本无法正常使用，再加上看司马删库塔不爽很久了，因此选择使用OneinStack搭建LNMP环境，但看了下网上似乎没有相关的教程，因此我就来写一下。 安装前准备 apt update && apt install wget curl git vim -y 安装OneinStack 前往OneinStack官网选择要安装的软件 要点： PHP版本>=7.3 PHP扩展选择 redis和fileinfo MySQL版本5.X 为了保证安全，DB密码最好随机生成 选择完成后，复制安装命令到SSH执行，然后就是漫长的等待，直到安装完成 - - 创建网站 请先做好域名解析后，再开始创建网站 如果域名有开启CDN，请先关闭，CDN会影响到之后的证书获取 安装重启后连接SSH，输入如下命令开始创建网站 /root/oneinstack/vhost.sh 三个选项分别是使用HTTP,使用自己的证书,以及申请免费证书 输入网站域名 网站目录,直接回车网站目录默认位于/data/wwwroot/网站域名 是否需要添加更多域名 是否需要HTTP重定向到HTTPS 申请证书使用的邮箱 自动申请完证书后,还有几步 是否需要热链接保护 是否需要添加伪静态规则 添加哪种伪静态规则，这里直接回车，使用默认的other，后面再来修改 是否允许记录访问日志 删除禁用函数 打开PHP配置文件 nano /usr/local/php/etc/php.ini 解除以下被禁止的函数： proc_open proc_get_status 然后重启PHP service php-fpm restart 修改网站运行目录 打开网站的Nginx配置文件 nano /usr/local/nginx/conf/vhost/网站域名.conf 在root网站根目录一行最后添加/public 添加伪静态规则 nano /usr/local/nginx/conf/rewrite/other.conf 粘贴以下内容 location /downloads { } location / { try_files $uri $uri/ /index....

首先，安装必要组件 apt install tar zip unzip openssl libssl-dev lsof cron make gcc librrds-perl spawn-fcgi traceroute zlib1g zlib1g-dev fonts-droid-fallback fping -y 下载Smokeping源码并解压 wget https://oss.oetiker.ch/smokeping/pub/smokeping-2.8.2.tar.gz && tar -zxvf smokeping-2.8.2.tar.gz cd smokeping-2.8.2 配置安装路径，并编译 ./configure --prefix=/opt/smokeping make install 若出现类似报错： Resetting LC_NUMERIC failed probably because your international setup of the LC_ALL to “C.UTF-8” is overriding LC_NUMERIC. Setting LC_ALL is not compatible with smokeping… at ../lib/Smokeping.pm line 53. Compilation failed in require. 输入locale查看设置，发现LC_ALL参数如下： 执行 export LC_ALL= 然后重新编译即可解决。...

Watchtower 自动更新并清除旧镜像 docker run -d \ --name watchtower \ --restart unless-stopped \ -v /var/run/docker.sock:/var/run/docker.sock \ containrrr/watchtower \ --cleanup 更新指定容器 docker run -d \ --name watchtower \ --restart unless-stopped \ -v /var/run/docker.sock:/var/run/docker.sock \ containrrr/watchtower -c \ nginx redis 参考：Watchtower - 自动更新 Docker 镜像与容器 - P3TERX ZONE acme.sh 更改default CA acme.sh --set-default-ca --server letsencrypt acme.sh --set-default-ca --server zerossl 注册ZeroSSL账号 acme.sh --register-account -m myemail@example.com --server zerossl DNS API获取证书 export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" export CF_Email="xxxx@sss.com" acme.sh --issue --dns dns_cf -d example....