Attack on Life ⚔️

Hexo是一款基于Node.js的静态博客框架，可以方便的生成静态网页托管在GitHub上。我一直用它,MD写博还是很高效的，但整体写博却仍显繁琐。

原先是GitHub仓库源码及静态页均托管。

写博流程大致如下

1. 打开IDE【VSC，VIM，WebStorm等】
2. 执行终端命令hexo new 'postname'
3. 写博文
4. 执行一系列命令 git add . && git commit -m 'add post' && git push
   等上几分钟，Travis构建成功后，OK，访问站点，新博文更新上去了。

上述总共4步，但除第3步外，其它都是机械化的步骤，每次都是重复执行。另外写博太依赖设备环境，不是每个人电脑都down了仓库源码，也不是每个电脑都初始化了环境。那么一旦换了个电脑就悲剧了，只能有了点子，先大脑存着，到家再想起来去写。啊啊啊，好痛苦。

最近将iPhone 8P 到iOS12的beta版，一开始还是但凡大版本的更新还是有很多亮点的，比如iOS12下APP性能的确有提升，控制面板多了二维码，消息通知栏终于将APP消息进行了分组展示。不过尝鲜的同时，问题也接踵而至了，常用的App直接卡的没使用，总会出现闪退等情况。

在度过2周后，果断决定降级下，因为正式要到9月份，翻了下日历，估计等不到了。再这样crash下去，没法愉快的工作和生活了。

如何降级呢?其实还是挺方便的，具体如下

1. 手机连接电脑端，打开电脑端iTunes
2. 长按电源键，关闭手机
3. 同时按下电源和Home键10秒种时间，然后放开电源键并继续按住Home键直到看到显示iTunes连接画面
4. 桌面iTunes会弹出一个通知栏，点击恢复模式，即可回退到正式最新版

经过半小时的降级，手机成功回到了iOS11.4,晒个简洁的手机主屏

通过DNS解析配置后，我们实现了域名访问WEB，但是我们WEB部署服务器的IP是可见的，用户通过IP也是可以访问WEB，这样存在两个问题

1. 如果用户一直以我们IP访问，比如我们更换服务器机房等，IP是会变的，这样就会造成访问故障。
2. 如果他们恶意将自己的域名解析到我们WEB也是可以的
   所以有必要设定会禁止IP访问我们WEB,只支持指定域名的访问。

具体配置

以下我的一个WEB https://tool.alan.me的Nginx配置

配置指定域名服务

给网站加HTTPS已成一种趋势，新版Chrome访问未加密的站点会直接提示不安全。总提示不安全，另外加S的确可以加强网站信息传输的安全，so有必要搞一搞，这里以我自己的站点为例，介绍下配置过程。

Let’s Encrypt证书

国内阿里云之前提供赛门铁克免费证书，但现在没了，好消息是Let’s Encrypt有免费SSL证书，不过证书有效期只有90天，别担心，有办法解决自动更新证书问题。

配置步骤

安装 acme.sh

最近开发WEB，牵扯到IP登录，后端需要拿到用户访问IP，因为后端是ExpressJS,req.ip即可拿到，但实际部署后，发现req.ip永远是127.0.0.1
想了下当年的WEB部署用到了Nginx，顿时明白了这点，这个是Nginx的锅。因为Nginx用作反向代理，换句话说对于我们的WEB后端，请求方是Nginx,那么IP总是127.0.0.1就解释的通了。

IP透传

Google了下，解决这个问题是做下Nginx的IP透传，配置如下

1
2
3
4
5
6
7
8

location / {
           proxy_pass http://127.0.0.1:3001/;
           proxy_set_header      Host $host;
           proxy_set_header        X-Real-IP       $remote_addr;
           proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
}

修改OK后，执行以下命令即可