Categories
Uncategorized

解决宝塔面板自动续签SSL证书时验证逻辑问题

1.预制的acme_v2.py自动续签脚本续签失败,看log是3次续签失败导致的脚本中断。可是每次宝塔界面却可以手动续签。所以排除网络问题,配置问题。
2. 在/www/server/panel/class/acme_v2.py中,log中提示的1456行,跳出 if self._config[‘orders’][‘retry_count’] >= 3: 看起来是个检测重试次数retry_count的语句。
3.寻找这个retry_count的计数值是在哪里保存,在py脚本的62行找到了: _conf_file = ‘config/letsencrypt.json’ 。
4.编辑/www/server/panel/config/letsencrypt.json,在里面的order段落中,找到了好几个证书续签的条目。其中有几个是之前删过的域名(看domains和save path),并且retry_count=3。
5.备份配置文件,把这几个retry_count=3的证书续签的order删掉再次运行py脚本,问题解决。
6.如果还有问题,可以把所有order都删掉,然后去宝塔的ssl面板中删除证书,再重新申请即可。

综上所述,问题的所在应该是原来在宝塔ssl证书界面的某些操作,导致无效的续签信息保存在了/www/server/panel/config/letsencrypt.json当中,宝塔的校验逻辑又不缜密,web界面删除站点或者证书时,没有将letsencrypt.json中相应的续签信息删掉,导致配置文件中一直存在retry_count=3的条目。acme.py脚本执行时,检测到retry_count超出限制,脚本中断执行。

这个主要问题其实是
/www/server/panel/class/acme_v2.py 第1456行的这句话变量问题
self._config[‘orders’][index][‘domains’] -> self._config[‘orders’][i][‘domains’]

把index 改成 i 就可以了

Categories
Uncategorized

修正InifiniCloud等WebDAV在Zotero 6下不能正常同步文件的问题

本文意在修正在使用InifiniCloud等WebDAV时,Zetero 6版本不能进行同步登陆的问题。

如遇到提示内容为:

*.teracloud.jp uses an invalid security certificate.

The certificate is not trusted because the issuer certificate is unknown

Error code: SEC_ERROR_UNKNOWN_ISSUER 或 MOZILLA_PKIX_ERROR_MITM_DETECTED

的错误提示,可按照下面的步骤进行修复:

  1. 下载 Firefox(如果使用Windows 7,请下载本链接中的ESR版本)
  2. 2.打开 InifiniCloud 或是其他你正在使用的WebDAV网盘的浏览及登录页面
  3. 点击 “Connection Secure” – “More information” – “View Certificate”.
  4. 在打开的页面中,点击 “GlobalSign GCC R6 AlphaSSL CA 2023” 标签栏,并点击下载 “PEM (cert)” .
  5. 在Firefox点击三条横线的设置选项,点击”Settings”,找到”Privacy & Security”标签,选择 “Certificates”部分,点击 “View Certificates”.
  6. 在”Certificate Manager” 证书管理器页面,点击 “Authorities” 选项卡,点击 “Import” 按钮,导入刚刚你下载的PEM证书.
  7. 在Firefox地址栏中输入 “about:support”,找到 Profile 所在文件夹并打开,找到 cert9.db、key4.db、pkcs11.txt 三个文件,复制到Zotero的 Profile 文件夹中。
  8. 重新启动并登入Zotero,并重新登录WebDAV网盘即可正常同步。
Categories
Uncategorized

SSC: BDSM”先驱”们冒着牢狱之灾也要捍卫的原则

BDSM中最重要的原则,SSC原则的前世今生——你只有知道它出生时人们付出的代价,才知道它现在存在于世的价值。

1972年,第二次女权运动正在美国如火如荼地展开着,女权团体和保守主义的拉锯战激烈而又持久,44岁的导演杰拉德·达米阿诺(Gerard Damiano)在夜店里遇到了R级片演员——23岁的琳达·褒曼(Linda Boreman)。

杰拉德握着手里的酒杯开门见山,“琳达,你知道现在女性平权主义风头正盛,可谓蹭热点的不二时机,趁现在我们拍上一部迎合女性的R级片,找一堆肌肉壮汉来当你的男主角,长得贼帅那种,你就中规中矩当个花瓶,保证各种年龄段通吃,赚钱跟下雨一样,你觉得怎么样?”

琳达翻了个白眼,指了指自己下体,“能不能别老盯着这里,有点创意行不行大哥?”又指了指自己的喉咙,“我最厉害的,可是这里。”

杰拉德咽了口唾沫,“你的意思是???”

琳达二话没说,拿起桌上的可乐瓶,整个从嘴里塞进了喉咙。

Categories
Uncategorized

解读《关于加快建设全国统一大市场的意见》—— 从“区域性”角度观察统一大市场建设

本文来自北京2022年冬奥会和冬残奥会官方财务会计服务提供商普华永道。

随着全球贸易保护主义抬头,疫情持续影响,国际逆全球化愈演愈烈,黑天鹅、灰犀牛事件频发,对我国出口贸易形成较大冲击与挑战。与此同时,国内经济已经由高速增长阶段转向高质量发展阶段,解决发展不平衡,打通制约经济循环关键堵点的需求日益迫切。2022年4月10日,中共中央、国务院发布《关于加快建设全国统一大市场的意见》(以下统称“《意见》”),从全局和战略高度为今后一个时期建设全国统一大市场提供了明确的行动纲领,提出“加快建设高效规范、公平竞争、充分开放的全国统一大市场”,同时明确“优先推进区域协作。结合区域重大战略、区域协调发展战略实施,鼓励京津冀、长三角、粤港澳大湾区以及成渝地区双城经济圈、长江中游城市群等区域,在维护全国统一大市场前提下,优先开展区域市场一体化建设工作,建立健全区域合作机制,积极总结并复制推广典型经验和做法。”本文将对《意见》进行解读,分享普华永道对建设区域性“统一大市场”的相关洞察。

Categories
Uncategorized

MSRA拒收名单

以下是完整表单。

Categories
Uncategorized

为什么夏令时不直观

夏令时在北美和欧洲的大部分地区将于本周末结束,因此现在是讨论夏令时和时间戳的整个问题的好时机。

一个常见的抱怨是,所有时区转换函数(例如:FileTimeToLocalFileTime)都应用当前夏令时 (DST) 偏差,而不是在相关时间有效的偏差。

例如,假设您有一个 FILETIME 结构,该结构表示“2000 年 1 月 1 日 12:00AM”。如果您在夏季在RDM,这将转换为“1999年12月31日下午5:00”,相差七个小时,即使当时RDM和UTC之间的时差是八个小时。也就是说,当伦敦人庆祝新年时,RDM是下午4点,而不是下午5点。

原因是时间从“2000 年 1 月 1 日 12:00 AM UTC”转换为“1999 年 12 月 31 日下午 5:00 PDT”。因此,从技术上讲,转换是正确的。当然,1999年12月31日在RDM没有人使用PDT。每个人都在PST上。

为什么时区转换函数不使用适合一年中时间的时区?

一个原因是,这意味着 FileTimeToLocalFileTimeLocalFileTimeToFileTime 将不再是彼此的反转。如果在从标准时间切换到夏令时期间的“边缘小时”期间有一个本地时间,则它没有相应的 UTC 时间,因为没有本地时间凌晨 2:30 这样的东西。(时钟从凌晨2点跳到凌晨3点。同样,在从夏令时切换回标准时间期间,本地时间凌晨 2:30 将具有个相应的 UTC 时间。

另一个原因是,有关夏令时的法律在不断变化。例如,如果上面示例中的年份是 1977 年而不是 2000 年,则转换是正确的,因为由于能源危机,美国全年都在使用夏令时。当然,此信息不会在TIME_ZONE_INFORMATION结构中的任何位置进行编码。同样,在第二次世界大战期间,美国全年都在使用DST。在 1945 年至 1966 年间,DST 规则因地区而异。

即使在今天,DST 规则也在不断变化。以色列的DST转换日期由以色列议会逐年决定。因此,当天没有确定性的公式,因此无法提前知道它。

FileInfo.LastWriteTime.ToString(也就是“f”) 的输出与您在属性表中看到的文件(上次写入 DST 转换的另一侧)的内容进行比较。例如,假设文件上次修改时间为 10 月 17 日,在 DST 期间,但 DST 当前无效。资源管理器的文件属性报告 2003 年 10 月 17 日星期四上午 8:45:38,但是 。NETs FileInfo 报道于 2003 年 10 月 17 日星期四上午 9:45。