本文目录:
- 1、Cloudflare无法添加任何域名,都提示请输入有效的域!
- 2、ios16自动下载app中内容无用
- 3、Let'sEncrypt快速颁发及自动续签泛域名证书实践指南
- 4、Cloudflare配置动态dns(ddns)
Cloudflare无法添加任何域名,都提示请输入有效的域!
这个是之前已经添加过域名了,在网页的顶部最左边可以看到自己的域名,点击进去后,就可以按照提示认证后,就可以使用cdn保护功能了。
ios16自动下载app中内容无用
除了墙纸设置界面的改版之外,本次更新也带来了一个不那么明显的新功能,支持自动下载 App 中内容。
大家进入 iPhone「设置」—「App Store」中就能找到这个新功能了。

根据描述,打开功能开关后,在首次启动 App 前,iPhone 将自动在后台运行下载内容。
总之,这个功能对玩手游的小伙伴还是很友好的。
一般来说,首次下载游戏时,往往不能直接进入游戏,而是需要预下载资源包,或是更新内容。

如果遇到无法通过后台下载资源包的手游,玩家通常需要在游戏界面等待更新下载完成,非常耗时耗力。
开启这个功能后,iPhone 将在后台自动下载资源包内容,大大节省了时间。
说起来,iOS 16 发布至今,确实推出了不少实用的新功能。

就小果个人的体验而言,iOS 16 中新增的相册「重复项目」功能,就为清理相册的工作提供了不少便利。
大家可以进入「照片」App,在「相簿」选项卡的最下方找到这个功能。

这里汇总了相册中高度重复的照片,点击「合并」即可清理掉重复项,释放 iPhone 的存储空间。
不过有用户反馈,将 iPhone 升级至 iOS 16 正式版后,并未在相册中找到这个功能。
近期,苹果针对这个问题,在一份官方支持文档中给出了解释。

苹果表示,在显示重复项目之前,iPhone 需对相册内的照片进行检索,以找到重复度较高的照片。
这个过程需要将 iPhone 锁屏后连接电源,并根据后台运行的任务和相册所占空间的大小逐步完成,可能需要一段时间。
因此,如果你刚刚升级了 iOS 16 正式版,只需要插上充电器耐心等待一段时间就可以找到这个选项了。

需要注意的是,如果你的相册中并不存在重复的照片,同样不会显示「重复项目」选项。

除此之外,iOS 16 新增的「自动验证」也是一个能够为我们上网时带来便捷的新功能。
大家可以进入「Apple ID」—「密码与安全性」中找到「自动验证」功能。

该功能允许用户通过 iCloud 自动验证,以绕过 App 和网页中的机器验证码。
现在,科技公司 Cloudflare 宣布,将为更多网站开放名为 Turnstile 的 API 接口,接入后将通过苹果的自动验证功能绕开机器验证码。
一直以来,机器验证码都是用户深恶痛绝的存在,Cloudflare 这波操作显然大大推动了取缔验证码的进程。

相信随着随着更多网站和 App 支持该功能,机器验证码的时代也将彻底宣告结束,再也不会被各种验证码搞的血压飙升了。

还是那句话,科技的进步总是伴随减法。
摒弃掉一些不必要的流程,让人机交互更加简洁高效,才是大家最想看到的。
期待这个功能能够尽快推进,让大家彻底告别烦人的机器验证码。
目前,iOS 16 正式版已经推出接近半个月,大家觉得体验如何,还有哪些期待的新功能?欢迎在评论区分享你的看法。
Let'sEncrypt快速颁发及自动续签泛域名证书实践指南
[TOC]
描述: Let's Encrypt 是免费、开放和自动化的证书颁发机构由Linux基金会( Linux Foundation )进行日常管理维护,它为1.8亿个网站提供TLS证书的非盈利性证书颁发机构, 通过它我们可以免费申请网站证书,并您的网站上启用 HTTPS (SSL/TLS) 提供支持。
前置需求:
参考来源
Let's Encrypt 网站:
ACME 协议客户端:
acme.sh WIKI:
certbot Github:
原文地址:
描述: 此处我们采用 acmesh-official 提供的 acme.sh 项目来快速搭建证书自动颁发、续签证书,其使用简单、强大且非常易于使用,它纯粹用 Shell(Unix shell)语言编写的 ACME 协议客户端,安装方式主要有 二进制文件 或者是 acme.sh💕码头工人 ( )。
温馨提示: 签发的证书有效期为60天,我们可以设置cron 作业以检查和更新证书,通常证书将每60天自动更新一次。
快速安装:
安装参考地址:
至此,您现在可以发布证书了。
Q: 什么是通配符证书?
A: 在没有出现通配符证书之前,Let’s Encrypt 支持两种单域名证书、SAN证书。
申请通配符证书流程
步骤 01.如果您的 DNS 提供商支持 API 访问,我们可以使用该 API 自动颁发证书,目前 acme.sh 支持大多数 dns 提供者( ),如果您的 dns 提供商不支持任何 api 访问,您只能手动添加 txt 记录。
步骤 02.此处我已经将 weiyigeek.top域名DNS解析商设置为 Cloudflare (免费),其DNS提供上支持API访问, 在使用 acme.sh 实现自动签发证书前,我们需要再Cloudflare网站上获取用于访问 Cloudflare API 的密钥,首先 点击我的个人资料 - API 令牌 。
步骤 03.设置 acme.sh 用于访问 Cloudflare 的 dnsapi 的相关环境变量。
步骤 04.执行如下命令,可以实现自动颁发通配符ECDSA格式证书,Let's Encrypt 支持颁发 EC 格式证书,
步骤 05.利用openssl查看颁发的CA及其证书。
步骤 06.使用签发的证书,ingress为指定主机名称设置tls, 然后通过浏览器访问 站点,验证tls配置是否正常。
步骤 07.于此同时我们还可,修改 Nginx 配置文件启用 ssl,记得修改完成后需要重启下 Nginx。
温馨提示: Nginx 的配置 ssl_certificate 和 ssl_trusted_certificate 使用 fullchain.cer ,而非 domain.cer ,否则 SSL Labs 的测试会报 Chain issues Incomplete 错误
步骤 08.创建 cron 作业以检查和更新证书,添加force参数60天后强制更新。
Q: 将默认 CA 更改为 ZeroSSL?
A: 通常情况下 acme.sh 使用letsencrypt作为默认CA, 当前可以将默认CA更改为 ZeroSSL( ),但实际上并不建议这样做,因为,Let's Encrypt 可以颁发 EC 证书,而 ZeroSSL.com 则不支持颁发。
Q: 如何颁发包含多个域的单个证书,每个域使用不同的验证方法 多域、SAN模式、Hybrid模式 。
Q: 如何生成pkcs12(pfx) 格式证书?
Q: 如何从从现有 CSR 颁发证书?
Q: 如何进行证书签发通知?
A: acme.sh 可以在 cronjob 中发送通知, 通知可以是电子邮件或任何其他支持的方式,例如请求 webhook 等, 参考地址:
Q: acme.sh 除了支持Cloudflare还支持那些DNSAPI供应商
描述: acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成。
安装部署RSA、ECC双证书(使用DNSPod API)
书写不易,如果您觉得这个专栏还不错的,请给这篇专栏 【点个赞、投个币、收个藏、关个注,转个发】(人间五大情),这将对我的肯定,谢谢支持!(๑′ᴗ‵๑) ❤
Cloudflare配置动态dns(ddns)
最近因为一些事情,不敢再使用国内的dns解析商,故转而使用国外的dns解析商;本来想使用dns.he.net提供的服务,但是对一些免费的域名(tk\ml\cf)不友好,故换为Cloudflare的dns解析,具体地域名申请、域名解析操作这类教程,网上已经有很多,在此不做更多的说明,重点说说关于DDNS的操作。
Cloudflare提供了功能强大的api,根据自身的网络拓扑结构,可以很方便的更新公网IP到dns解析服务上。如果你的公网ip在电脑上(即通过PPPoE拨号上网),ddns的方法就很多了,可以使用Python脚本,使用requests、json这两个库,就可以搞定ddns配置,如果是在路由上,就要使用Linux shell来实现,在此将脚本列出并作以说明
特别地,参数ipl(ip local)是通过本地命令获得的公网ip地址,参数ip则是通过外网来确定的公网ip。公网ip的判断是基于自身网络的情况,如多拨后拥有多个公网ip,做负载均衡的时候的nat配置,则需要通过参数ipl来制定通过哪一个公网IP访问
【cloudflareapi】内容来源于网络,若引用不当、侵权,请联系我们修正或者删除!
评论已关闭