admin 发布的文章

证书不能续期。使用acme.sh续期证书,发现acme.sh的原理是在根目录生成一个.well-known目录,下面生成随机字符串,以验证域名所属。
因为前面location / 到127.0.0.1:8888(DNSlog的python端口),所以这个.well-known是请求不到的。所以,导致无法续期。

直接改了nginx的配置文件。添加:
location ^~ /.well-known {

root /data/wwwroot/dnslog.com;  //重新定位到真实的目录下面就行了。

}

但是因为测试了几次,整数的签发机构,不给重新下发key文件了。。。
只能重新换一个域名了。

因为使用的是修改版的dnslog,前端只能使用https。 https://github.com/bit4woo/DNSLog
dnslogsettings.py,有这么两行:
SECURE_SSL_REDIRECT = True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
去掉就可以不走https了。

另外这个版本加了个token功能。感觉目前还用不到。想不到什么场景会用到。

需求是这样的。
最近搞whois,很多的whois服务器限制了频率。不能太快的访问。
所以加个代理是必须的。

import socks

socks.set_default_proxy(socks.HTTP,addr='127.0.0.1',port=10809)
socket.socket = socks.socksocket

常用的就是da.ai了。支持的挺全的。
像这种对外提供服务的网站,肯定有一定的安全防护。加了CF。
利用某whois服务器会提供客户端IP的BUG。
http://da.ai/fir.fr

%% [52.52.58.30 REQUEST] >> fir.fr

可知真实IP是52.52.58.30

同理https://whois.gandi.net/zh-hans/results?search=fir.fr
%% [217.70.177.65 REQUEST] >> fir.fr
gandi的whois服务器IP是217.70.177.65

https://ip.sb/domain/huawei.fr
居然用了IPv6
%% [2401:1800:7800:0102:c8d0:b25f:f6cd:7fe9 REQUEST]