Certbot Nginx OSCP 的正确打开方式是什么
如题,使用 certbot 申请的`*.a.com`证书,
``` conf
ssl_certificate /etc/letsencrypt/live/xxx/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/xxx/chain.pem;
ssl_session_timeout 5m;
ssl_session_cache shared:MozSSL:10m;
ssl_dhparam /etc/ssl/dhparam.pem;
ssl_protocols TLSv1.2;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_stapling on;
ssl_stapling_verify on;
client_max_body_size 0;
```
这个配置用了很久都没问题, 最近 reload 的时候就会出现:
```
nginx: [warn] "ssl_stapling" ignored, no OCSP responder URL in the certificate "/etc/letsencrypt/live/xxxx/fullchain.pem"
```
翻了一堆 issue 没有看到有什么解决方法,V 站大佬多,请问这个如何解决呢?
如题,使用 certbot 申请的`*.a.com`证书,
``` conf
ssl_certificate /etc/letsencrypt/live/xxx/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/xxx/chain.pem;
ssl_session_timeout 5m;
ssl_session_cache shared:MozSSL:10m;
ssl_dhparam /etc/ssl/dhparam.pem;
ssl_protocols TLSv1.2;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_stapling on;
ssl_stapling_verify on;
client_max_body_size 0;
```
这个配置用了很久都没问题, 最近 reload 的时候就会出现:
```
nginx: [warn] "ssl_stapling" ignored, no OCSP responder URL in the certificate "/etc/letsencrypt/live/xxxx/fullchain.pem"
```
翻了一堆 issue 没有看到有什么解决方法,V 站大佬多,请问这个如何解决呢?
# 人像图像篡改检测算法及软件开发(兼职)
新项目来了,团队人员再次扩充,寻找优秀的算法小伙伴加入远程兼职团队。作为核心成员,您将深度参与前沿的人工智能算法和大模型落地应用项目。
必:有良好的职业素养
必:沟通主动积极
必:有良好的工作习惯和团队意识
## 工作内容:
1)负责开发基于计算机视觉和深度学习的图像篡改检测算法,特别是人像图像的伪造和篡改识别(如 Deepfake 、脸部变形等);
2)研究和实现先进的图像篡改检测方法,结合深度学习、图像处理等技术,开发高效、精确的算法模型;
3)设计并优化人像图像篡改检测系统,提升系统的性能和鲁棒性;
4)与产品团队协作,理解用户需求,持续改进检测算法,提供解决方案;
5)撰写技术文档。
## 任职要求:
1)熟练掌握 Python ,熟悉至少一种深度学习框架( TensorFlow 或 PyTorch )
2)熟悉图像处理库( OpenCV 、Pillow 等)
3)有良好的代码习惯,具备独立解决问题的能力
4)具备团队协作精神和良好的沟通能力
5)兼职时间灵活
## 必备技术栈:
1)深度学习框架:TensorFlow 、PyTorch
2)图像处理库:OpenCV 、Pillow
3)编程语言:Python
4)版本管理:Git
5)熟悉 Linux 环境和命令行操作者优先
## 优先考虑:
1)有人脸识别、图像篡改检测(如 Deepfake 检测)相关项目经验
2)熟悉 GAN 及其检测方法者优先
3)具备机器学习模型调优和部署经验
联系方式
微信:Star040913 添加时请备注 V2EX 图像算法
- - - - - -- - - - - -
暂无回复
2025-06-02 20:08:35
新项目来了,团队人员再次扩充,寻找优秀的算法小伙伴加入远程兼职团队。作为核心成员,您将深度参与前沿的人工智能算法和大模型落地应用项目。
必:有良好的职业素养
必:沟通主动积极
必:有良好的工作习惯和团队意识
## 工作内容:
1)负责开发基于计算机视觉和深度学习的图像篡改检测算法,特别是人像图像的伪造和篡改识别(如 Deepfake 、脸部变形等);
2)研究和实现先进的图像篡改检测方法,结合深度学习、图像处理等技术,开发高效、精确的算法模型;
3)设计并优化人像图像篡改检测系统,提升系统的性能和鲁棒性;
4)与产品团队协作,理解用户需求,持续改进检测算法,提供解决方案;
5)撰写技术文档。
## 任职要求:
1)熟练掌握 Python ,熟悉至少一种深度学习框架( TensorFlow 或 PyTorch )
2)熟悉图像处理库( OpenCV 、Pillow 等)
3)有良好的代码习惯,具备独立解决问题的能力
4)具备团队协作精神和良好的沟通能力
5)兼职时间灵活
## 必备技术栈:
1)深度学习框架:TensorFlow 、PyTorch
2)图像处理库:OpenCV 、Pillow
3)编程语言:Python
4)版本管理:Git
5)熟悉 Linux 环境和命令行操作者优先
## 优先考虑:
1)有人脸识别、图像篡改检测(如 Deepfake 检测)相关项目经验
2)熟悉 GAN 及其检测方法者优先
3)具备机器学习模型调优和部署经验
联系方式
微信:Star040913 添加时请备注 V2EX 图像算法
- - - - - -- - - - - -
暂无回复
2025-06-02 20:08:35
Everlyn.app | 嫌 AI 生视频太慢,搞了个 15s 快速生成 5s 视频的工具,附带搞了个全免费、无限制的 AI 图像生成器
视频生成的速度都太慢了,https://www.everlyn.app/ 主打一个就是快,5s 视频大概 15s ,10s 视频大概 30s 生成,效果还在调优中,可以先玩玩试试。
中间附带搞了一个 AI 图像生成器,基本上 5 秒出图,效果还不错,目前全免费、无限制。
视频生成的速度都太慢了,https://www.everlyn.app/ 主打一个就是快,5s 视频大概 15s ,10s 视频大概 30s 生成,效果还在调优中,可以先玩玩试试。
中间附带搞了一个 AI 图像生成器,基本上 5 秒出图,效果还不错,目前全免费、无限制。
华为小米撕来撕去,社会怎么这么浮躁,看都看烦了
无论是文章(公众号、头条...)、还是短视频(视频号、抖音、B 站),到处都是撕来撕去。
什么玄戒 O1 自研、字研,真真假假。
尊界、YU7 撕来撕去
真的看的很烦,两边都烦,各种营销号、自媒体。看多了就感觉很上头、上火。有没有可以主动屏蔽的法子,现在是一个都不想看到。
- - - - - -- - - - - -
zw2019:我也是 看见就烦
cmdOptionKana:书里没有这些,正经电影里也没有这些,但你不爱看。
你想看短视频、快餐娱乐,但又不想看软广?天下哪有免费的午餐。
tongbufu:对立才有话题才有流量
可以选择不看的
yidev:如果你真不想看, 你快点划走或者点不感兴趣,后面没就不会推送. 但你每次都要看完, 完了你还要吐槽收不想看.问怎么屏蔽. 你就是想看.
Hyschtaxjh:長者已經教導過了,媒體嘛,總想搞個大新聞。
microscopec:都是单方面的攻击,还抓了 1000 多个某企业雇佣的水军 https://i.imgur.com/agAJ0Rd.png
565656:门槛太低了 手机圈大家都买得起 车圈就不见 bba 的撕逼
xiaoshancom:华为本来可以走高端,为啥一直跟其他友商内卷
2025-06-03 08:43:05
无论是文章(公众号、头条...)、还是短视频(视频号、抖音、B 站),到处都是撕来撕去。
什么玄戒 O1 自研、字研,真真假假。
尊界、YU7 撕来撕去
真的看的很烦,两边都烦,各种营销号、自媒体。看多了就感觉很上头、上火。有没有可以主动屏蔽的法子,现在是一个都不想看到。
- - - - - -- - - - - -
zw2019:我也是 看见就烦
cmdOptionKana:书里没有这些,正经电影里也没有这些,但你不爱看。
你想看短视频、快餐娱乐,但又不想看软广?天下哪有免费的午餐。
tongbufu:对立才有话题才有流量
可以选择不看的
yidev:如果你真不想看, 你快点划走或者点不感兴趣,后面没就不会推送. 但你每次都要看完, 完了你还要吐槽收不想看.问怎么屏蔽. 你就是想看.
Hyschtaxjh:長者已經教導過了,媒體嘛,總想搞個大新聞。
microscopec:都是单方面的攻击,还抓了 1000 多个某企业雇佣的水军 https://i.imgur.com/agAJ0Rd.png
565656:门槛太低了 手机圈大家都买得起 车圈就不见 bba 的撕逼
xiaoshancom:华为本来可以走高端,为啥一直跟其他友商内卷
2025-06-03 08:43:05
独立开发周记 120:靠苹果赚的钱都得还回去
# 2025 ,0526-0601
本周没有独立开发者闲聊,原因就是我没去主动邀约。
说是闲聊,但我其实想从其他独立开发者身上学到更多,所以对方一定是在某个方面比我做得更好。另外为了减少尴尬,对方都是之前或多或少和我有过一些交流和了解的,或者有一些共同的交集。这两条就是我选择闲聊对象的标准。
之前的一个月里每期周记下面都有人留言希望和我聊一下,但是我对这些人一无所知,所以很抱歉。
## 本周工作
为了开发健康类 App ,在京东各种优惠和国补的叠加下,买了个 Apple Watch S10 ,应该是历史最低价。
在买到手的第二天,新手表就立大功了。第二天醒来后,我就发现睡眠数据里没有了“卧床时间”这一项。在网上搜了一下,好像是苹果在 watchOS 11 后就不再采集这一项数据了,而我之前的 watchOS 10 的 SE 一代就一直有这项数据,我也是根据这个数据来计算睡眠效率和起床时间的。第二天晚上我又换回 SE 一代睡了一觉,果然“卧床时间”又出现了。
像这种问题,只有真机测试才能发现啊。
另外有一天我的睡眠时长居然有 13 个小时,而且各个睡眠阶段的时长也是超出正常值。经过一番研究我也是才知道“数据源”这个东西,原因是前一天我为了研究睡眠类 App 下载了一个得到编辑推荐的 App ,这个 App 作为“数据源”写入了一些睡眠数据,而我的代码里是不区分数据源的,也就是读取所有的睡眠数据,这也就导致了一夜里出现了两份睡眠数据。
# 代码之外
## 碟中谍 8
拍电影,我只服阿汤哥,真是不要命。拍这部电影的时候已经年过花甲,不给他一座小金人实在说不过去了。全片 2 小时 50 分钟,尽管之前特意做了膀胱管理,但是还是憋了两个小时。尽管剧情上有多处漏洞,但这本就不是碟中谍系列的优势所在,看碟中谍不就是看阿汤哥在最后一秒钟拯救世界吗。
## 最后生还者 S2
第一季是神剧,第二季全面拉胯。剧情基本忠于游戏,部分更改的情节甚至更好,游戏制作人也是剧集的制作人,按理说质量不应该下滑得如此严重,那么原因就只有一个了:主演。而游戏里 Part 2 的主演有两个,一个是 Ellie ,一个 Abby ,而 Abby 在第二季里戏份很少,所以答案就很简单了,问题的根源出在 Ellie 的演员身上。小熊女(当时 18 岁)在第一季演的还是 14 岁的 Ellie ,倒还可以胜任,但是到了第二季,小熊女( 21 岁)演 19 岁的 Ellie 就完全是灾难级的了。
## Control
又白金了一个游戏。
玩之前对这个游戏一无所知,只是看到评分还不错就下载了。刚玩起来的时候还以为是个最近出的小游戏,后来才知道是 2019 年的大厂大作。玩到中后期一边玩一边听机核关于这个游戏的播客,才知道这游戏神神叨叨的风格大有来头。
这个游戏有三大特点:没头没尾,莫名其妙,故弄玄虚。其中有几场演出还是不错的,特别是烟灰缸迷宫,太有范了!
# 2025 ,0526-0601
本周没有独立开发者闲聊,原因就是我没去主动邀约。
说是闲聊,但我其实想从其他独立开发者身上学到更多,所以对方一定是在某个方面比我做得更好。另外为了减少尴尬,对方都是之前或多或少和我有过一些交流和了解的,或者有一些共同的交集。这两条就是我选择闲聊对象的标准。
之前的一个月里每期周记下面都有人留言希望和我聊一下,但是我对这些人一无所知,所以很抱歉。
## 本周工作
为了开发健康类 App ,在京东各种优惠和国补的叠加下,买了个 Apple Watch S10 ,应该是历史最低价。
在买到手的第二天,新手表就立大功了。第二天醒来后,我就发现睡眠数据里没有了“卧床时间”这一项。在网上搜了一下,好像是苹果在 watchOS 11 后就不再采集这一项数据了,而我之前的 watchOS 10 的 SE 一代就一直有这项数据,我也是根据这个数据来计算睡眠效率和起床时间的。第二天晚上我又换回 SE 一代睡了一觉,果然“卧床时间”又出现了。
像这种问题,只有真机测试才能发现啊。
另外有一天我的睡眠时长居然有 13 个小时,而且各个睡眠阶段的时长也是超出正常值。经过一番研究我也是才知道“数据源”这个东西,原因是前一天我为了研究睡眠类 App 下载了一个得到编辑推荐的 App ,这个 App 作为“数据源”写入了一些睡眠数据,而我的代码里是不区分数据源的,也就是读取所有的睡眠数据,这也就导致了一夜里出现了两份睡眠数据。
# 代码之外
## 碟中谍 8
拍电影,我只服阿汤哥,真是不要命。拍这部电影的时候已经年过花甲,不给他一座小金人实在说不过去了。全片 2 小时 50 分钟,尽管之前特意做了膀胱管理,但是还是憋了两个小时。尽管剧情上有多处漏洞,但这本就不是碟中谍系列的优势所在,看碟中谍不就是看阿汤哥在最后一秒钟拯救世界吗。
## 最后生还者 S2
第一季是神剧,第二季全面拉胯。剧情基本忠于游戏,部分更改的情节甚至更好,游戏制作人也是剧集的制作人,按理说质量不应该下滑得如此严重,那么原因就只有一个了:主演。而游戏里 Part 2 的主演有两个,一个是 Ellie ,一个 Abby ,而 Abby 在第二季里戏份很少,所以答案就很简单了,问题的根源出在 Ellie 的演员身上。小熊女(当时 18 岁)在第一季演的还是 14 岁的 Ellie ,倒还可以胜任,但是到了第二季,小熊女( 21 岁)演 19 岁的 Ellie 就完全是灾难级的了。
## Control
又白金了一个游戏。
玩之前对这个游戏一无所知,只是看到评分还不错就下载了。刚玩起来的时候还以为是个最近出的小游戏,后来才知道是 2019 年的大厂大作。玩到中后期一边玩一边听机核关于这个游戏的播客,才知道这游戏神神叨叨的风格大有来头。
这个游戏有三大特点:没头没尾,莫名其妙,故弄玄虚。其中有几场演出还是不错的,特别是烟灰缸迷宫,太有范了!
找一个懂 ARIA 无障碍&结构化数据的大佬检查下网站的 seo「有偿」
要求:
ARIA 属性优化:检查网站的无障碍访问性标记
Schema.org 结构化数据:实现丰富摘要和搜索结果优化
语义化 HTML:提升页面结构和 SEO 效果
技术 SEO 审计:全面检测和修复 SEO 技术问题
网页可访问性优化,特别是 ARIA 属性(如 aria-labelledby)
tg:QE5JQ0VDTE9VRExMQw== vx:aGV5empz
要求:
ARIA 属性优化:检查网站的无障碍访问性标记
Schema.org 结构化数据:实现丰富摘要和搜索结果优化
语义化 HTML:提升页面结构和 SEO 效果
技术 SEO 审计:全面检测和修复 SEO 技术问题
网页可访问性优化,特别是 ARIA 属性(如 aria-labelledby)
tg:QE5JQ0VDTE9VRExMQw== vx:aGV5empz
Gnome 窗口 变得不可以点击,折磨了我一个假期啊!
能想象么? 我 tm 被这个 狗屎 bug 折磨了好几天啊!!!: https://gitlab.gnome.org/GNOME/mutter/-/issues/4138
我一开始完全怀疑错了对象,因为刚刚使用了 bitwarden ( https://v2ex.com/t/1135348?p=1#reply8 ),我完全被误导了,以为是 bitwarden 的锅,各种调整,后来还是 gemini 提醒了我,让我 downgrade 一下 mutter 试试,我这才被解救出来,我也是服了。。。
推荐大家用一下 这个 multiai-chat 的 chrome extension ( https://chromewebstore.google.com/detail/multiai-chat/enlnbhkipndpggeeegmeabalhbbmnplc ) ,可以同时问好几个 AI (例如 ChatGPT, Gemini, Perplexity, deepseek 之类的),然后看哪个 ai 回答的靠谱,这次就是 Gemini 立了大功。
这么大坨的 bug 是这么被放出来的啊。
能想象么? 我 tm 被这个 狗屎 bug 折磨了好几天啊!!!: https://gitlab.gnome.org/GNOME/mutter/-/issues/4138
我一开始完全怀疑错了对象,因为刚刚使用了 bitwarden ( https://v2ex.com/t/1135348?p=1#reply8 ),我完全被误导了,以为是 bitwarden 的锅,各种调整,后来还是 gemini 提醒了我,让我 downgrade 一下 mutter 试试,我这才被解救出来,我也是服了。。。
推荐大家用一下 这个 multiai-chat 的 chrome extension ( https://chromewebstore.google.com/detail/multiai-chat/enlnbhkipndpggeeegmeabalhbbmnplc ) ,可以同时问好几个 AI (例如 ChatGPT, Gemini, Perplexity, deepseek 之类的),然后看哪个 ai 回答的靠谱,这次就是 Gemini 立了大功。
这么大坨的 bug 是这么被放出来的啊。
有点闲钱,想花钱买快乐,求老哥们推荐,预算 6 万
之前买了一个 leica q343 ,心心念念了 10 年的 leica Q 到手了,但是没有特别的兴奋感。
本人践行极简主义,所以希望东西是能随身携带的,也咨询过 chatgpt 、deepseek 、豆包都没有得到的特别满意的推荐,希望类似 leica 这样的东西。
简单的 hhkb 的键盘、herman miller 的椅子、B&W 的音响都有了
平时出门共享单车,也不需要推荐公路车这种,手表有 G-shock 也感觉够了,感觉日常生活好像不缺什么,不知道还有什么可以花钱买到的快乐,希望是实物而不是一种体验。
不要奢侈品、汽车、手串、钓鱼、钢笔
在此,感谢大佬!!!
之前买了一个 leica q343 ,心心念念了 10 年的 leica Q 到手了,但是没有特别的兴奋感。
本人践行极简主义,所以希望东西是能随身携带的,也咨询过 chatgpt 、deepseek 、豆包都没有得到的特别满意的推荐,希望类似 leica 这样的东西。
简单的 hhkb 的键盘、herman miller 的椅子、B&W 的音响都有了
平时出门共享单车,也不需要推荐公路车这种,手表有 G-shock 也感觉够了,感觉日常生活好像不缺什么,不知道还有什么可以花钱买到的快乐,希望是实物而不是一种体验。
不要奢侈品、汽车、手串、钓鱼、钢笔
在此,感谢大佬!!!
广州商业地址,装什么宽带好一点。
1 、哥们租房有点水平,之前在深圳租的只能装电信低消 239 ,现在在广州找的房子是公寓楼,商住两用那种的,提前问了下三网资源都有,但是在后台都被备注成了商业地址,问了多个那种办宽带的都说没法装家宽,是否只能装移动 990 一年 500m 商宽,200 初装费带光猫不带路由器?
2 、这玩意还说带了一条 100m 专线,问办业务的是否两条线拉进来,需要接入两个光猫两个路哟器,但是业务说一个路由就够,一般都是融合在一起用,啥原理,好像也没搜到多少人办这个,有没有凋大的兄弟办过可以说一下好不好用吗。
1 、哥们租房有点水平,之前在深圳租的只能装电信低消 239 ,现在在广州找的房子是公寓楼,商住两用那种的,提前问了下三网资源都有,但是在后台都被备注成了商业地址,问了多个那种办宽带的都说没法装家宽,是否只能装移动 990 一年 500m 商宽,200 初装费带光猫不带路由器?
2 、这玩意还说带了一条 100m 专线,问办业务的是否两条线拉进来,需要接入两个光猫两个路哟器,但是业务说一个路由就够,一般都是融合在一起用,啥原理,好像也没搜到多少人办这个,有没有凋大的兄弟办过可以说一下好不好用吗。
又更新了一版我的网站
沉迷 vibe coding 不能自拔。
准备每个月给我的指数分析网站做一次大的版本更新。
这是最新的版本,相较一个月前多了市净率估值,指数权重,做了一些改版和移动端适配。
欢迎有需要的 v 友使用和提意见: https://www.etf.run/index/SSE/000991
沉迷 vibe coding 不能自拔。
准备每个月给我的指数分析网站做一次大的版本更新。
这是最新的版本,相较一个月前多了市净率估值,指数权重,做了一些改版和移动端适配。
欢迎有需要的 v 友使用和提意见: https://www.etf.run/index/SSE/000991
ChatGPT-4o GPT-4.1/Claude Sonnet 4/DeepSeek/Gemini 2.5 平台
无需自己搭建,登录即可用,国内直连访问,无需科学上网,更方便,一个平台聚合多家最强大模型,随意选择使用。稳定运营超两年。
- 支持 OpenAI 最新 GPT-4o 4.1 ,获得快速高质量的对话,保证可用配额。
- 支持多种大模型,GPT ,Claude, Gemini, DeepSeek 等最强模型。
- AskInternet 联网搜索用于替代传统搜索,更高效。
- 支持画图生图。
多设备同步,支持移动端 PWA 。
官网 https://chat.v2ex.us
无需自己搭建,登录即可用,国内直连访问,无需科学上网,更方便,一个平台聚合多家最强大模型,随意选择使用。稳定运营超两年。
- 支持 OpenAI 最新 GPT-4o 4.1 ,获得快速高质量的对话,保证可用配额。
- 支持多种大模型,GPT ,Claude, Gemini, DeepSeek 等最强模型。
- AskInternet 联网搜索用于替代传统搜索,更高效。
- 支持画图生图。
多设备同步,支持移动端 PWA 。
官网 https://chat.v2ex.us