Let's encrypt证书自动续签和Cloudflare的冲突

这几天 Let's encrypt 的 Bot 连着给我发了两封信,说几个网站的的 TLS 证书一直没有续签。尽管这些网站都在 Cloudflare 的 CDN 代理下(开启 DNS Proxy),访问时已经套了 Cloudflare 的证书,但想着 Traefik 的成熟度应该不至于连默认配置的 Let's Encrypt 证书续签都搞不定,多半是有啥原因,于是找了一下。

先去......

在国内看Netflix的趟坑指南

上个月去马来西亚玩,在一家民宿里发现 Netflix 网飞的节目很有意思(主要是突然上头了韩综「Single Inferno」...),回来后就想自己捣鼓。过程中学了许多「不得已而学之」的知识点,感慨国内互联网是另一个世界,同时国人为了探索外面的世界又是多么的「勤奋而努力」。

播放端

众所周知,网飞和优爱腾一样,是在线流媒体内容提供商,和它类似的还有 Apple TV+, Disney+......

在搬瓦工重建FARBOX2.0(续)

话接 上篇。

在完成之前的配置工作后,FarBox2.0 (FB) 和 n8n 和睦地跑了起来,只需要记住

访问 admin 页面用 IP 地址登录

即可。

然而过了不多久,发现一个问题:在页面下评论地邮件提醒收不到。

于是开始排查:

按照之前的经验,到 /data/log/farbox/web.log 里面查找关于 ses 的日志,没有看到报错;

检查 SES......

在搬瓦工重建FarBox2.0

由于不堪忍受 ucloud 香港机房 2Mbps 的小水管,蹲了几天搬瓦工的粉丝惊喜,蹲到了美西 DC6 机房,2c2g 的特价机。

$99.90 一年的高品质线路,加上这么多年(第一次用好像是 2015 年)都没垮,应该是靠谱的服务商。果断剁手,准备搬家。

由于主机性能还行,先布了个 n8n,可以跑一些自己喜欢的定时任务以及 webhook 节点——主要是因为黑群晖跑 n8n 太卡了,......

n8n 的低代码生态

好久没有更新技术博客,因为目前的职责和技术细节渐行渐远,实在没有拿得出手、值得分享的技术干货。

不过自从半年前开始为了提高给业务逻辑补漏洞的速度,在「低代码」的领域里徜徉了一番。经过无数采坑,上手了国内各大厂「为了推广标准而假心假意」提供的技术框架。最终发现还是歪果仁的开源工具靠谱,前端 Appsmith,后端 n8n 上手简单易用,搞个交互和代码逻辑都相对清晰。

然而开源的坑往往......

farbox2.0部署拾遗

之前怎么部署的已经忘了,今天续 TLS 证书的时候踩了个大坑,赶紧记下。

因为在 这里第 8 条 修改了容器中的 Nginx,因此 farbox 内部的 Nginx 和 VPS 中的 Nginx 无法和谐共处,只能在外部 Nginx 手工维护所有的反代配置。

包括:

所有子域名的 80 和 443 端口 proxy_pass;

所有子域名的证书;

所有子域名针对 80 re......

糟糕的阿里云出国线路

之前遇到一个问题,在深圳的阿里云服务器向匈牙利和捷克的供应商接口请求数据,一次完整交互需要大概 10s,其中包含 4 次 POST 来回,以及写深圳数据库、深圳 OSS 存储等操作。而需要的指标是 90% 的完整交互在 3 秒内完成,差距非常大。过程如下:

sequenceDiagram

ECS-SZ ->>服务商: "POST-1, 300ms"

服务商 ->> E......

又回来了

又从 Vercel 搬回了开源的 FarBox 2.0。

理由是评论通知 AWS SES 的完善,以及最大的问题: Next.js 的模板没有 Mermaid 渲染插件。

尽管 FB2 的主题有点令人难以忍受,但凑合吧——或许去 GitHub 上扒一个也未尝不可(不过 yukihane 的 水色 太百合了...)。

就用着简单的主题,随便记记好了。到最后,数据的掌控性才是长......

'