使用 acme 申请 Google CA SSL 证书

一、创建项目并申请EAB
在 https://console.cloud.google.com/ 创建一个项目，记录下项目id。
1.进入Cloud Shell 执行如下命令

gcloud projects add-iam-policy-binding 项目id \
--member=user:邮箱地址 \
--role=roles/publicca.externalAccountKeyCreator

2.启用 Public CA API

gcloud services enable publicca.googleapis.com

3.请求 EAB 密钥 ID 和 HMAC，并复制下来（如果已经创建了应用，就直接执行这一步）

gcloud publicca external-account-keys create

网页添加非中国大陆IP访问显示Google网页翻译按钮

发表评论

在网站的head或footer上添加如下代码（我用discuz，那就是在header_common.php最后的位置添加PC左侧贴边版）：继续阅读 →

将同一首歌曲的flac和Mp3文件自动打包到一个压缩包.zip的自动脚本

发表评论

安装7-zip压缩软件（www.7-zip.org）

2. 复制下方代码保存为歌曲打包.bat，并放在歌曲文件夹目录。双击运行即可自动开始打包。

PS：请根据自己的7-zip文件的真实安装目录修改自动脚本的代码。继续阅读 →

宝塔面板开启HTTP3和QUIC

发表评论

1、安装Nginx1.25以上版本。

2、站点配置文件改成如下：

    listen 80;
    listen 443 ssl;
    listen 443 quic reuseport; 
    listen [::]:443 ssl;
    listen [::]:443 quic reuseport;
    listen [::]:80;
    http2 on;
    http3 on;
    http3_hq on;
    quic_retry on;

ssl_session_timeout 10m;后边添加如下代码：继续阅读 →

解决AMH面板discuz小图标和字体跨域显示的问题

发表评论

在/home/wwwroot/lnmp01/vhost/目录中找到对应虚拟主机的配置文件，在最后一个location后添加如下代码：

    #解决小图标显示不正常的问题↓
    location ~* \.(eot|ttf|woff|svg|otf|woff2)$ {
       add_header Access-Control-Allow-Origin *;
    }

保存，然后重载nginx即可

AMH面板反向代理其他服务器反盗链规则设置

发表评论

一下是反向代理规则：

location ~* \.(gif|jpg|jpeg|png|bmp|js|css)$ {
    valid_referers abc.com abc2.com;#多域名中间用空格分隔
    if ($invalid_referer) {
        return 403;
    }

    proxy_pass https://你要反代的域名;
    proxy_ssl_server_name on;
    proxy_set_header Host 你要反代的域名;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

1panel反向代理除白名单域名外禁止任何形式的加载-配置文件

发表评论

反向代理除白名单域名外禁止任何形式的加载-配置文件.

设置好反向代理后，按照自己的情况修改如下代码，替换掉配置文件中反向代理防盗链的部分即可

    # 防盗链：只允许指定域名（a.com, b.com, c.com）加载资源，其他都返回 403
    set $deny_hotlink 0;

    # 如果是静态资源，默认拒绝
    if ($request_uri ~* "\.(js|css|png|jpg|jpeg|gif|ico|bmp|swf|eot|svg|ttf|woff|woff2)$") {
        set $deny_hotlink 1;
    }

    # 如果 Referer 是合法域名之一，则允许
    if ($http_referer ~* "(a\.com|b\.com|c\.com)") {
        set $deny_hotlink 0;
    }

    # 如果没有 Referer，则拒绝
    if ($http_referer = "") {
        set $deny_hotlink 1;
    }

    # 最后判断是否拒绝
    if ($deny_hotlink = 1) {
        return 403;
    }

宝塔使用ffmpeg转换M3U8命令整理

发表评论

分解视频：

ffmpeg -i shipin.mp4 -codec: copy -start_number 0 -hls_time 10 -hls_list_size 0 -f hls shipin/1.m3u8

OVH设置root密码和root用户登陆

发表评论

echo root:要设置的密码 |sudo chpasswd root
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo reboot

Discuz设置编辑器标签仅对已登录用户显示

发表评论

在模板文件夹中找到 viewthread.htm 和 viewthread_node.htm，PC版在/template/default/forum/viewthread_node.htm中找<div class=”pct”>标签，在后边添加如下代码：继续阅读 →

12 3 下一页最后

清夏笔记

做一个有意思的人

使用 acme 申请 Google CA SSL 证书

网页添加非中国大陆IP访问显示Google网页翻译按钮

将同一首歌曲的flac和Mp3文件自动打包到一个压缩包.zip的自动脚本

宝塔面板开启HTTP3和QUIC

解决AMH面板discuz小图标和字体跨域显示的问题

AMH面板反向代理其他服务器反盗链规则设置

1panel反向代理除白名单域名外禁止任何形式的加载-配置文件

宝塔使用ffmpeg转换M3U8命令整理

OVH设置root密码和root用户登陆

Discuz设置编辑器标签仅对已登录用户显示