certbot renew和certbot --force-renewal看起来都不能有效的renew Let's Encrypt的通配符证书,会提示PluginError,暂时用如下方法renew证书成功。
sudo nginx -s stop
sudo certbot certonly -d liiuzy.com -d *.liiuzy.com -d liiuzy.cn -d *.liiuzy.cn -d lzy129.com -d *.lzy129.com -d lzy129.cn -d *.lzy129.cn --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
openssl dhparam -out /etc/letsencrypt/live/dhparams.pem 2048
sudo nginxflight
2021-06-05 CA4125 北京首都 -> 拉萨贡嘎 (08:30 ~ 13:00)
2021-06-13 TV6007 阿里昆莎 -> 拉萨贡嘎 (10:25 ~ 12:20)
2021-06-13 CA8398 拉萨贡嘎 -> 北京首都 (16:10 ~ 20:10)
agenda
Day 0 北京 -> 拉萨
Day 1 拉萨 -> 羊卓雍措 -> 普莫雍措 -> 卡若拉冰川 -> 满拉水库 -> 江孜古堡 -> 日喀则
Day 2 日喀则 -> 扎什伦布寺 -> 萨迦寺 -> 珠峰大本营 -> 绒布寺 (-> 岗嘎镇)
行程中除了著名的扎什伦布寺、珠峰大本营、绒布寺外,推荐去参观萨迦寺。萨迦寺是藏传佛教萨迦派的祖寺,分“萨迦北寺”和“萨迦南寺”,其中“萨迦北寺”始建于1073年、“萨迦南寺”始建于1268年。萨迦派五组八思巴曾作为忽必烈的帝师带领萨迦派统治西藏地区百余年。萨迦寺在藏传佛教史上地位十分重要,该寺收藏的宗教、历史、建筑、雕塑等方面文物极其丰富,被誉为“第二敦煌”。
绒布寺海拔约5100米,是目前观测珠穆朗玛峰的最佳点,住宿海拔较高但是可以观测珠穆朗玛峰的星空。岗嘎镇即老定日,海拔约4348米,这里亦可以远眺珠穆朗玛峰。
Day 3 绒布寺 (-> 岗嘎镇) -> 希夏邦马峰 -> 佩枯错 -> 萨嘎县 -> 仲巴县
从萨嘎县到仲巴县约167公里,到仲巴县住宿的目的是给明日的行程节约两个小时。
Day 4 仲巴县 -> 玛旁雍措 -> 拉昂措 -> 普兰县
行程中除了玛旁雍措和拉昂措外,还推荐去帕羊草原、马攸木拉山口、公朱措、纳木那尼峰,这些风景都在沿途之中。如果有时间可以去科迦寺,科迦寺始建于996年,目前属于萨迦派。
Day 5 普兰县 -> 冈仁波齐峰 -> 札达土林 -> 古格王朝都城遗址 -> 托林寺 -> 札达县
如果选plan B(Day 6.b),则建议去皮央-东嘎遗址。
Day 6 札达县 -> 皮央-东嘎遗址 -> 暗夜公园 -> 狮泉河镇
如果时间充裕,建议去班公措。
Day 7 狮泉河镇 -> 班公措 -> 日土岩画 -> 狮泉河镇
Day 8 阿里昆莎 -> 拉萨 -> 北京
假设可以在狮泉河镇还车,则从阿里经拉萨飞回北京。
alternative Day 6.a -> Day 8.b
Day 6.b 札达县 -> 萨嘎县
Day 7.b 萨嘎县 -> 日喀则
Day 8.b 日喀则 -> 拉萨
假设在拉萨机场还车。
briefing
Setup Typecho under CentOS 8.2 (ECS hosted on Alibaba Cloud), Nginx, PHP and MySQL 8 (RDS, the database service provided by Alibaba Cloud)
install Nginx (https://nginx.org/en/docs/install.html)
vim /etc/yum.repos.d/nginx.repo[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
sudo dnf install nginxcomment below configuration item
#include /etc/nginx/conf.d/*.conf;add server block
server {
listen 80;
server_name liiuzy.com www.liiuzy.com;
return 301 https://www.liiuzy.com$request_uri;
}
server {
listen 443 ssl;
server_name www.liiuzy.com;
ssl_certificate /etc/letsencrypt/live/liiuzy.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/liiuzy.com/privkey.pem;
ssl_dhparam /etc/letsencrypt/live/dhparams.pem;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_timeout 1d;
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/letsencrypt/live/liiuzy.com/fullchain.pem;
add_header Strict-Transport-Security max-age=60;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
index index.html index.htm index.php;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
if (!-e $request_filename) {
rewrite ^/ /index.php last;
}
location ~ .*\.php(\/.*)*$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
set $path_info "";
set $real_script_name $fastcgi_script_name;
if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
set $real_script_name $1;
set $path_info $2;
}
fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
fastcgi_param SCRIPT_NAME $real_script_name;
fastcgi_param PATH_INFO $path_info;
include fastcgi_params;
}
}
add below configuration item
include servers/*;comment all the things of /etc/nginx/conf.d
install PHP 8
sudo dnf install http://rpms.remirepo.net/enterprise/remi-release-8.rpm
sudo dnf module reset php
#sudo dnf module install php:remi-8.0
sudo dnf module enable php:remi-7.4
sudo dnf module install php:remi-7.3
#sudo dnf install php
sudo dnf install php-{common,mysql,xml,xmlrpc,curl,gd,imagick,cli,fpm,mbstring,opcache,zip}
#sudo dnf install php80-php-mysqlnd.x86_64
sudo dnf install php-mysqlnd
set php-fpm, update the configuration of php-fpm under etc/php-fpm.d/www.conf
listen = 127.0.0.1:9000
user = nginx
install snap & certbot (https://letsencrypt.org/getting-started)
apply wildcard certificate
sudo certbot certonly -d liiuzy.com -d *.liiuzy.com -d liiuzy.cn -d *.liiuzy.cn -d lzy129.com -d *.lzy129.com -d lzy129.cn -d *.lzy129.cn --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
openssl dhparam -out /etc/letsencrypt/live/dhparams.pem 2048
enable InnoDB as the engine to create table /install/Mysal.sql
ENGINE = InnoDBenable ssl for admin site of typecho /config.inc.php
define('__TYPECHO_SECURE__',true);allow to upload the attachment > 30M, /etc/php.ini & /etc/nginx.conf
upload_max_filesize = 30M;
post_max_size = 30M;
max_execution_time = 600;
client_max_body_size 30m;