你这个相比 acme.sh / 宝塔 / 1Panel 有什么优势？

另外你需要注意 SOA 记录的 Serial 跳变问题。不同平台使用不同的 SOA Serial 时，Serial 可能会产生回溯，导致不可预期的故障

@pulelt 如果你没有开 DNSSEC 设置 DS 记录的话不用管
如果设置 DS 记录的话，因为 DNSKEY 在不同 NS Server 的 Private key 不同，所以会有不同的 DNSKEY ，导致 DS 验证哈希不知道找哪家验证，从而验证不通过。

如果使用 DNSSEC 的话，需要所有 DNS 服务商都支持 MulitSinger

买了一份试试，但是感觉这个价格有点贵了

@param 他需要通过 terminal 传输 Card number 和 CVV ，telnet 完全不加密你也不放心吧

用系统的密码管理方案。
Windows 有「凭据管理器」
macOS 有「钥匙串」
Linux……这个碎片化比较严重，不同的 DE 有不同的管理方案

@ysc3839
我自己的配置都是没有 HTTP ，只有 HTTPS 的。类似这样：
server {
listen 80 default_server;
listen [::]:80 default_server;

location / {
return 301 https://$host$request_uri;
}
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
}

这个时候只要管 HTTPS 就行了，不需要管两套配置增加心智负担。而且这样也不影响 ACME 验证，主流的 CA （ LE 、Google 、Zerossl ）都支持重定向的时候切换到 TLS-01 验证，而且不会管证书错误（只要域名对就行）

@crysislinux 也就 10 年前吧，现在很多 php 项目依然是这样部署的。坏了我成古人了。

@rekulas 也不一定是非赢利组织，也有公司这样扫，邮件点进去就是卖他的安全产品

@cdlnls
@ysc3839 .well-known/acme-challenge: ？

location / { 你的页面 }
location /dns-query { 反向代理 }

NTP 这个东西经常用来做放大攻击，所以屏蔽或者限制很正常。

前几天我还吐槽某家云服务厂商只允许 Google 的 NTP 服务器，NTP Pool 都不允许。

但是你要是服务器给错误的时间那就不对了。

如果你有条件在内网运行服务器，那么十几块就买个 GPS 模块，自己搭建 NTP 服务器吧。比微软的服务器精度高。

1. 为什么觉得「代理」会有稳定的方案，这个东西不受你控制的因素太多了「上游、机房策略、Wall 的策略」，本来就不可能稳定
2. 需求 3 在理论上不可能完美实现，主流网站可以用 geosite 分流，非主流网站你必须拿到 IP 才能知道是「国内」还是「国外」，那么你拿 IP 的这个操作找哪个 DNS 呢？
3. 两年前我的方案是 xray -> dnsmasq (w/ geosite loaded) -> dnscrypt2

如果你们可以用 btrfs/zfs ，那么可以用 subvolume
首先列出所有需要存在数据盘的路径，有很多也没关系
然后每个路径创建一个 subvolume ，把数据迁移进去
然后在 fstab 里配置 subvolume 挂载

Python 应该是架构无关的吧，我猜 x86 软件应该可以调用 aarch 的 Python ，毕竟一般提供外部路径都是走 Pipe / Command Line 的。
Pyenv build failed ，可能是缺依赖，说不定是系统自带 aarch 的依赖没带 x86 的

你要找的是不是 NixOS

上 Cloudflare ，开 Bot Fight Mode

@Fader10 现在的优选也不怎么样了吧
而且 UDP QoS 在省内也很严重

1. 可以的，需要你的 app 在同一个内网网段，然后设置 Virtual Network ，客户端也要选择一次 Virtual Network
2. 根据你的策略决定，策略的设置在控制台 Settings-WARP Client 那里
3. 不友好，Warp 本质上是 Wireguard

Anqunx -> 安全

另外如果你打算用 worker ，那么就要点亮橙云，不然流量根本不经过 CF ，worker 也就不起作用了

1. 为什么要禁用 DNSSEC ？建议启用以增强 anquanx
2. 不需要 worker, 直接用 origin rule 配回源端口
3. 不能选 DNS Only Mode ，要把橙云点亮