叶子

运营商封了80，群晖dsm6.1系统使用的是80端口认证证书，let‘s encrypt证书签发失败，所幸还有救。

acme.sh就是这个东西，教程在此。

• 群晖ssh权限。

用administrator组的账号登陆，登陆后也没root权限，需要sudo -i提权到root

• 安装并切到目录

  $ wget https://github.com/Neilpang/acme.sh/archive/master.tar.gz
  $ tar xvf master.tar.gz
  $ cd acme.sh-master/
  $ ./acme.sh --install --nocron --home /usr/local/sbin/acme.sh
  $ cd /usr/local/sbin/acme.sh
  

• api问题

godaddy api，在其他地方注册的域名虽然可以用godaddy的dns，但却用不了api，显示域名找不到，不知道是godaddy的故意控制还是bug，按理有dns就能用才对。

• api的账号密码问题

在account.conf里配置后直接执行acme.sh失败说未授权，最后是直接输入下面内容后执行acme。

$ export GD_Key="***"
$ export GD_Secret="***"

• 证书目录

如果要替换synology的默认证书，按照教程即可。 本次替换的其他证书，先找到证书目录/usr/syno/etc/certificate/_archive/，记录下默认证书目录。在控制面板里随便加一个自签名证书，再看此目录获取到6位长度的目录名，记录为vPATH。

• 执行，下面是godaddy api，其他api对照替换

  $ /usr/local/sbin/acme.sh/acme.sh --issue -d yourdomain.com --dns dns_gd --certpath /usr/syno/etc/certificate/_archive/vPATH/cert.pem --keypath /usr/syno/etc/certificate/_archive/vPATH/privkey.pem --fullchainpath /usr/syno/etc/certificate/_archive/vPATH/fullchain.pem --capath /usr/syno/etc/certificate/_archive/vPATH/chain.pem --reloadcmd "/usr/syno/etc/rc.sysv/nginx.sh reload" --dnssleep 10
  

• 任务调度

没有加cronjob，直接在设置里增加的user script，内容如上2步合并，设定为每个月执行一次，并报告执行结果。

stylish是个给网站自定义ui的网站，先在chrome webstore安装stylish，之后就可以在上面上找各种ui来安装了，比如twitter的ui就有几十页。

今天手贱清理重装了chrome，忘了备份几个常用网站的stylish名字，一看几十页根本记不起之前装的啥，试了几个都不是自己想要的，搜也没搜到，干脆自己写一个吧。

stylish的写法和普通css覆盖一摸一样，唯一就是要用the Mozilla @-moz-document format 把写好的css包起来再上传，其实就是限制了下适配范围，以免把所有网站都覆盖了。

@-moz-document domain('weibo.com') {
  /* your css override */
}

一下午忙了2个，下载见twitter-5k-fullscreen和weibo-v6-5k-fullscreen，支持5k分辨率且retina下调大了字体到20px。

搞个东西玩玩，选中了aws，反正一年里不用付钱😄

先从mysql开始，新建了个实例。免费版是一个vpc上有个数据库，然后数据库在vpc中。

新建好了死活连不上，这才mysql的安全设置在ec2的安全策略中，默认设置外面访问不了的。

去ec2中安全组里更改出站入站的ip规则，开放后就能访问了。

其次是字符集，默认不是utf8，更不是utf8mb4，要rds中参数组里新建参数(默认组无法更改)，改下面三个：

collation_server = utf8_unicode_ci
init_connect='SET NAMES utf8'
character_set_server = utf8

保存后，再把数据库修改为此参数，再重启就更改字符集成功了。