上篇提到完整安装的 HestiaCP 面板由于有些功能没有需求且服务器资源肯定不如测试用的虚拟机资源充足所以不得不跟 VestaCP 一样“定制化”安装。
继续阅读Debian 12 定制化安装 HestiaCP 面板
Debian 12 安装 HestiaCP 面板并添加 PHP 8.3 于安装 Redis 扩展及启用 shell_exec 函数
之前一直使用的 VestaCP 面板已经很久没有更新了(据官网消息又重新维护更新了好像),导致其只支持 RHEL / CentOS 5,6,7 、 Debian 7,8,9 、 Ubuntu 12 . 04 – 18 . 10。现在 Debian 都发展到12了,Centos 7 也已经安全支持都快无了。
之前运行正常的环境还可以不管,但是我有台环境目前出现了故障可能要进行重装操作。但是那 VPS 貌似最低只有 Debian 10 的模板了,导致无法继续使用 VestaCP 面板,这不只能先体验一下分支 HestiaCP 面板。
继续阅读Debian 12 安装 HestiaCP 面板并添加 PHP 8.3 于安装 Redis 扩展及启用 shell_exec 函数
即将到来的 Let’s Encrypt 证书链变更
Let’s Encrypt 通过两条链颁发证书:ISRG Root X1 链和由 IdenTrust 的 DST Root CA X3 交叉签名的 ISRG Root X1 链。 交叉签名链使 Let’s Encrypt 证书得到广泛信任,而纯链在过去 3 年中开发了与各种设备的兼容性,使信任 ISRG Root X1 的 Android 设备数量从 66% 增加到 93.9%。
Let’s Encrypt 宣布交叉签名链将于 2024 年 9 月 30 日到期。
火狐浏览器访问网站出现SSL错误之开启 OCSP Stapling (OCSP装订 )(OCSP must-staple)
我的博客的域名证书将于本月11号(2024年03月11日)过期,于是我在5号的时候就重新签发了新的域名证书。
由于主用Edge浏览器或者说是Chromium系浏览器一直没有发现问题,这不今天突然发现在Firefox浏览器下会出现“MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING”错误。
继续阅读火狐浏览器访问网站出现SSL错误之开启 OCSP Stapling (OCSP装订 )(OCSP must-staple)
使用 Certbot 申请 Buypass CA 的 SSL 证书
一、使用 Certbot 获取证书
安装 Certbot 后,您可以从 Buypass CA 获取证书,以下示例是使用 EFF 的 Certbot 从其官方网站生成的
Certbot 需要 root 权限才能执行其操作。Certbot 将在首次使用“certbot-auto”二进制文件执行命令时自动安装依赖项。Certbot 完成安装其依赖项后,系统将提示您输入。
在从Buypass AS ACME服务获得证书之前,也会自动进行注册。