目前在使用Windows的远程连接时默认是启用SSL加密的，可以通过配置远程桌面服务为RDP连接提供有效的数字证书以便提高安全性。但个人用户或没有部署域控制器的用户是无法通过这种途径修改RDP所使用的数字证书，而是默认使用自动生成的自签名证书来进行SSL加密，在不安全的环境中很容易遭受攻击，同时每次通过RDP协议连接主机都弹出一个危险警告窗口，让人…

正常情况下，使用HTTPS时，都会使用301、302状态码将80端口的HTTP服务重定向到位于443端口的HTTPS上，但是如果使用非标准端口时，由于需要输入端口号，若直接不带HTTPS前缀访问的话，此时会出现如下界面。 此时只有主动把地址栏中的http://更改为https://才能正常访问。 但是其实这个问题是可以解决的，可以利用497的错误页…

本教程适用于16.04 LTS和18.04 LTS版本，18.04下安装时会缺失一个依赖，可自行下载或使用我提供的源来解决，具体见下文Ajenti安装部分。另18.04下安装时Mysql会使用新的机制，不会要求输入root密码，而且可以使用socket方式登录（即系统root用户可以直接访问数据库无需密码），可以使用mysql_secure_ins…

acme.sh是可以快速签发Let's Encrypt SSL证书的shell脚本。 中文说明：https://github.com/Neilpang/acme.sh/wiki/说明 该脚本支持CloudFlare、阿里云、CloudXNS、DNSpod、GoDaddy、Name.com、Namesilo等众多国内外域名解析API。本文以阿里云为例…