記得幾年前,為了要研究怎麼在公司所有電腦上安裝firefox extension
還特別去寫了一個 ansible role 來用
https://github.com/changchichung/ansible-firefox-install-extensions
Posts
最近在逐步的把舊有的VPN Router 汰換掉,改用wireguard 來作 full mesh site-to-site VPN
不過這是另外的故事了…
在把wireguard VPN 都搞定之後,才發現原來 openwrt 的 uhttpd 要加上 letsencrypt 的免費憑證有點難搞
網路上大部分都介紹用 acme.sh ,我是有測試出來啦
但是跟網路上的方法不太一樣了,新增了滿多步驟的,覺得很麻煩
想到向來愛用的 leproxy ,既然是 golang 開發的,又是open source
就拿來compile 給openwrt router 用用看
想不到還真的可以, golang 真是棒!
不過也還是要順手改一些openwrt 東西才行
還是簡單作個筆記好了
自從用了 leproxy 之後,其實就很少在管ssl 憑證的問題,反正leproxy 都會自動處理好
不過LAN裡面的機器越來越多,每次看到警告說沒有加密的訊息就有點不爽,之前用了很多方式去申請全域憑證,申請倒是還好,沒太多問題。但是一碰到要更新,就都無法自動,因為都會要求去修改DNS 的 TXT 或者是 CNAME 記錄。
一般來說,如果是其他DNS 供應商,大部分都會提供API,那就還好。 BUT !! (對,然生就是離不開這個BUT …) 我們的域名是老闆在 iwantmyname 買的,一開始是給 webfaction 代管,後來webfaction 被godaddy 買走,就轉到 namecheap 去(我也不知道為什麼不在godaddy 就好)。