用了 Let’s Encrypt 的免费证书很久了，一直没有记录笔记，最近由于重新操作了一遍，所以记录一下。curl https://get.acme.sh | sh服务器用的zsh，所以刷新一下配置。source .zshrc我使用的是Cloudflare的DNS，先将Cloudflare的API token加入acme的配置文件中，使用其他DNS的请参考acme的官方文档。echo "SAVED_CF_Key='1234567890' SAVED_CF_Email='your@email.com'" >> ~/.acme.sh/account.conf开始申请证书，由于现在Let's Encrypt已经支持泛域名，所以直接申请泛域名证书。acme.sh --issue -d 0066.in -d '*.0066.in' --dns dns_cf等待几十秒的验证之后，就申请完成。[2020年 01月 31日 星期五 15:15:23 HKT] Your cert is in /root/.acme.sh/0066.in/0066.in.cer

openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr终端下运行上述命令,按提示输入对应的信息,执行后会在当前目录下生成私钥和csr文件.如需生成ecc证书执行下面命令：openssl ecparam -genkey -name secp384r1 -out domain.key openssl req -new -sha384 -key domain.key -out domain.csr完成。

之前都一直采用Nginx+Litespeed的方式运行web服务，效果还是可以的，就是配置上比较繁琐，一个站点配置需要写两个配置文件。前几天把一个闲置的小内存vps拿出来用，突发奇想想换个方式，于是有了这篇笔记。 VPS配置如下： Intel(R) Xeon(R) CPU L5520 @ 2.27GHz 128MB 保证内存 256MB 并发内存，实际上也就是128MB可用，超过128MB的话进程可能会被杀掉。 系统采用Debian 6.0. Nginx还是必选的，Apache是不错，不过资源占用相对大些，不适合我这个微型vps，最后溜达一圈，决定用Nginx + Php-FPM的方式来运行，当然必须加上Mysql。

之前配置过Nginx+Litespeed，运行起来效果非常好，但唯一有一点不太喜欢，就是配置太繁琐，虽然Litespeed有web控制面板，但用起来感觉还不如直接使用像Apache的配置文件，虽然第一次配置麻烦，但如果将来迁移的话就比Litespeed简单的多了。其实Nginx+Apache跟Nginx+Litespeed的配置步骤差不太多，运行原理也一样，Nginx做前端处理静态，Litespeed(Apache)做后端处理动态的php。至于资源占用上来说，可以说相差无几，当然这个跟配置有关。题外话：对于配置服务器来说，可以不需要自己编译的为了省事我就不编译了，除非有些特殊需要一定要编译才行那才会手动去编译，apt-get是一个伟大的功能，这也是debian/ubuntu流行的原因。

众所周知的原因，SSL加密的Google被河蟹了，现在说说在不X墙的情况下，使用SSL加密的Google。为什么要用SSL加密的Google？因为，SSL加密搜索不容易被河蟹，最低限度可以搜索胡萝卜了。^_^先修改hosts，文件位于C:\Windows\System32\Drivers\etc，用记事本打开，添加以下几条： ```encrypted.google.com 74.125.232.200 webcache.googleusercontent.com 209.85.173.132 www.google.com 74.125.232.211 www.google.com.hk 209.85.173.147```