全网SSL证书的自动更新

2025-06-21

非Windows平台使用发票验真平台

同事在Mac平台或者其他非Windows主机使用《国家税务总局全国增值税发票查验平台》的时候候会出现使用问题，导致无法进行发票验真操作。其实，这是一个很容易解决的小问题。 06 西安·喜来登酒店·1212 故障表现登录国家税务总局全国增值税发票查验平台，之后发现证书是国家税务总局自签的证书，而且是从2015年到2036年的十年证书。除此之外，页面还有弹窗错误，这是由验证码功能无法正确连接后台导致的。 官方处理官方的处理方式就是通过根证书安装引导界面来下载和部署安装国税总局的根证书和自签证书。但这种方式主要针对Windows平台，对于其他非Windows平台没有给出解决方案。 解决思路原始文件我们来拆解官方证书安装工具。将taxca.rar这个压缩包解压之后，可得到名为“一键安装. exe”的部署工具。然后继续解压缩就可以得到安装脚本和证书本体。其中证书分为两种，一种是p7b文件，另一种是两个cer文件。 目录: C:\Users\root\Downloads\taxcaMode LastWriteTime Leng...

2025-11-15

使用ohttps持续部署SSl证书

11 天津 天塔 我虽然一直使用ohttps来提供免费证书的定时更新和CDN、SLB之类云服务的证书更新，但对于ECS服务器的SSL更新一直是手动来执行。随着管理站点的增加，现在更新一次证书需要在七八台机器上折腾，虽然三个月搞一次，但还是下决心使用推送的方式来解决这个问题。 准备域名 ohttps站点的管理后台 添加免费泛域名证书 设置目标域名的证书认证解析 添加CNAME域名 认证成功后就会自动申请一个泛域名证书 准备管理账户 接下来就需要在服务器上添加一个管理SSL证书和Nginx的账户 #!/bin/bash## Script: setup_cert_user.sh# Description: Create user 'cert' with SSH key-only login, sudo for nginx service,# and write access to /etc/nginx/ssl.# Usage: sudo ./setup_cert_user.sh# Author: Linux Ad...

2023-01-03

阿里云游戏服务端架构设计问答

1。比如说在一个游戏行业里面，或者说一个典型的游戏架构，在云资源层面，就是云的架构层面。应该注意哪些点，或者怎么样才能设计一个符合这个游戏需求的一个架构。比如说它可能是有一个小的游戏，或者说是一个很大的像原神这样的，或者它可能是一个很小的页游或者端游或者什么样。那么在不同场景下，它的架构会有什么区别？然后这块的考虑因素是什么？ 答：在设计一个满足游戏需求的架构时，需要考虑以下几个方面： 1。 游戏类型和规模：小型网页游戏或手机网络游戏，一般不需要太复杂的架构，可以直接使用云服务器ECS，数据库RDS等基本服务来搭建。而对于大型网游如原神，则需要更为复杂的分布式架构，包括多台服务器协同工作，可能需要使用到弹性伸缩、负载均衡等高级功能。2。 用户访问量：如果预计有大量的用户同时在线，那么需要考虑使用负载均衡SLB来进行流量分发，以避免单一服务器过载。同时，还需要考虑到高并发情况下的数据一致性问题。3。 数据处理能力：对于大数据量的游戏，例如拥有大量用户数据和行为数据的MMORPG，需要使用高效的分布式数据库和存储服务，如DRDS和OSS。4。 网络安全：任何在线服务都需要考虑网络安...

2023-02-23

阿里云架构设计知识问答

规划设计类介绍一下容灾图景灾备，是企业中一项重要的技术应用，对于企业数据安全起到了很大的作用。 一般来说，灾备的级别可以分为数据级、应用级和业务级三个级别。 数据级灾备：主要关注的就是数据，就是在灾难发生之后，可以确保数据不受到损坏。比如早期的通过备份到磁带转移到异地或者基于网络实现灾备中心与生产中心的异步\同步的数据传输。 应用级灾备：建立在数据级灾备的基础上，对应用系统进行复制，也就是在异地灾备中心再构建一套应用支撑系统，可提供应用接管能力。支撑系统包括数据备份系统、备用应用系统、以及备用网络等。 业务级灾备：也是最高级别的灾备系统，包括超过IT系统的部分，比如业务用户的办公场所以及业务工作人员备份等。 我们这里主要讲述IT系统的灾备。常见的灾备架构有以下几种： 集群部署通过将应用和数据集群化部署在同一数据中心的多台服务器上，使用多线网络接入、多路电力供应、应用的负载均衡、多主机集群、数据库集群、日志同步等技术来满足对可用性和可靠性的要求。 同城双活同城双活是在相距20公里以上的同城或者相邻区域镜像部署两个独立的集群，数据单点写到主机房，然后实时同步到从机房，从而避免单个...

2024-12-31

阿里云ECS实现图形界面

因为公司需要在阿里云上部署一套致远互联的OA平台，该OA需要在图形界面下进行安装部署。为此，我将构建基础平台的过程纪录一下。 12 天津·西青·中北镇·水西公园 商务准备配置确认 与厂家确认所需服务器配置和地域要求 切合当前已有阿里云上环境，拉取配置表及所需费用，并申请相关优惠卷 合规处理 完成内部预算申请，在阿里云后台下载购买合同并交付需求提交方 购买完成之后，将本次购买发票提交需求方 主机准备基础配置# 系统使用RockyLinux9. 5# 系统更新dnf update -y# 安装常用软件dnf install -y wget curl zip unzip vim mailx mlocate telnet bash-completion tmuxdnf install -y chrony rsync git screen tree open-vm-tools yum-utils lrzszdnf install -y device-mapper-persistent-data lvm2 psmisc net-toolsdnf install -y bind-...

2025-11-02

使用UPtime-Kuma来监控站点和SSL证书

Uptime Kuma 是一款轻量级自动化运维监控工具，支持监控 HTTP( s )、TCP、Ping、DNS 记录、推送以及 Steam 游戏服务器的正常运行时间。对于检查特定关键词是否存在于网页中等轻量级监控是足够了。相对于Zabbix，它的设置更为简单，非常适合用于网页监测服务。 10 山西省临汾市洪洞县·广胜寺 安装Docker# 系统使用Rockylinux 10# 卸载Podmandnf remove -y podman*dnf install -y yum-utils device-mapper-persistent-data lvm2 jq# 官方安装案例# curl -fsSL https://get.docker.com -o get-docker.sh# sh ./get-docker.sh --dry-run# 添加软件源信息dnf config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.reposed -i 's+d...