logo头像

You name it , I got it !

Init Script in Openwrt to Start Leproxy/在openwrt 新增自動啟動leproxy的script

Init Script in Openwrt to Start Leproxy/在openwrt 新增自動啟動leproxy的script

最近在逐步的把舊有的VPN Router 汰換掉,改用wireguard 來作 full mesh site-to-site VPN 不過這是另外的故事了… 在把wireguard VPN 都搞定之後,才發現原來 openwrt 的 uhttpd 要加上 letsencrypt 的免費憑證有點難搞 網路上大部分都介紹用 acme.sh ,我是有測試出來啦 但是跟網路上的方法不太一樣了,新增了滿多步驟的,覺得很麻煩 想到向來愛用的 leproxy ,既然是 golang 開發的,又是open source 就拿來compile 給openwrt router 用用看 想不到還真的可以, golang 真是棒! 不過也還是要順手改一些openwrt 東西才行 還是簡單作個筆記好了…

auto fetch  Wildcard ssl certs with lego + acme-dns ( Domain Register : Namecheap)

auto fetch Wildcard ssl certs with lego + acme-dns ( Domain Register : Namecheap)

auto fetch Wildcard ssl certs with lego + acme-dns ( Domain Register : Namecheap)自從用了 leproxy 之後,其實就很少在管ssl 憑證的問題,反正leproxy 都會自動處理好 不過LAN裡面的機器越來越多,每次看到警告說沒有加密的訊息就有點不爽,之前用了很多方式去申請全域憑證,申請倒是還好,沒太多問題。但是一碰到要更新,就都無法自動,因為都會要求去修改DNS 的 TXT 或者是 CNAME 記錄。 一般來說,如果是其他DNS 供應商,大部分都會提供API,那就還好。 BUT !! (對,然生就是離不開這個BUT …) 我們的域名是老闆在 iwantmyname 買的,一開始是給 webfaction 代管,後來webfaction 被godaddy 買走,就轉到 namecheap 去(我也不知道為什麼不在godaddy 就好)。…

just a test

just a test

TESTasdmasf jqkslejfsfj’qwefkqwerfqwd;fs;fsd;fe]5p;y4oj;lsdf43956232]lsdsdfkdp’fkgd0-54=0ksdk9=-34kl’’lwqekq35t0ik;df...

[筆記] 在 ubuntu 20.04 底下,用certbot 透過Cloudflare 申請全域的 Letsencrypt 憑證

[筆記] 在 ubuntu 20.04 底下,用certbot 透過Cloudflare 申請全域的 Letsencrypt 憑證

之前用caddy 作為反向代理,其中一個優勢就是caddy 會自動處理Letsencrypt 憑證的問題 也不用煩惱怎麼去更新一堆有的沒的 不過,實際應用上,還是偶爾會拿這些憑證檔案來用的狀況 雖然可以從caddy 上面取得這些檔案 但是基本上這些檔案都是綁定一個特定的hostname 可是我想要有一個憑證,可以給同網域底下的機器用 ( Wildcard certificates )…