锁上私有化部署的最后一道门:证书的集中式管理
序在之前的文章的末尾,我提到了 同一个域名解析得到不同的证书或许不是最佳实践,集中式的证书管理获取是更好的选择,有机会再说吧。 经过在互联网上寻觅一番后,我找到了certd和certimate。在本地部署尝试后我选择了certd,因为 certimate的docker支持仍有欠缺 certd的流程图式部署简洁易懂,在已有TLS证书部署的基础上,几乎不需要看文档,上手就能操作 但是注意:
内网服务的自动分流,让内网走内网,公网走公网
序因为轻量应用服务器开始承受不了immich的需求,上传图片的时候开始频繁卡顿。正好又是许久之前就有了组一台Nas的想法。在部署immich服务的内网和公网访问的时候遇到了一些问题。考虑到杂碎且后续可能频繁遇到,故在此记录。 现状与目标现状这是当前服务的访问情况,用户在公网发起请求,流量由nginx接管后按照域名规则,转发到本地的指定端口。在nginx上部署ssl和强制https。 展望 域名访
JWT下无感刷新token
实现目标 在access_token失效时自动根据refresh_token获取新的access_token 自动缓存在刷新access_token时发送的请求,并在获取到access_token后继续/重新请求 避免重复刷新 在access_token和refresh_token同时失效时终止所有操作 代码实现参考于:[axios无感知刷新token-卑微幻想家’s Blog] 相较
在PyCharm中隐藏 __ init __ .py文件
最近在重构一个Django项目,有很多的空__init__.py文件,在高版本的Python中,这个空文件可以被省略,但是Django的一些组件似乎仍然依赖这些声明文件。因为每个包里都有一个,而且里面又是空的,所有寻找了一些方法从视觉上隐藏这些“垃圾”。
修复ArchLinux下Edge和Typora字体异样的问题
现象 Typora无法显示粗体,标题内容显示不明显 解决方法安装ttf-ms-win11-auto。 建议使用yay安装,一路下一步。 1yay -S ttf-ms-win11-auto 还没有安装yay? 建议参考这篇文章,我懒得打了~ 第一次写这么段的Blog:)
记安装Arch Linux和Windows双系统
前言闲来无事,装个Arch玩,就是图它logo好看:) 早有耳闻装了Arch每一天都在重装系统和修bug的路上,为了下次安装的时候不用满世界找资料,故在此记录过程。如果文章能够解决您的一些问题,甚是荣幸。