搜索到
34
篇与
的结果
-
如何让vps通过xui面板搭建安全的v2ray服务 首先需要一台vps;命令行安装xui面板;apt update -y && apt install -y curl socat wgetbash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)此时后台会要求你设置相关信息,然而在通过端口进入xui,点击修改配置后,会跳出xui面板自动选择了新目录,此时再关闭的话就不能通过ip:端口来进入xui了,而是要记住xui新的目录地址;例如https://xui3.dreamlazy.site:4321/6biN/xui/setting这里我就需要加入相对应的域名来访问;添加ssl证书增强安全性:curl https://get.acme.sh | sh~/.acme.sh/acme.sh --register-account -m 你的邮箱~/.acme.sh/acme.sh --issue -d 你的域名 --standalone这三步后会实现申请证书,注意域名要提前解析到对应的服务器ip地址;如下;VJRchA/rgweZawZBh7wBK1d622n3x4Bz2YOgKw==-----END CERTIFICATE-----[Mon Dec 23 14:36:09 UTC 2024] Your cert is in: /root/.acme.sh/xui3.dreamlazy.site_ecc/xui3.dreamlazy.site.cer[Mon Dec 23 14:36:09 UTC 2024] Your cert key is in: /root/.acme.sh/xui3.dreamlazy.site_ecc/xui3.dreamlazy.site.key[Mon Dec 23 14:36:09 UTC 2024] The intermediate CA cert is in: /root/.acme.sh/xui3.dreamlazy.site_ecc/ca.cer[Mon Dec 23 14:36:09 UTC 2024] And the full-chain cert is in: /root/.acme.sh/xui3.dreamlazy.site_ecc/fullchain.cer此时注意路径,要填入面板证书实现让面板https访问;入站列表如下设置:
-
如何给ip地址套上ssl证书以实现浏览器安全语音功能 拿到证书后,去宝塔界面布置ssl,这时候出现错误信息nginx version: nginx/1.24.0 nginx: [emerg] ssl_ctx_use_privatekey("/www/server/panel/vhost/cert/8.154.37.76/privkey.pem") failed (ssl: error:0b080074:x509 certificate routines:x509_check_private_key:key values mismatch) nginx: configuration file /www/server/nginx/conf/nginx.conf test failed这时候要去xshell后台找到nginx存放ssl的目录/etc/ssl把三个证书文件上传,命令行输入cat certificate.crt ca_bundle.crt > certificates.crt这时候会多出来一个certificates.crt去宝塔ssl证书把privatkey和新出来的certificates.crt内容上传即可实现ip安全访问
-
docker如何保存本地镜像,如何在香橙派上使用本地镜像构建lobe 如果需要pull一个跟宿主机不同系统的镜像,需要使用以下命令来pullX86平台docker拉取arm镜像docker pull --platform=arm64 镜像名:版本示例docker pull --platform=arm64 nginx:latest首先列出已有的镜像使用命令docker save -o /data/docker/lobe-chat_latest.tar lobehub/lobe-chat 通过xshell下载到需要镜像的地方;使用命令把镜像下载到系统里docker load < lobe-chat_latest.tar如果要删除以前的错误镜像,需要使用命令 docker rmi lobehub/lobe-chat 如果报错有容器在使用,就使用命令docker rm -f f1b99a3b8094删除对应的container的id使用lobe的本地镜像用dockercompose重新构建时不能够有容器存在不然会报错,可以通过上述方法找到容器的container id,来删除这个容器,之后再重新使用docker-compose.yml重新部署一个即可;留一个docker-compsoe.yml的文件内容: services: lobe-chat:image: lobehub/lobe-chat container_name: lobe-chat restart: always ports: - '3210:3210' environment: OPENAI_API_KEY: XXXXX OPENAI_PROXY_URL: https://XXXXX/v1(第三方接口需要保留v1) ACCESS_CODE: XXXXXX
-
启用腾讯云cos对象储存作为图床服务的方法 一、picgo作为上传端下载picgo作为上传图片的客户端app 下载地址 说明手册 配置picgo方法注意v5版本的bucket就是上图的储存空间名需要配置apikey给这个app 注意apikey和id填入即可;appid是apikey的名字;配置的储存地址如图参考; bucket和储存区可以在以下界面找到 二、配置腾讯云cos储存桶的建立以及apikey的相关设置不再赘述;注意点1:储存桶要设置为公有读私有写才能正常显示照片;注意点2:储存桶防盗链的referer要设置为允许空,实测不这样似乎网站无法读取照片注意点3:腾讯云禁止了默认域名查看图片的形式,要求配置自定义域名,可以是二级域名;分为加速/不加速的域名绑定过程;不加速绑定二级域名:如下图所示将对应信息填入域名解析即可。 如果有感叹号出现,注意是不是解析出问题了;ssl证书的添加不再赘述;加速二级域名:注意cdn是需要购买的;相关的计费在文章末尾有; 这个没有什么好说的,按照引导一步步加速即可;三、计费/因计费需要注意的配置;腾讯云的cos计费是分开算的,如下 首先是基础的储存容量费用+外网下行流量+CDN回源流量(如果上文开启了cdn加速)+请求费用;除了储存容量可以免费领以外,其余计费都是依靠按量/购买资源包的方式来计费的;具体如下图 注意外网上行是免费的,如果要下消耗下行则是收费的 而开启了cdn后则会消耗cdn回源流量; 由此可见,为了防止个人的流量被盗用,我们需要通过白名单设置防盗链配置;设置防止盗链以及白名单:注意我这里是cdn加速的防盗链,未开启cdn的如下图设置防盗链,两个都有则cdn优先注意防盗链的referer要设置为允许空;域名要输入正确;
-
