FoMM's Blog

我在前一篇文章中介绍了Traefik 2.2带来的一些设置上的便利以及提到了我们可以在静态配置文件中指定获取多域名或者通配符SSL证书。这一篇文章就让我来详细讲解一下怎么用。

推荐阅读

• 官方文档
• Containeroo的文章

官方文档把目前支持dnsChallenge的providers都列了出来，如果你的DNS管理商在官方的这个列表上面，你可以参考Containeroo的这篇文章的方法来获取通配符证证书。如果你的DNS管理商不在列表里或者你不知道如何使用API密匙，接下来我会介绍怎么用acme-dns来解决这个问题。

在我之前比较Traefik 1.7和Traefik 2.x版本的文章里我狠狠地吐槽了Traefik 2的笨重。比如说我们需要为每一个service都声明http和https两个entrypoints，必须声明使用tls和指定certresolver，然后再使用一个middleware把http转接到https。这两天研究搭配acmd-dns获取通配符证书的时候偶然发现三月26号Traefik更新的2.2新版本一举解决大部分我抱怨的问题。初试之下非常惊喜，所以写此文来记录一下。

推荐阅读

1. 官方文档
2. Containeroo相关的文章 👍
   阅读全文 »

不记得从何时开始，密码管理软件成为了我生活中不可或缺的一部分。在尝试过多种软件之后，我一开始使用的是开源的KeePass。但是可能也正因为开源的原因，其对应的软件以及浏览器插件需要靠志愿者来支持，因此质量相对就参差不齐。后来也尝试过其他的软件比如说SafeinCloud，这个软件对比Keepass已经要方便不少。后来有一天我在Reddit看沙雕贴的时候无意看到有人提了一嘴BitWarden，一试之下马上就转用它了。特别是它提供self-hosting的选项更是点燃了我学习使用Docker的热情。可惜的是官方self-hosting的镜像对于vps的性能要求较高，我的小服务器完全没法承受。还好有大神在官方镜像的基础上开发了一个轻量版Bitwarden_rs，经过我几年的使用，功能齐全，性能稳定，我想也是时候写一篇文章，寄希望于可以帮助更多的人在自己的服务器上保存自己的密码。

废话不多说，开整。