Tailscale 是一个基于 WireGuard 的,易于使用的组网工具,Tailscale DERP 服务器是帮助组网设备之间进行 NAT 打洞,或者进行流量转发的,Tailscale 官方在全球提供了很多的 DERP 服务器,但在部分地区,使用这些 DERP 服务器可能会导致较差的组网体验,或者如果存在合规需求,就不得不放弃使用 Tailsc…
之前趁 Cloudflare 与 Yubico 联合举行促销活动,决定入手新的 Yubikey 5 来更换我手中的旧版 Yubikey(为了使用新的固件),等了两个月总算到了(海关与邮政整活整了一个月)。 但是迁移 GnuPG 密钥的时候出现了点问题,发现没有成功导入子私钥,这下出问题了,子私钥丢了需要吊销,需要重新分发新的子密钥,很麻烦,我以为我…
在使用 SpringBoot 开发 Web 项目的过程中,肯定会有前端与后端数据交互的情况,为了避免前端开发人员与后端开发人员因为接口规范而掐架,设计一套统一的接口格式对于维持开发团队的氛围来说是必不可少的(狗头保命 :P)。 SpringBoot 在处理 RestController 处理方法的返回值时,会自动使用 HttpMessageConv…
在没有线刷包的情况下,使用工具从卡刷包中提取 boot.img 文件。
简介 Ktor 官方提供了 SSL 的支持,但是配置所使用的 HTTPS 密钥形式是 Java KeyStore,这对于 PEM 格式的证书不太友好,用户配置复杂。 为此,我在应用中编写了一种 PEM 转 KeyStore 的方法,来帮助用户直接加载 PEM 形式的 HTTPS 证书。 本文会写的比较简单一些,如果想详细了解例如证书格式之类的内容,…
Blog 地区代理已关闭
Blog 中国地区代理站已经关闭,现在访问原中国地区代理站地址(blog.lamgc.moe)将直接访问全球站。
关闭代理站的原因主要是代理站没有满足加快中国地区用户的访问速度,继续维持代理站运行已经没有必要了。
原全球站域名将失效,如有其他使用该链接的友站请注意更换(如由本人主动申请友链的,将会尽快主动联系)。
解锁 BootLoader,刷完面具后可能会出现 SafetyNet 两项均未通过的情况,Lam 我通过该方法成功解决,在此分享给各位。(注意,不保证一定可以,可以尝试一下) 下载模块 这个方法需要两个模块 MagiskHide Props Config(可在面具模块仓库直接下载,或者前往 Github)Universal SafetyNet Fi…
Cloudflare TLS 加密模式与 Http 重定向的冲突
如果通过 NginxConfig 创建了网站配置,而且网站使用了 Cloudflare 作为 CDN 的话,请检查以下几点:
- NginxConfig 生成的配置里是否使用了“强制 HTTPS”(即 Http 重定向至 Https)
- 如果是:
- Cloudflare 是否:TLS/SSL 加密模式为“灵活”(仅加密用户到 Cloudflare 之间的流量,Cloudflare 与网站之间走 Http
- 如果是:
如果在 Cloudflare 的 TLS 加密模式选择了“灵活”,且 Nginx 对网站的配置包括了对 Http 流量的 301 重定向,那么将会出现无限重定向问题(Cloudflare 通过 Http 访问网站,被网站重定向至 Https,但此时访问被 Cloudflare 代理,Cloudflare 依然使用 Http 访问,造成无限重定向问题)。
解决方法为:TLS 加密模式设为“完全”或“完全(严格)”,让 Cloudflare 使用 Https 访问网站。