Posts

互联网的信任基石正在悄然发生变化。你可能已经注意到，网站地址栏上的小锁头越来越常见，这代表着网站使用了 HTTPS 加密，而 HTTPS 的实现离不开 SSL 证书。就在今天，一个重要的行业动态可能会对所有网站运营者产生深远影响：CA/浏览器论坛（CA/Browser Forum，简称 CABF）通过了一项名为 SC-081 的提案，计划逐步将公开信任的 SSL 证书的最长有效期缩短至 47 天！那么，这项改变意味着什么？又将如何影响我们呢？让我们一起深入探讨。 什么是 SSL 证书及其重要性 在深入探讨有效期缩短之前，我们先简单了解一下 SSL 证书的重要性。你可以将它理解为网站的“数字身份证”，它主要有两个作用： 加密通信： 证书能够加密你的浏览器和网站服务器之间的数据传输，防止第三方窃取或篡改信息，保护用户的隐私和数据安全。 身份验证： 证书可以验证网站的身份，确保你访问的是真正的网站，而不是钓鱼网站。 拥有 SSL 证书的网站会使用 HTTPS 协议，地址栏会显示一个小锁头，这已经成为判断网站是否安全可信的重要标志。 证书有效期缩短的历史进程 事实上，这并不是证书有效期第一次被缩短。回顾历史，你会发现这是一个持续演进的过程 ： 早期： 曾经 TLS 证书的有效期可以长达数年。 2012 年： 最长有效期被限制为 60 个月。 2015 年： 最长有效期缩短至 39 个月。 2018 年： 最长有效期进一步缩短至 825 天（约两年）。 2020 年： 在苹果公司的推动下，最长有效期被限制为当前的 398 天（约一年）。 而现在，CABF 通过的 SC-081 提案，将再次大幅缩短这个期限。 深入解读 SC-081 提案 SC-081 提案的全称是“引入减少有效期和数据重用期限计划”。这项提案不仅涉及证书有效期的缩短，还包括域名验证数据重用期限的限制 。 核心内容： 证书最长有效期逐步缩短至 47 天：...

关注 Running Page 项目很久了，今天终于把它部署在我博客上了。Running Page 是一个将运动数据可视化的开源项目，它支持汇总运动记录、生成热力图，并与MapBox结合展示路线。 本文将分享如何通过GitLab CI/CD自动化构建静态页面，并集成苹果快捷指令一键触发部署。 ...

一转眼入手 Model Y 一年了，跑了1.6万公里，累计在车上度过4周，整体而言个人还是非常满意的，即使有一些小毛病。这篇文章就来谈谈我这一年使用下来的感受和费用分析。 为什么选择 Model Y 为什么选择 Model Y ? 这就得从预算和用车目： 预算：整体30w (如果油车，还得减去10w的拍车牌费用)； 用车目的：家庭周边出游、通勤以及每年春节回趟老家 (800km)。 其他考虑点：安全性能较好、空间不能太小 一开始我们考虑到要开长途，首选油车，然而在拍了半年车牌未果的情况下（还是找的黄牛），最终选择了电车。而当时电车只有特斯拉和其他，在两次试驾后，果断下单了 Model Y。 使用感受 先说说个人感受比较好的点: 动力足，操控不错，指哪打哪； 省心，一年下来除了加了玻璃水、做了个四轮换位和自己换了个空调滤芯，其他没啥保养的； 空间宽敞，装东西是真能装，过年装一车吃的回来🐶； 安全：有两次印象比较深的，一次高速变道没充分观察，左边有个车冒出来了，特斯拉一把方向把我拉回来了；还有次旁边的车道入侵，特斯拉也是一把方向避开了。这两次要是没车机接入，估计就有点难受了。。 内饰简单：个人比较喜欢车内简简单单的，特斯拉也确实如此。 再说说缺点： 悬挂硬，遇到路况不好的时候，那是真的颠； 轮毂容易磨花，第一天开回来停车，直接和小区花坛牙子亲密摩擦，当时还很心疼。后面磨着磨着也就习惯了，花就花了吧； 偶尔出一点小毛病（出现了几次途中黑屏了，不过不影响驾驶；还有次充电盖打开后就会立马合上，打400电话，小哥让我在打开的一瞬间用手掰住，掰了几次后就莫名其妙的好了。。）； 长途体验与费用 一年用车下来，总共跑了两趟长途，一次1000公里，一次600公里。跑下来总体感觉没有想象中那么差，拿这次1000公里的来说说。 充满电充上海出发，出发前充满，途中充电3次，行程总时间13小时，行驶时间11小时，到达时剩余38%电量。第一次电量从99%到21%跑了250公里；第二次100%到16%跑了249公里；第三次100%到9%跑了308公里；最后100%到38%跑了197公里。途中除了凌晨遇到团雾和一段高速封了，龟速行驶了一个多小时，其他时间不堵车的话基本是超限速5～10%左右的跑。 由于是冬天，加上空调，整体能耗（177～204wh/km）还是不低的，250公里就要考虑充电了。特别是春运期间，充电可以看看告诉附近的特斯拉超充或者下高速其他的超充站，比去服务区排队还是要舒服一点的。（很多超充在酒店或者商圈里，还可以趁机去酒店大厅休息下，或者去商场吃点东西） 费用的话，370元左右，算下来和油车基本差不多了（用了两次特斯拉超充，是真的贵）。 费用总结 再来聊聊购车以及用车一年下来的总费用。 费用项 费用 备注 买车费用 ¥264650 当时价格266400，白色+8000，补贴-8000，推荐-1750 脚垫等 ¥940 1688上买了前后脚垫，前后备箱垫，车牌框，4个门槛条， 2个靠枕，2个头枕，2个后备箱储物盒子，2个座椅下储物盒， 中控水杯架，分体遮阳帘，总共17件， 不到1000元，用了一年感觉也没啥问题，1688是真实惠 其他小配件 ¥225 配件除了上面外，就只卖了一个手机支架和车内的小桌板了 保险 ¥7576 保险和驾意险 (第一年官方买的有点贵了，第二年买 ¥5600) 电费 ¥3500 没有家充，基本都是外面使用超充 小区车位 ¥1800 老小区，车位还是有点紧张，每次回来晚点得找半天 空凋滤芯 ¥518 自己买了套曼牌的的滤芯，自己动手换了一下 洗车 ¥400 洗的不是很频繁，一年10次不到 四轮定位 ¥124 官方建议1万公里給前后轮换下位置，去售后换过一次 车载娱乐服务包 ¥120 9....

最近收到了 Disqus 要在评论区投放广告的邮件 ， 刚开始觉得没啥，毕竟免费用了这么久，放点广告而已。然而当我看到 Disqus 这猎奇的广告内容和巨长的篇幅后，我还是决定给它换了！ 对比了多个评论系统，最终选择了 Waline。 ...

最近发现个可以将证书有效期可视化展示的 Grafana Dashboard, 体验了一下还不错。配置简单，聚合了多个站点证书有效期，序列号，签发者等信息，一目明了，水篇博客分享给大家。 ...

今天给 Homelab 的主机换了个主板。为了省去重装系统与数据迁移，我直接将原来的磁盘拔下来全插到新板子上。之前操作过一次很顺利，这次却无法进入系统了。好在在 AI 的帮助下，很快折腾好了。在这过程中用 AI 来解决问题的体验很赞，不仅能够快速的定位问题、解决问题，同时也很快的学到了一些关于 Linux 分区与挂载的知识，这里记录一下。 ...

最近刷推, 多次刷到关于 DIYgod 大佬最新 follow 项目的体验分享, 然而目前还在邀请测试的阶段，没法参与。但大佬的另外一个项目 RSSHub 却帮我解决了一个困扰很久的问题。 一直以来，我主要的信息来源是推特和公众号。虽然也收藏了一些其他资讯站点和个人博客，但由于太分散(太懒)了，基本不会点开去看。而 RSSHub 项目就帮我解决了这个问题。这篇博客主要分享一下关于 RSSHub + Reeder 5 使用。 ...

最近国内 Docker 镜像拉取不太通畅，尝试了几种镜像拉取的方式，写篇博客分享一下。 关于安装 Docker 原以为只是 docker hub 被毙了，上机器一操作，官方的下载地址也被毙了，真是从源头解决问题==。 不过还好目前还有其他源能用，已经有大神把各种源整理成脚本，常用的 Linux 系统可以一个脚本解决。 项目仓库 LinuxMirrors 使用方法 如何修改镜像仓库 在 Docker 中，可以修改daemon.json来修改镜像仓库。 Linux 在 Linux 系统中，Docker 的配置文件通常位于 /etc/docker/daemon.json。 如果用的是无根用户模式 (rootless mode)，配置文件则位于 ~/.config/docker/daemon.json。 当然也可以在启动 Docker 守护进程时，通过 --config-file 标志明确指定配置文件的位置。 如果你没有添加过配置，就需要在/etc/docker/创建文件daemon.json, 然后通过 registry-mirrors 来指定镜像仓库。修改完成后，重启服务。示例如下： sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": [ "https://docker.m.daocloud.io" ] } EOF sudo systemctl daemon-reload sudo systemctl restart docker 群晖 群晖的用户在容器仓库的设置中就可以加了。 几种解决方案 从网盘下载/淘宝购买 不得不佩服国人的商业嗅觉，镜像拉取不通畅后，淘宝上立马就出现了相关的服务。给人远程拉镜像 或 把镜像放到百度网盘等卖。。 这一类是非常不建议去使用的，一方面镜像可以很容易的被修改，安全隐患大；另一方面确实没必要。 使用代理 如果自己会搭梯子，或者有买梯子的同学，就不用折腾了，直接使用全局代理或者给 Docker 服务配置代理即可。...

由于OpenAI的风控，OpenAI的API支付成了很多小伙伴的一大头疼的事情。最近发现微软自家Azure上推出了OpenAI的服务，国内的信用卡，手机号，IP都可以使用，少很多折腾，真是完美替代。这篇文章分享一下申请到使用的全过程。 ...

最近几周Depay被风控了，卡片的充值被停止了，到目前还没有恢复，恰好ChatGPT又到了续费的时间，只好又去折腾了一下onekey的信用卡。从注册到KYC, 到最后充值绑定ChatGPT都挺顺利的，昨天也顺利扣费成功了，特此记录&分享一下。 ...