什么是Let’s Encrypt
Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。它是一项由 Internet Security Research Group(ISRG)提供的服务。我们以尽可能对用户友好的方式免费提供为网站启用 HTTPS(SSL/TLS)所需的数字证书。这是因为我们想要创建一个更安全,更尊重隐私的 Web 环境。
安装certbot
安装snapd,参考:snapcraft.io
更新snapd为最新版本
1
sudo snap install core; sudo snap refresh core
删除之前可能安装的历史版本
1
2
3
4
5
6
7
8# ubuntu
sudo apt-get remove certbot
# centos 8
sudo dnf remove certbot
# centos 7
sudo yum remove certbot安装snapd
1
2
3sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot安装snapd阿里云dns插件
1
2
3
4
5sudo snap install certbot-dns-aliyun
sudo snap set certbot trust-plugin-with-root=ok
sudo snap connect certbot:plugin certbot-dns-aliyun
# 检查是否安装成功
certbot plugins
获取证书(不使用阿里dns插件)
使用 wsimport 生成java代码
命令参数说明:
-d:生成客户端执行类的class文件的存放目录
-s:生成客户端执行类的源文件的存放目录
-p:定义生成类的包名
-verbose:输出有关编译器正在执行的操作的消息
–Xauthfile:指定身份认证文件
其他命令参数请参照:http://docs.oracle.com/javase/6/docs/technotes/tools/share/wsimport.html
Xauthfile说明:
1 | http[s]://user:password@host:port//<url-path> |
命令示例:
前言
之前有看过许多类似的文章内容,提到过一些sql语句的使用不当会导致MySQL的索引失效。还有一些MySQL“军规”或者规范写明了某些sql不能这么写,否则索引失效。
绝大部分的内容笔者是认可的,不过部分举例中笔者认为用词太绝对了,并没有说明其中的原由,很多人不知道为什么。所以笔者绝对再整理一遍MySQL中索引失效的常见场景,并分析其中的原由供大家参考。
当然请记住,explain是一个好习惯!
MySQL索引失效的常见场景
在验证下面的场景时,请准备足够多的数据量,因为数据量少时,MySQL的优化器有时会判定全表扫描无伤大雅,就不会命中索引了。
1. where语句中包含or时,可能会导致索引失效
Modsecurity 简介
ModSecurity是由Trustwave的SpiderLabs开发的开源、跨平台Web应用程序防火墙(WAF)。它具有强大的基于事件的规则语言,可针对Web应用程序提供一系列的攻击保护,并允许HTTP流量监控,日志记录和实时分析。ModSecurity 在全球拥有超过 10,000 个部署,是现存部署最广泛的 WAF。
Modsecurity 安装
1 | # 安装epel源 |
编译安装nginx module
卸载旧版docker
1 | sudo apt-get remove docker docker-engine docker.io containerd runc |
设置存储库
1 | sudo apt-get update |