前言：之前写过：使用acme.sh脚本申请证书，这种方法使用的是cloudflare global api全局令牌，此令牌权限比较大，对于申请ssl证书来说有点大材小用，也存在一些不安全性，好在acme.sh脚本作者支持了使用局部令牌申请证书。

前言：秋大在19年曾写过如何使用 FirewallD 开启 IP 白名单的文章，这里介绍使用了Firewalld配置仅允许cloudflare ip访问网站的规则。个人还是对iptables相对熟悉一些，于是试图用iptables来实现这一目标。

前言：很久以前见到有大佬使用这样的短链，比如https://a.com/12短链可以跳转到自定义的https://example.com/123456789这样的长链接来，感觉很酷。网上也有提供这样的短链服务，那么如何自己搭建这样的网页服务呢？

前言：Typecho默认比较简约，配合插件才能更方便得使用。

前言：现在还在用shadowsocks的基本都是出于喜爱吧。可是有一个无情的事实摆在面前：ss不套插件很快就面临间歇性端口阻断甚至IP被封，ss-libev用AEAD加密一枝独秀，或许还能撑久一点，可它也基本停更了。