基于httpd的wordpress站点升级为https
从2018年开始,Chrome浏览器会将所有没有使用https加密传输的站点都标记为不安全的。个人博客是搭建在httpd上,一直没有升级到https,所以也会标记为“不安全”。这个周末,花了几个小时“折腾”,终于让站点变得“安全”了。
因为证书有效期只有三个月,所以,本文https的基本原理和配置做个介绍和记录,便于后续持续维护。
配置
首先,证书机构选择了Let's Encrypt,使用了对应的开源工具certbot生成秘钥,并获得证书。详细的使用方法参考:certbot instructions。
我使用的EC2的Amazon Linux,certbot对这个发行版支持还不是很好。所以没有使用全自动的配置方法,而是,用certbot生成秘钥、证书后,再手动配置httpd。因为证书有效期只有三个月,所以,经常需要过来手动更新。等下个周末再来研究一下是否可以实现全自动配置。[......]
最近,周陌有一项作业是编一个童话故事。想起,前段时间阳台上的一只松鼠,加上周陌每天弹钢琴的“哀嚎”,于是一起编了下面的故事:
v0.12_compressed依旧让人期待的2020
现在回想起来1月18~22日,一家人的北京之旅,还是有些后怕的。
这次,爆发的新冠状病毒肺炎(简称2019-nCoV),最早在去年的12月1日就发现了首例,2020年1月9日(参考)就出现了死亡病例。我们一家,1月18日一早的飞机去北京,当时舆论依旧是管控得比较严格,也没有足够的官方数据披露,事后,我们才发现,在18~22日这几天整个疫情已经从武汉开始蔓延到周边和国内其他主要城市了。不过,还算幸运,这次到北京,没有到人员密集的室内区域去,回来后也已经过了10天,大家也都没有什么异常。
虽然现在各方面信息不一,但是,我对未来疫情的控制是很有信心的。现在还属于新冠病毒患者高速增长的时期(注:昨日新增3235例),不仅仅是湖北,全国各个城市也都出台了最严厉的出行限制、隔离观察等应对策略。目前,我所在的小区已经出台了一系列限制病毒传播的措施,包括小区实行严格的进出登录制度,每个人进出必须提供身份证信息,并且有明确的理由和原因;小区入园会有严格的体温检测管理;要求住户两天只能够有1人次的出行等(主要是用户采购基本的生活物资等)。[......]
AWS EC2的snapshot备份与恢复
Blog是在EC2上搭建的,相比备份文件和数据库,直接使用EC2的snapshot备份要简单方便非常多,snapshot备份的验证也要简单很多,这里记录一下备份与恢复的过程,以便参考:
1. 备份
首先选择EC2实例所使用的Volume,在Action中选出创建snapshot,例如这了创建了一个blog-snapshot-20191222的snapshot:
[......]
