归去如风

操作场景本文档将指导您申请腾讯云免费 SSL 证书且域名验证方式为 DNS 验证时，如何添加解析记录以完成域名验证。 前提条件本文档暂仅适用于解析托管在腾讯云 DNSPod 、阿里云、百度智能云、华为云、火山引擎的域名，后续将根据实际情况进行补充。 操作步骤获取验证记录1、登录证书管理控制台。2、找到状态为”验证中”的证书，如下图：3、点击”查看验证”进入”验证详情”页面，如下图：4、记录主机记录和记录值，验证完成前请不要关闭此页面。 添加解析记录 说明：1、请严格按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写，记录类型和记录值直接复制粘贴对应输入框即可，请勿篡改。2、验证界面未涉及到的解析线路、TTL的内容请保持默认，不要自行修改。4、完成添加记录10分钟后返回到”验证详情”页面，点击”查看域名验证状态”。 DNSPod1、登录DNSPod...

操作场景本文档将指导您如何在Windows11系统接入DNSPod Public DNS （DoH方式）。 说明：本文档方式二也适用于Windows10和Windows server 2022系统，但设置界面与本文档描述可能存在差异 操作步骤获取配置信息 说明：若您使用公共解析 Public DNS 基础服务请跳过该步骤，专业版和基础服务区别请参见常见问题 1、登录DNSPod管理控制台，单击侧边栏【公共解析】→【我的配置】。2、在【使用专属配置】页签中即可获得DNS over HTTPS专属地址： 配置DNSPod公共解析（DoH）1、在开始菜单中打开【设置】，单击【网络和Internet】→【属性】。2、在属性页面中找到【DNS服务器分配】，单击右侧的【编辑】按钮。3、在弹出的【编辑网络DNS设置】窗口中选择手动，并开启IPv4配置。4、下面请根据实际情况选择方式一或方式二进行配置 方式一：1、在【编辑网络DNS设置】→【首选DNS】中填入1.12.34.56，在【DNS over HTTPS】选择【开(手动模板)】，在【DNS over...

DNSSEC对权威dns提供给递归DNS的解析数据来源进⾏认证，可有效保护权威DNS和Local DNS之间数据不被攻击篡改，确保解析结果的真实与可靠性。本文以域名解析托管在DNSPod为例，其他平台可参考本文或咨询对应平台客服。 前提条件 目前DNSPod...

操作场景智能全局流量管理（Intelligence Global Traffic...

还从来没在自己的博客上写过日记，今天是第一篇～先写一段流水账哈哈：4月14日，RIPE批准了我的ASN申请，我获得了人生中第一个属于自己的自治系统编号AS205794，8日，我通过vultr的私有ASN(15日换成了我自己的)广播了一段自己的IPv6地址2a0f:9400:7700::/48，在法兰克福、卢森堡、东京、拉斯维加斯、纽约、迈阿密均有节点，浅浅的看了一下Anycast长的什么样，7日我把web服务器从Caddy又切换回了Nginx(不过这次是quic分支)，上个月用开发版在内网搭建了一个递归dns，折腾了一下bind9、unbound、 powerdns，最后发现还是Public dns香，再稍早一些把博客从本地扔到了Github并使用Actions自动构建……嗯…步入正题哈哈：似乎自打进入2022年以来，一直都在各种折腾，有些还是折腾来折腾去的，似乎看起来好像也没什么意义(bushi)&消耗了大量的时间和精力，可能也影响到了一些正常的学习生活，当兴趣爱好已经影响到原本该做的事情时，那可能就会有一定的问题了，也该反思一下了，虽说No zuo No...

AS205794一个由JINZE YANG运营的个人和实验网络,目前在阿姆斯特丹、巴黎、莫斯科、新加坡、香港、西雅图、迈阿密均有节点。 联系&投诉您可通过yjz@r2wind.org与我联系，或whois信息中的其他邮箱。 对等互联接收对等互联，可与我联系，为了便于配置下面是一些对等信息：ASN：205794设置：AS205794:AS-SET建议的 IPv6 前缀限制：10 AS205794A personal and experimental network operated by JINZE YANG, It has PoPs in Amsterdam, Paris, Moscow, Singapore, Hong Kong, Seattle and Miami. Contact & AbuseYou can contact me at...

本来很早就想写这篇文章了，但一直没有机会，借着这次Lighthouse征文的机会顺便写一下，怎么购买Lighthouse服务在这里就不再多说了，去腾讯云官网秒杀页面购买即可，这里不再过多介绍了,本文系统镜像为Debian11.1,其他系统环境请勿参考本教程（PS：尤其是新手~） 关于Caddy一个简单，轻量，且对新手友好的web服务器，甚至可以自动帮你部署SSL证书，对于新手来说相对友好。 PS:不过我现在并不用它了，Caddy当前版本对HTTP/3支持存在一定的问题，所以我现在使用Nginx-quic了，哪天有机会再另写教程~ 安装Caddy配置软件源安装必要依赖： 1apt install -y debian-keyring debian-archive-keyring apt-transport-https 安装密钥及镜像源： 12curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo tee...

2022年03月03日22:00:00起，TrustAsia 根证书签发由 Digicert 根证书变更为 Sectigo 根证书后,有部分同学在Windows Server IIS上部署证书时会遇到”证书链中的一个或多个中间证书”的提示，下面简单记录下问题的解决办法。 下载对应算法的中间证书 注意：下载前请确认证书加密算法。 查看证书加密算法登录腾讯云SSL证书控制台查看，一般为RSA。 下载可点击下方传送门直接下载：RSA格式：传送门ECC格式：传送门 PS：请将证书下载至服务器或下载后复制到服务器 安装中间证书在服务器双击打开中间证书并点击安装证书 存储位置选择本地计算机 选择存储位置点击”将所有的证书都放入下列存储”后点击浏览选择”中间证书颁发机构”后单击下一页 完成导入确认信息后单击完成：显示导入成功即可：

本来打算去申请ASN+IPv6/44自己去配置一个Anycast，后来发现申请ASN的费用超出了预算（奈何囊中羞涩），所以只能转向成本更低的BuyVM家的Anycast VPS。 准备阶段首先你购买三台他们家的VPS，分别位于卢森堡-欧洲，拉斯维加斯-美西，纽约或迈阿密-美东（我买的纽约）。 关于配置：任何配置的VPS都可以，只要你买得到（卢森堡经常会缺货，我购买的时候到是很顺利）。关于位置：官方要求用户在四个区域都要有VPS，但是或许两台也可以？（我没去试，但是一台肯定没有什么意义关于路由：官方介绍的是欧洲访问者将被路由到卢森堡节点；美国访问者将根据他们的位置分别路由到拉斯维加斯，纽约或迈阿密节点；亚洲的访问者将被路由到拉斯维加斯节点，南美访问者将被路由到迈阿密节点等。（PS：实际使用中并不一定是官方介绍的那样，一般会根据路由表来选择路由最近的节点）关于DDOS防御：可以提工单为AnyCast开启DDOS保护，每月5.00美元，由Cloudflare Magic Transit提供支持。 进行阶段申请AnyCast...

本教程仅适用于DSM7.0及以上版本且域名解析托管在腾讯云DNSPod的用户,DSM6.X用户请参考：在DNSPod解析的域名如何设置DDNS(动态域名解析)和群晖部署SSL证书实现HTTPS安全访问进行DDNS设置以及SSL证书部署。 2024年2月28日更新：由于腾讯云 SSL 的自动 DNS 验证需要完成 CAM 授权，请需要同步部署证书的用户在开启 DDNS 前前往腾讯云 SSL 证书控制台手动为你的域名申请免费证书，并选择自动 DNS 验证方式，并在弹出的窗口中完成 CAM 授权。否则将无法完成自动申请证书。PS：仅需要完成授权即可，授权后可以关闭SSL证书控制台页面，不需要真的申请一张证书。 获取腾讯云API密钥1、打开并登录控制台-API密钥 注意这里一定要选择”腾讯云API密钥”而非”DNSPod...