锁上私有化部署的最后一道门:证书的集中式管理 序在之前的文章的末尾,我提到了 同一个域名解析得到不同的证书或许不是最佳实践,集中式的证书管理获取是更好的选择,有机会再说吧。 经过在互联网上寻觅一番后,我找到了certd和certimate。在本地部署尝试后我选择了certd,因为 certimate的docker支持仍有欠缺 certd的流程图式部署简洁易懂,在已有TLS证书部署的基础上,几乎不需要看文档,上手就能操作 但是注意: 2024-11-03 #私有化部署 SSL TLS 证书 certd
内网服务的自动分流,让内网走内网,公网走公网 序因为轻量应用服务器开始承受不了immich的需求,上传图片的时候开始频繁卡顿。正好又是许久之前就有了组一台Nas的想法。在部署immich服务的内网和公网访问的时候遇到了一些问题。考虑到杂碎且后续可能频繁遇到,故在此记录。 现状与目标现状这是当前服务的访问情况,用户在公网发起请求,流量由nginx接管后按照域名规则,转发到本地的指定端口。在nginx上部署ssl和强制https。 展望 域名访 2024-08-07 #frp 内网穿透 流量转发 tls https nginx acme dns劫持
JWT下无感刷新token 实现目标 在access_token失效时自动根据refresh_token获取新的access_token 自动缓存在刷新access_token时发送的请求,并在获取到access_token后继续/重新请求 避免重复刷新 在access_token和refresh_token同时失效时终止所有操作 代码实现参考于:[axios无感知刷新token-卑微幻想家’s Blog] 相较 2024-06-15 #jwt token 无感刷新 access refresh axios ts TypeScript
在PyCharm中隐藏 __ init __ .py文件 最近在重构一个Django项目,有很多的空__init__.py文件,在高版本的Python中,这个空文件可以被省略,但是Django的一些组件似乎仍然依赖这些声明文件。因为每个包里都有一个,而且里面又是空的,所有寻找了一些方法从视觉上隐藏这些“垃圾”。 2024-04-26
修复ArchLinux下Edge和Typora字体异样的问题 现象 Typora无法显示粗体,标题内容显示不明显 解决方法安装ttf-ms-win11-auto。 建议使用yay安装,一路下一步。 1yay -S ttf-ms-win11-auto 还没有安装yay? 建议参考这篇文章,我懒得打了~ 第一次写这么段的Blog:) 2023-01-23
记安装Arch Linux和Windows双系统 前言闲来无事,装个Arch玩,就是图它logo好看:) 早有耳闻装了Arch每一天都在重装系统和修bug的路上,为了下次安装的时候不用满世界找资料,故在此记录过程。如果文章能够解决您的一些问题,甚是荣幸。 2023-01-23
去他妈的的Mirco USB (Type-c改造计划) 写在前面去年买米12Pro的时候送了个大礼盒。礼盒的包装看起来不错,本以为里面的东西也不差,没想到送的台灯和蓝牙音箱居然是Micro USB。 我环顾四周,除了我的a6000是Micro USB外居然找不到一件还用Micro USB的设备。在看了几篇改造计划后,凭借着自己在学校仅有的那些使用电烙铁的经验,决定自己买C口母座,改造这两个小玩意儿。 2022-08-22