前言 CSR，全称证书签名请求，用于向证书颁发机构请求数字证书。一般情况下大部分签发商在颁发SSL证书的时候会自动签名SSL证书，但是有的SSL颁发网站不会为您签发，或者要求必须下载对应的软件，否则就只能手动上传CSR文件（说的就是freessl）。本篇文章就介绍下如何在linux下使用OPENSSL组件生成CSR文件 操作方法 打开终端，输入下方…

前言 阿里云OSS作为一个很常用的对象储存桶服务，我们有时候会通过秘钥（AK SK）对这个储存桶进行一些操作。然而我们有时需要对单个秘钥进行权限控制，限制某一对AK SK只能操作我们指定的特定对象储存，而不是所有的储存桶。这篇文章就是介绍下如何进行配置。 操作介绍 首先我们创建对象储存桶，创建完后阿里云的界面如下图所示。 我们此时前往阿里云的资源组…

前言 ADS(ARM Development Suite）是一个开发工具包，能用于Arm架构的嵌入式系统开发。而AXD程序全称（ARM eXternal Debugger），是Arm套件中用于连接和调试实际硬件环境或模拟环境的一个小工具。正常情况下，在ADS项目进行Debug后，正常情况下应该会弹出AXD窗口，但是有些情况下不会弹出，这篇文章则会介…

简介 NEXTCLOUD是一个功能强大的基于PHP的网盘系统，能够自托管到自己的服务器。这篇文章就简单介绍下如何将NEXTCLOUD部署到安装了宝塔面板的服务器上。（本方案不使用DOCKER部署） 安装前准备 在服务器上安装好宝塔面板，并安装好Nginx以及PHP,以及配置好Mysql环境。这个过程不是本文的重点，所以不详细介绍。 创建站点 在宝塔…

前言 我们常见的网站架构是： 外部请求到NGINX,NGINX再到后端，让NGINX进行控流以及负责https等。如果我们的后端的源站的robots.txt 跟我们想要的不一样，但是我们无法轻易的对后端进行修改（当后端是封装在一个容器中）的时候，并且我们网站使用我们刚刚上面提到的架构的话，我们便可以在NGINX处，将ROBORS.txt的内容进行重…

碰到的情况 接着上文，我们关闭了DOCKER自动修改Iptables，防止docker的端口绕过UFW。 https://blog.q2019.net/2025/10/22/136/ 但是现在又出现了一个别的问题，端口是不对外访问了，但是容器内部也无法访问互联网了。这篇文章就是记录下如何处理这个 处理方法 这是由于我们关闭了docker的IPtab…

简介 MINIFLUX是一个简单的，且轻量的在线RSS阅读器，这篇文章就来介绍下如何快速部署这个软件。本文使用docker部署方案，使用linux系统。 部署流程 我们这次直接使用我写好的命令，只需要在一个文件夹中，（比如/minflux/这个文件夹），创建一个start.sh文件。并将下面的内容写入到start.sh中 #!/bin/bash s…

问题描述 在默认情况下，我们会发现当我们机器跑了docker，如果我设置了一个容器开放端口（假设为80），那么会发现一个问题，即使我们在Linux的默认防火墙UFW中禁止了80端口的入站，但是外界仍然能访问80端口。 原因解释 这是因为docker的设计思路导致的，docker认为所有容器开放的端口，都是公网可访问的，所以docker直接将自己的规…

碰到的问题 在配置宝塔面板的安全功能中的SSH安全防护的时候（模块截图如下图） 启动SSH安全防护报下面错误： Traceback (most recent call last): File "/www/server/panel/plugin/fail2ban/fail2ban_main.py", line 529, in set_anti ret…

前言 雷池是一个简单好用的一个web应用防火墙，宝塔是一个方便且易于使用的服务器管理面板。但是宝塔安装的nginx（或者apache）会占用443端口，会与雷池产生冲突。这篇文章就是介绍一种方法，让雷池与宝塔共存在一台服务器。 简要思路 宝塔的NGINX是十分强势的，每次服务器重启都会强制占用443与80端口，所以我们使用宝塔虚拟主机功能，让宝塔的…