起因 我一直使用FRP进行内网穿透服务，把内网的资源安全的穿透到外网去，本站的Smokeping就是搭建在没有公网的内网树莓派上，通过FRP穿透到外网提供访问的，除了本地校园网爆炸导致的不稳定，其他都还好。 FRP要开启TLS的需要SSL证书，可以使用一张有效的由证书签发机构签发的证书，也可以使用OpenSSL自签发证书，客户端和服务端使用相同的自…

目的 在网站上了CDN之后，提高站点访问的同时，也可以一定程度上防范攻击，保护了源站IP。毕竟如果攻击者拿到的是CDN节点的IP，一般情况下只能对CDN节点进行攻击，我们通过对CDN节点进行配置，配置WAF防火墙，进行流量清洗，攻击请求就不会到达源站服务器。但是如果攻击者知道了源站的IP地址，攻击者就可以直接将DDOS、CC攻击施加在源站IP上，站…

前言 最近，有V2EX的网友发现地处国内的服务器无法正常申请和续期Let's Encrypt的免费证书。最后查找原因，是因为Let's Encrypt的一个OSCP域名ocsp.int-x3.letsencrypt.org被GFW污染，解析到了以31开头的FaceBook的IP或者其他被墙IP，而不是使用Akamai CDN的Let's Encry…