2018年3月

首先根据 certbot.eff.org 的引导,安装好 certbot

执行命令

certbot certonly --manual -d *.jiayx.net --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns-01
输入 Y 回车
添加 DNS TXT 解析记录

然后回车就申请好了,感觉比以前简单多了。


通配证书自动化

参考 https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au

自动更新
0 */12 * * * /usr/bin/certbot renew --manual --preferred-challenges dns --manual-auth-hook /root/certbot-letencrypt-wildcardcertificates-alydns-au/au.sh --renew-hook="/usr/sbin/nginx -s reload" >> /var/log/certbot.log

有部分软件的开机启动项放在 /Library/LaunchDaemons

使用 sudo launchctl unload xxx.plist 可以去掉某个软件的开机自启

深信服的 EasyConnect 有一个进程叫做 EasyMonitor 可以说是非常流氓了,开机自启 + 常驻内存 + 内存泄露,时间长了以后会占用 1g 以上的内存。
它的 plist 位于 /Library/LaunchDaemons/com.sangfor.EasyMonitor.plist 使用上述命令可以干掉它。

干掉他这个进程非常开心,但是会遇到一个问题,再次启动 EasyConnect 的时候,它不乐意了,会提示初始化失败,请重新安装,这时候就得重新 load 这个 plist 了,执行 sudo launchctl load /Library/LaunchDaemons/com.sangfor.EasyMonitor.plist

公司 VPN 没得选,只能向流氓低头了