军哥lnmp生成SSL证书成功但证书不存在，目录有_ecc解决方法 一 前言军哥的lnmp一键化安装包是很多站长首选，极大方便了建站站长。默认情况下正常的SSL证书目录为 /usr/local/nginx/conf/ssl/域名/ 但是acme.sh最近升级将默认的证书生成RSA的SSL证书调整为ECC证书，所以生成的SSL证书目录里acme.sh给加带上了_ecc的字样。二 解决办法目前有3种解决方法：1、执行如下命令进行修复bash <(curl -s http://soft.vpser.net/lnmp/ext/fix_ssl_20230205.sh)建议使用该命令进行修复2、可以编辑一下 /bin/lnmp 查找 --issue ${letsdomain} -w ${vhostdir} 替换为 --issue ${letsdomain} -w ${vhostdir} -k 2048 注意，这个前后都有空格，所有匹配的都替换掉然后rm -rf /usr/local/nginx/conf/ssl/www.domain.com_ecc/ 并将 /usr/local/nginx/conf/vhost/www.domain.com.conf 中的ssl站点的整个server段删除，然后重新 lnmp ssl add 进行添加3、可以修改 /usr/local/acme.sh/acme.sh 查找DEFAULT_ACCOUNT_KEY_LENGTH=ec-256 DEFAULT_DOMAIN_KEY_LENGTH=ec-256将后面的ec-256都更改为2048 保存，然后再rm -rf /usr/local/nginx/conf/ssl/www.domain.com_ecc/ 并将 /usr/local/nginx/conf/vhost/www.domain.com.conf 中的ssl站点的整个server段删除，然后重新 lnmp ssl add 进行添加但是这样每次acme.sh升级了都需要再修改一下ec-256

acme.sh使用进阶：acme.sh 手动更新 SSL 证书的详细步骤 一 前言关于 TLS/SSL传输层安全协议（英语：Transport Layer Security，缩写：TLS），及其前身安全套接层（Secure Sockets Layer，缩写：SSL）是一种安全协议，目的是为互联网通信，提供安全及数据完整性保障为什么要部署 HTTPS说到底，就是 HTTPS 更安全。甚至为了安全，一个专业可靠的网站， HTTPS 是必须的。 Firefox 和 Chrome 都计划将没有配置 SSL 加密的 HTTP 网站标记为不安全（貌似 Firefox 50 已经这么干了），目前它们也正在联合其他相关的基金会与公司推动整个互联网 HTTPS 化，现在大家访问的一些主要的网站。如 Google 多年前就已经全部启用 HTTPS ，国内的淘宝、搜狗、知乎、百度等等也全面 HTTPS 了。甚至 Google 的搜索结果也正在给予 HTTPS 的网站更高的排名和优先收录权。怎么部署 HTTPS你只需要有一张被信任的 CA （ Certificate Authority ）也就是证书授权中心颁发的 SSL 安全证书，并且将它部署到你的网站服务器上。一旦部署成功后，当用户访问你的网站时，浏览器会在显示的网址前加一把小绿锁，表明这个网站是安全的，当然同时你也会看到网址前的前缀变成了 HTTPS ，不再是 HTTP 了。怎么获得 SSL 安全证书理论上，我们自己也可以签发 SSL 安全证书，但是我们自己签发的安全证书不会被主流的浏览器信任，所以我们需要被信任的证书授权中心（ CA ）签发的安全证书。而一般的 SSL 安全证书签发服务都比较贵，比如 Godaddy 、 GlobalSign 等机构签发的证书一般都需要 20 美金一年甚至更贵，不过为了加快推广 HTTPS 的普及， EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG （ Internet Security Research Group ），这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证书不仅免费，而且还相当好用，所以我们就可以利用 Let’s Encrypt 提供的免费证书部署 HTTPS 了之前本站介绍过如何安装acme.sh，以及通过阿里云API自动签发证书：acme.sh免费SSL证书申请教程——安装acme.sh并使用阿里云域名API自动签发证书。本文介绍在个别情况下SSL自动更新失败的时候如何手动更新SSL。二 安装步骤1 查看证书到期时间在更新前，确认当前证书的到期时间：acme.sh --list或直接查看证书文件：openssl x509 -enddate -noout -in /path/to/cert.pem2. 手动触发证书续期使用 --renew 或 --renew-all 命令手动更新证书：# 更新单个域名 acme.sh --renew -d vvars.com # 更新所有证书 acme.sh --renew-all3. 指定验证方式（如需要）根据证书初次申请时使用的验证方式，可能需要额外参数：1）HTTP 验证确保 Web 服务器可访问 .well-known/acme-challenge/ 目录：acme.sh --renew -d vvars.com --webroot /var/www/html2）DNS 验证使用 DNS API 自动验证（如 Cloudflare、阿里云等）：# 示例：Cloudflare export CF_Key="your_api_key" export CF_Email="[email protected]" acme.sh --renew -d example.com --dns dns_cf4. 强制更新（可选）若证书未到期但需强制更新，添加 --force 参数：acme.sh --renew -d vvars.com --force5. 检查续期日志若更新失败，使用 --debug 查看详细日志：acme.sh --renew -d vvars.com --debug6. 重启 Web 服务器更新后，重新加载配置使新证书生效：# Nginx sudo nginx -s reload # Apache sudo systemctl reload apache27. 确认自动续期配置确保 acme.sh 的自动任务已启用：crontab -l | grep acme.sh正常会显示类似：0 0 * "/home/user/.acme.sh"/acme.sh --cron三 常见问题1 权限问题确保 acme.sh 有权限写入证书目录。避免使用 sudo，建议以普通用户运行。2 DNS API 配置若使用 DNS 验证，确保环境变量（如 CF_Key）已正确设置。3 证书路径变更若需更改证书保存路径，使用 --cert-file 和 --key-file 参数指定位置。

acme.sh免费SSL证书申请教程——安装acme.sh并使用阿里云域名API自动签发证书 一 前言随着各大搜索引擎增加对SSL证书认证的网站的收录和权重，获取SSL证书也成为各网站的首选，但一般各大SSL证书商提供的证书较贵，而网上提供90天的免费证书提供商有很多，每隔3个月的续期给网站管理带来挑战。关于acme.sh手动更新SSL证书，可以参考：acme.sh使用进阶：acme.sh 手动更新 SSL 证书的详细步骤1 ACME主要特点ACME.sh是一款非常优秀的签发SSL证书并自动续期的脚本（官方仓库地址)，其主要特点如下。纯粹用 Shell（Unix shell）语言编写的 ACME 协议客户端。 完整的 ACME 协议实现。 支持ECDSA证书 支持 SAN 和通配符证书 简单、强大、易用。只需 3 分钟即可学会。 兼容 Bash、dash 和 sh。 纯粹用 Shell 编写，不依赖于 python。 只需一个脚本即可自动颁发、更新和安装您的证书。 不需要root/sudoer访问权限。 Docker 就绪 IPv6 就绪 用于更新或错误等的 Cron 作业通知。 它可能是easiest & smartest自动颁发和更新免费证书的 shell 脚本。2 支持的CA证书支持的 CA ZeroSSL.com CA（默认） Letsencrypt.org CA BuyPass.com 加拿大 SSL.com 认证 Google.com 公共 CA Pebble 严格模式 任何其他符合RFC8555的 CA3 支持的模式Webroot 模式 独立模式 独立 tls-alpn 模式 阿帕奇模式 Nginx 模式 DNS 模式 DNS 别名模式 无状态模式二 ACME.sh的安装ACME.sh最新版本为V3，其安装较为简单。1 安装curl https://get.acme.sh | sh -s [email protected]或wget -O - https://get.acme.sh | sh -s [email protected]注：[email protected]为你的邮箱地址。2 安装完毕后可以使用 acme.sh --version 检查状态acme.sh --version一般会提示：https://github.com/acmesh-official/acme.shv3.0.13 升级 acme.sh# 升级到最新版 acme.sh --upgrade # 开启自动升级 acme.sh --upgrade --auto-upgrade # 关闭自动升级 acme.sh --upgrade --auto-upgrade 0三 使用阿里云api自动签发证书ACME.sh提供了多种认证方式，http认证方式经常会报错，笔者建议采用dns API认证。各大 dns 提供商的使用方式参考此处，这里以阿里云API认证为例。1 获取阿里云API Key和API Secret首先你需要登录你的阿里云账号获取API key。https ://ram.console.aliyun.com/users。2 在VPS SSH环境中定义前面获取的API Key和API Secretexport Ali_Key="<key>" export Ali_Secret="<secret>"3 颁发证书./acme.sh --issue --dns dns_ali -d vvars.com -d www.vvars.com4 查看和操作已安装证书# 查看已安装证书 acme.sh --list # 删除证书 acme.sh remove <SAN_domains> 5 更新证书如果需要手动续签，则执行#更新证书，未到期则不会更新 acme.sh --renew -d vvars.com #强制更新证书 acme.sh --renew -d vvars.com --force # 更新所有证书 acme.sh --renew-all

【合集】常用VPS脚本：DD重装脚本、综合测试脚本、性能测试、流媒体及IP质量测试、测速脚本、回程测试、功能脚本、一键安装常用环境及软件、综合功能脚本 本文提供【合集】常用VPS脚本，包括DD重装脚本、综合测试脚本、性能测试、流媒体及IP质量测试、测速脚本、回程测试、功能脚本、一键安装常用环境及软件、综合功能脚本，一切都能在这里找到。1、DD重装脚本1）史上最强脚本wget --no-check-certificate -qO InstallNET.sh 'https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh && bash InstallNET.sh -debian 12 -pwd 'password'2）萌咖大佬的脚本bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh') -d 11 -v 64 -p 密码 -port 端口 -a -firmware3）beta.gs大佬的脚本wget --no-check-certificate -O NewReinstall.sh https://raw.githubusercontent.com/fcurrk/reinstall/master/NewReinstall.sh && chmod a+x NewReinstall.sh && bash NewReinstall.sh4）DD windows（使用史上最强DD脚本）bash <(curl -sSL https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh) -windows 10 -lang "cn"账户：Administrator密码：Teddysun.com使用Windows徽标+R快捷键打开运行框，输入powershell运行，弹出powershell命名输入窗口，输入以下命令：irm https://get.activated.win | iex2、综合测试脚本1）bench.shwget -qO- bench.sh | bash2）LemonBenchwget -qO- https://raw.githubusercontent.com/LemonBench/LemonBench/main/LemonBench.sh | bash -s -- --fast3）融合怪bash <(wget -qO- --no-check-certificate https://gitlab.com/spiritysdx/za/-/raw/main/ecs.sh)4）NodeBenchbash <(curl -sL https://raw.githubusercontent.com/LloydAsp/NodeBench/main/NodeBench.sh)3、性能测试1）GB6 跑分脚本，附带宽测试：curl -sL yabs.sh | bash2）GB6 剔除带宽测试，因为都是国外节点测试，国内跑没多大意义：curl -sL yabs.sh | bash -s -- -i3）GB5 跑分脚本，附带宽测试：curl -sL yabs.sh | bash4）GB5 剔除带宽测试：curl -sL yabs.sh | bash -s -- -i -54、流媒体及IP质量测试1）最常用版本bash <(curl -L -s check.unlock.media)2）原生检测脚本bash <(curl -sL Media.Check.Place)3）准确度最高bash <(curl -L -s https://github.com/1-stream/RegionRestrictionCheck/raw/main/check.sh)4）IP质量体检脚本bash <(curl -sL IP.Check.Place)5）一键修改解锁DNSwget https://raw.githubusercontent.com/Jimmyzxk/DNS-Alice-Unlock/refs/heads/main/dns-unlock.sh && bash dns-unlock.sh5、测速脚本1）Speedtestbash <(curl -sL bash.icu/speedtest)2）Taierbash <(curl -sL res.yserver.ink/taier.sh)3）hyperspeedbash <(curl -Lso- https://bench.im/hyperspeed)4）全球测速curl -sL network-speed.xyz | bash6、回程测试1）直接显示回程（小白用这个）curl https://raw.githubusercontent.com/ludashi2020/backtrace/main/install.sh -sSf | sh2）回程详细测试（推荐）wget -N --no-check-certificate https://raw.githubusercontent.com/Chennhaoo/Shell_Bash/master/AutoTrace.sh && chmod +x AutoTrace.sh && bash AutoTrace.sh wget https://ghproxy.com/https://raw.githubusercontent.com/vpsxb/testrace/main/testrace.sh -O testrace.sh && bash testrace.sh7、功能脚本1）添加SWAPwget https://www.moerats.com/usr/shell/swap.sh && bash swap.sh2）Fail2banwget --no-check-certificate https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log3）一键开启BBR，适用于较新的Debian、Ubuntuecho "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p sysctl net.ipv4.tcp_available_congestion_control lsmod | grep bbr4）多功能BBR安装脚本wget -N --no-check-certificate "https://gist.github.com/zeruns/a0ec603f20d1b86de6a774a8ba27588f/raw/4f9957ae23f5efb2bb7c57a198ae2cffebfb1c56/tcp.sh" && chmod +x tcp.sh && ./tcp.sh5）锐速/BBRPLUS/BBR2/BBR3wget -O tcpx.sh "https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh6）TCP窗口调优wget http://sh.nekoneko.cloud/tools.sh -O tools.sh && bash tools.sh7）添加warpwget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh [option] [lisence/url/token]8）25端口开放测试telnet smtp.aol.com 258、一键安装常用环境及软件1）dockercurl -sSL https://get.daocloud.io/docker | sh2）Pythoncurl -O https://raw.githubusercontent.com/lx969788249/lxspacepy/master/pyinstall.sh && chmod +x pyinstall.sh && ./pyinstall.sh3）iperf3apt install iperf34）realmbash <(curl -L https://raw.githubusercontent.com/zhouh047/realm-oneclick-install/main/realm.sh) -i5）gostwget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/qqrrooty/EZgost/main/gost.sh && chmod +x gost.sh && ./gost.sh6）极光面板bash <(curl -fsSL https://raw.githubusercontent.com/Aurora-Admin-Panel/deploy/main/install.sh)7）哪吒监控curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh8）WARPwget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh9）Aria2wget -N git.io/aria2.sh && chmod +x aria2.sh && ./aria2.sh10）宝塔wget -O install.sh http://v7.hostcli.com/install/install-ubuntu_6.0.sh && sudo bash install.sh11）PVE虚拟化bash <(wget -qO- --no-check-certificate https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/build_backend.sh)12）Argoxbash <(wget -qO- https://raw.githubusercontent.com/fscarmen/argox/main/argox.sh)9、综合功能脚本1）科技lionapt update -y && apt install -y curlbash <(curl -sL kejilion.sh)2）SKY-BOXwget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh3）TG中文汉化https://t.me/setlanguage/classic-zh-cn

在 Linux 上使用 WireGuard 协议设置 FastestVPN 一前言之前本站介绍过如何白嫖FastestVPN永久使用权：白嫖fastestvpn:免费为你的小鸡添加45+国家/100+地区落地永久出口，并解锁GPT/流媒体。本文介绍在 Linux 上设置 WireGuard 协议,本教程介绍如何通过命令行界面 (CLI) 在基于 Debian 的 Linux（Debian、Ubuntu、Mint、Kali 等）上设置 WireGuard 协议。二设置教程1 初始准备步骤通过运行sudo apt update && sudo apt upgrade命令来更新系统上的过时软件包。2 输入sudo -i切换到root用户并安装WireGuard。apt install wireguard -y3 在 WireGuard 目录中添加您的 WireGuard conf 文件。sudo nano /etc/wireguard/dallas.conf注意：在此示例中，配置文件名为“ dallas.conf ”，因为我们在文件中添加了达拉斯 VPN 服务器地址。您可以为配置文件选择任何名称，例如london.conf或任何您喜欢的名称。4 打开 FastestVPN 提供给您的 WireGuard 配置文件并复制其所有内容。如果没有 WireGuard .conf 文件，可以通过实时聊天联系或发送电子邮件给官方。5 现在将复制的文本粘贴到 /etc/wireguard/dallas.conf 中Linux WireGuard 设置6 按CTRL+O保存文件，然后按Ctrl+X关闭文件。7 最后，运行此命令以激活 WireGuard VPN。sudo wg-quick up dallas注意：在上面的命令中，添加你的 WireGuard 配置名称来代替dallas，并且不要在其后面添加.conf。8 要验证 VPN 连接，请输入：sudo wg您还可以访问theipinfo.com等网站来确认 VPN 是否正常运行。9 要断开 WireGuard VPN，请运行以下命令。sudo wg-quick down dallas10 在 Linux 上激活 WireGuard 后无法访问互联网如果连接到 WireGuard 隧道后失去互联网访问，请打开 .conf 文件并确保以“AllowedIPs”开头的行如下所示。（如下面的屏幕截图所示）AllowedIPs = 0.0.0.0/0如果仍然不起作用，请在文件的最后一行更改 VPN 服务器地址。

白嫖fastestvpn:免费为你的小鸡添加45+国家/100+地区落地永久出口，并解锁GPT/流媒体 一前言1 一次购买永久可用的软件fastestvpn搞推广了，白嫖软件不止，还能小赚。现价30美元，返利30.3美元。众所周知，MJJ们通常偏向于使用线路好的小鸡自建代理服务，享受小鸡带来的高可玩性、高拓展性与探索带来的乐趣，却又对机场提供的广泛的节点地域分布优势垂帘三尺，那么有没有一种可能，实现All in One，我全都要？偶然想到一个好活，国际传统VPN产品（例如Nord、Express、Surfshark等）一般均支持WireGuard协议，且不限流量、节点分布广、流媒体解锁优秀，正好Xray也支持WireGuard作为出站协议，那么能否购买传统VPN“套”到自己的VPS上，实现一拖全世界？基于此，发现一个极度合适的选择，fastestvpn在美国知名返利站TopCashback上提供返利101%，购买永久方案(送个1年密保软件，感觉用不上)，全额返还白赚！fastestvpn的节点覆盖范围超过全球100个国家/地区，提供无限流量、15设备数、部分节点支持解锁GPT及流媒体等优势。且允许客户使用非官方客户端，非常适合作为小鸡代理出口使用。真不是fastestvpn广告，别家我都帮你们都看过了，返利比例都低.关于如何在linux配置wireguard可以参考：在 Linux 上使用 WireGuard 协议设置 FastestVPN。2 此方案可帮助解决的问题流媒体(Netflix/Disney+/动画疯等)、GPT的解锁及跨区问题 谷歌IP送中(具体表现为无法享受油管会员权益) 防止IP Abuse投诉造成的麻烦(例如跑BT容易吃DMCA等) 薅羊毛等特殊场景需要临时使用特定国家(地区)的节点 缓解IP太黑导致被部分网站封锁或频繁弹出验证码 突破机房或上游对特定网站进行的封锁(例如不少台湾商家会封锁.gov.tw站点、韩国会封锁部分色情网站) 更大限度保障互联网生活的隐私和安全性(机房和上游将无法知晓你访问过哪些网站) 为什么不选Warp？ 有人说，为什么不选免费的Cloudflare Warp？虽说Warp也支持WireGuard作为Xray出口，但Warp的IP普遍太黑（部分IP甚至谷歌搜索都出验证码）、解锁需要靠刷IP、不支持指定其它国家/地区的节点出口。3关于风险 / 是不是灵车？TopCashback是美国知名返利网站（类似于国内的淘宝客），顾客通过其链接下单可获得现金返利奖励，不同品牌及类目的返利比例不同。TopCashback目前在TrustPilot上有1.2W条评价，评分为4.6分。4 关于返利周期和安全保障fastestvpn支持30天无理由退款、支持PayPal。TopCashback对于fastestvpn的101%返利需要等待约3个月后才能提现，但由于fastestvpn支持Paypal付款，而Paypal争议的保障期是六个月，综合考虑两个品牌的过往商誉，我个人认为风险并不算高，灵度较低。提现是绑定paypal就行了。二注册教程1注册TopCashback，并通过其入口下单注册链接注册完搜索fastestvpn即可看到101%返利活动，点击红色按钮会跳转到fastestvpn官网。注意：必须使用fastestvpn新账户下单，只有新账户才有返利！如果已经是老用户，建议更换浏览器下单，防止关联。建议找个可交易的邮箱注册，用不上这账号还可以卖给别人，纯赚。2 购买有中文界面，一路往下就可以。3 WINDOWS软件下载后，安装打开，登录后，这里改中文4 设置协议为WireGuard，这样就可以开始获取WireGuard的配置了。打开fastestvpn软件的安装目录，然后Resources\data子目录，连接自己需要的节点，然后在连接的时候，刚才打开的目录，会出现一个FastestVPNWireGuard.conf的配置文件，迅速打开它，在连接完成之后它会自动删除的。如果没打开前已经删除了也不要紧，可以直接问客服要一份WireGuard配置文件，这个VPN本来就支持的，可以用注册邮箱给[email protected]发邮件要求提供，正常客服看到后会尽快提供给你的。5 然后在你的X-UI面板添加出站设置再将你的某个已经创建好的线路指定出口，这样这条线路就是fastestvpn的IP了。6补充: 这软件国内能直连的节点较少，比较适合用于落地出口，如果想在本地使用的话，就不建议你入手了。7注意，过两天记得回返利网站看看，正常过6小时左右会显示返利30.3刀，如果返利过了三天还没生效，就去fastestvpn申请退款。

拯救你的adsense美国账号，AdSense怎么填写美国免税信息 一、前言Adsense是谷歌推出的广告联盟，相比于其他广告联盟，adsense收入稳定，不会随便砍单，相对来说非常良心了。关于adsense，相关文章有：1）【干货】谷歌站长工具套件（Google Webmaster Tools）怎么用来做谷歌搜索引擎优化2) 替换typecho博客joe主题搜索框为google搜索框二、免税教程当我们的AdSense中有收益并成功的验证我们的地址信息后，我们即可等待我们的获利达到100美金，谷歌会自动的付款到我们设置的收款账户内。但是根据谷歌2021年6月发布的新政策之后，我们需要先填写一下税务信息，如果不填写AdSense税表，AdSense或暂停付款。而中国大陆的账号是可以享受免税政策的，所以今天来和大家聊聊国区账号的税务信息如何填写？1.找到税务信息进入AdSense管理后台，点击左侧的付款→付款信息→管理设置→美国税务信息2.选择个人身份点击管理税务信息→添加税务信息→开始填写纳税表单，输入密码后，依次选择个人账号→非美国公民→W-8BEN表格（非美国个人常用表单）3.点击打开W-8BEN表单，填写纳税身份个人姓名用拼音全拼；姓和名中间可留一个空格，首字母可大写，从而进行有效识别。公民身份所属国家，选择中国。外国纳税人识别号一定要进行填写，如果不进行填写，你的谷歌联盟广告的总收入的30%都会被美国抽税。如果下方要签订非美国税务协定，申请降低预扣税率，会给出如下提示：如需申请享受税收条约优惠，需要提供外国 TIN 或美国 TIN。请在“第 1 步：纳税身份”中添加外国 TIN 或美国 TIN。4.填写地址信息直接填写国内的个人居住地址，值得注意的是永久居住地址不要勾选，否则需要提供其他相关证明材料。街道地址和门牌号必须填写中文的拼音或者中文翻译成英文后填写，可以借助谷歌翻译进行翻译填写。最后的邮寄地址与永久居住地址相同进行勾选，不用将上述信息重新填写一遍，当然如果您需要填写，可以自行填写。5.填报税务协定提示我们：您是否要依据税收条约申请降低预扣税率？我们是要进行降低税率，所以一定要选择是签订税收条约。选择（是）以后，出来子菜单，勾选与美国签订税收条约的国家/地区的居民，我们选择中国。可以看到三个特殊税率与条件？第一项（服务例如 AdSense）是指利用网站或者app创收的发布商和开发者，这类的群体直接选择这个即可，最低税率为0%。第二项（电影和电视版权税）这类指的是通过youtube油管频道创收的作者，这类作者最低税率10%，无法彻底免税。第三项（其他版权税）一般是指google play应用商店开发者和油管频道创收的，这类作者最低税率同样是10%，也无法彻底免税。6.预览税务表单点击PDF可以自行打开进行再次确认信息。之后勾选我确认我已尽我所知检查所生成的税务文件，并且相信这些文件是真实、正确且完整的。7.保证是否是个人还是代理他人填写表单8.在美国进行的活动或服务及宣誓书相信中文YouTuber都在国内开展YouTube视频创作，我们直接选择否即可。下面一项看到此教程的小伙伴相信都是没有收到过款项的，我们直接选择第一项即可。9.协议递送方式选择无纸化递送即可。10.上传身份证明文件点击提交后可能会让我们提供相关的证明文件，我们直接提交我们的身份证就可以啦，一定要与表单填写的姓名是一样的哦。11.提交成功之后耐心等待审核即可我们提交过后很快也会审核通过的，如果我们想要重新填写税表，可以点击右上角的提交新表单，这样我们之前提交的表格就会被释放了。

VPS流量用不完，利用webBenchmark做点有意义的事情——给垃圾VPS做压力测试 一前言1关于webBenchmarkGithub地址http 基准测试工具耗尽了您的服务器带宽。 用户在使用本工具前请先查看授权及免责声明，webBenchmark一个用于测试网页服务器性能的工具，启用其他用途，后果自负。 每次请求时随机使用 User-Agent 可自定义的 Referer Url， 可自定义的标题， 并发例程随您所愿，取决于您的服务器性能。 http post 模式 指定多目标ip，或者通过系统dns解析。 随机 X-Forwarded-For 和 X-Real-IP（默认开启）。2用途自动调整并发例程以获得最佳性能。 支持指定目标 IP 地址的非标准端口。 来自远程服务器的订阅基准测试任务。二 安装教程1 下载脚本wget https://github.com/maintell/webBenchmark/releases/download/0.5/webBenchmark_linux_x642 修改权限chmod +x webBenchmark_linux_x643 开启测试./webBenchmark_linux_x64 -c 32 -s https://target.url4 示例# send request to 10.0.0.1 and 10.0.0.2 for https://target.url with 32 concurrent threads # and refer is https://refer.url ./webBenchmark_linux_x64 -c 32 -s https://target.url -r https://refer.url -i 10.0.0.1 -i 10.0.0.2 # send request to https://target.url with header regid:123 and sign:Random10 ./webBenchmark_linux_x64 -s https://target.url -H 'regid:123' -H 'sign:QpXDYHdVzB'5 其他使用方法webBenchmark -c [COUNT] -s [URL] -r [REFERER] -c int concurrent routines for download (default 16) -r string referer url -s string target url (default "https://baidu.com") -i string custom ip address for that domain, multiple addresses automatically will be assigned randomly -H http header pattern http header pattern, use Random with number prefix will generate random string, same key will be overwritten -f string randomized X-Forwarded-For and X-Real-IP address -p string post content三 用途有收到诈骗短信的，可以抓一下他们的软件安装包，通过webBenchmark刷流量。（实测选用0.5或者0.6这种老版本的更好用）

端口敲门教程，防止端口被扫被爆破的简单方法 简介端口敲门通过关闭SSH端口，服务器监听预设的端口序列，当客户端按正确顺序敲门后，防火墙规则动态开放SSH端口，仅允许敲门成功的IP访问，阻止未授权访问。提示： 为了防止把自己关在门外，建议先测试再上生产环境，以下配置我是亲自测试过的能正常运行。正式开始1：安装iptables大部分常见的Linux发行版已经默认安装了，无需额外安装，并且你安装了Docker后也是肯定安装了iptables。可以运行iptables --version查看版本。如果没有安装，可以执行这个命令安装：sudo apt update && sudo apt install iptables -y2：安装端口敲门程序knockdsudo apt update && sudo apt install knockd -y3：配置knockdknockd的默认配置文件路径在/etc/knockd.conf[options] UseSyslog logfile = /var/log/knockd.log # 开启SSH访问 - 只允许敲门的IP访问 [openSSH] sequence = 5003,5001 seq_timeout = 15 start_command = /sbin/iptables -C INPUT -s %IP% -p tcp --dport 22 -j ACCEPT || /sbin/iptables -I INPUT 1 -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags = syn cmd_timeout = 10 # 关闭所有SSH访问 - 阻止所有IP [closeSSH] sequence = 7001 seq_timeout = 15 start_command = /sbin/iptables -C INPUT -p tcp --dport 22 -j DROP || /sbin/iptables -I INPUT 1 -p tcp --dport 22 -j DROP && /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT 2>/dev/null tcpflags = syn cmd_timeout = 10可以将配置中的syn改成all，代表需要成功建立tcp三次握手才能触发敲门。也可以多增加几个敲门端口，也可以改成仅udp敲门，这样的话会加大触发敲门动作的难度4：启动knockdsudo systemctl enable knockd sudo systemctl start knockd5：关门网页访问7001端口关闭SSH服务，阻止所有IP访问SSH可以断开SSH连接，然后重新连接测试一下6：敲门按顺序网页访问5003和5001端口，即使网页返回无响应也能成功触发敲门，需要15秒内完成动作，敲门后会自动放行敲门的IP允许连接SSH。Liunx可以使用wget等命令敲门wget小提示：wget可以快速测试某个端口通不通，不通的话会直接返回拒绝连接（可选）关闭端口敲门停止并禁用knockdsudo systemctl stop knockd sudo systemctl disable knockd清除防火墙所有的自定义规则sudo iptables -F以上配置可以根据自己需求修改端口敲门不仅限于SSH端口，还能实现更多玩法。

LiNUX VPS上Server-Rust的手动安装教程 一 前言之前介绍了ServerStat在Linux VPS的安装配置、采用Vnstat来防止重启导致数据丢失的问题，以及如何在安装了openwrt的n1旁路由上安装Serverstat,需要的可以访问之前的博文：1）随时随地监控你的VPS状态——Serverstat部署折腾之路2）Serverstaus改用Vnstat统计VPS流量，避免服务器重启引起统计丢失3）N1折腾之openwrt安装ServerStatus_Rust客户端本文介绍下如何在LiNUX VPS上手动安装Server-Rust,包括client客户端和server服务器端的安装，client即发送流量信息的VPS，server即收集流量信息并汇总展示的VPS，一般1台服务器作为服务器端和客户端，其他VPS作为客户端。二 stat_client客户端安装教程1 /opt目录下创建ServerStat目录mkdir -p /opt/ServerStatus && cd /opt/ServerStatus2 下载stat_client客户端到官方地址下载根据自己的服务器内核选择合适的客户端版本，这里以x86 64位的Linux为例：wget --no-check-certificate -qO client-x86_64-unknown-linux-musl.zip https://github.com/zdz/ServerStatus-Rust/releases/download/v1.8.1/client-x86_64-unknown-linux-musl.zip3 解压缩unzip -o client-x86_64-unknown-linux-musl.zip4 修改stat_client的权限chmod +x stat_client5 复制stat_client.service到/etc/systemd/system/mv -v stat_client.service /etc/systemd/system/stat_client.service6 修改 /etc/systemd/system/stat_client.service 文件将IP改为你服务器的IP或你的域名，注意这里的-u后的用户名、-p后面的密码，与上面config.toml中的name、password必须一致，否则会通讯不成功。ExecStart=/opt/ServerStatus/stat_client -a "http://ss.vvars.com:8080/report" -u Server-alice -p vvars.com7 使用命令开机自启systemctl enable stat_client8 重新保存加载systemctl daemon-reload9 启动服务systemctl start stat_client10 查看状态，显示running即为成功systemctl status stat_client11 其他命令systemctl stop stat_client 停止客户端服务 systemctl restart stat_client 重启客户端服务三 stat_server服务器端安装教程部署stat_server的部分步骤与stat_client是一样的，具体如下1 /opt目录下创建ServerStat目录mkdir -p /opt/ServerStatus && cd /opt/ServerStatus2 下载stat_server服务器端到官方地址下载根据自己的服务器内核选择合适的客户端版本，这里以x86 64位的Linux为例：wget --no-check-certificate -qO server-x86_64-unknown-linux-musl.zip https://github.com/zdz/ServerStatus-Rust/releases/download/v1.8.1/server-x86_64-unknown-linux-musl.zip3 解压缩unzip -o server-1.8.1-unknown-linux-musl.zip4 修改stat_server的权限chmod +x stat_server5 复制stat_server.service到/etc/systemd/system/mv -v stat_server.service /etc/systemd/system/stat_server.service5修改/opt/ServerStatus/config.toml文件下面几个位置注意：1）管理用户名，用于查看 /detail, /map，建议设置，保护你的服务器安全。# 管理员账号,不设置默认随机生成，用于查看 /detail, /map jwt_secret = "" # 修改这个, 使用 openssl rand -base64 16 生成 secret admin_user = "vvars" admin_pass = "vvars.com"2) 修改host参数下的name和password参数这里的值将来作为服务器端和客户端通信的密码，需要配置准确。hosts = [ {name = "Server-alice", password = "vvars.com", alias = "alice 1刀落地机", location = "hk", type = "kvm", labels = "os=debian;ndd=2025/1/28;spec=1C/1G/5G;"}, {name = "h2", password = "p2", alias = "n2", location = "de", type = "kvm", disabled = false}, {name = "h3", password = "p3", alias = "n3", location = "hk", type = "kvm", monthstart = 1}, {name = "h4", password = "p4", alias = "n4", location = "cn", type = "kvm", notify = true, labels = "ndd=2022/11/25;spec=2C/4G/60G;"}, ]3 修改提醒机器人,以TG为例tg-bot-token网上教程很多，建议自行搜索。获取频道ID的办法可以参考 获取Telegram私人电报频道的ID的两种办法[tgbot] # 开关 true 打开 enabled = true bot_token = "tg-bot-token" #这里的Token通过TG的botFather创建和获取 chat_id = "-100xxxxxxx" #新建群聊，获取群聊id # host 可用字段见 payload.rs 文件 HostStat 结构, {{host.xxx}} 为占位变量 # 例如 host.name 可替换为 host.alias，大家根据自己的喜好来编写通知消息 # {{ip_info.query}} 主机 ip, {{sys_info.host_name}} 主机 hostname，见 server_status.proto title = "警告<b>Server Status</b>" online_tpl = "{{config.title}} \n哈哈 {{host.location}} {{host.name}} 主机恢复上线啦" offline_tpl = "{{config.title}} \n不好 {{host.location}} {{host.name}} 主机已经掉线啦" # custom 模板置空则停用自定义告警，只保留上下线通知 custom_tpl = """ {% if host.memory_used / host.memory_total > 0.5 %} <pre>不好 {{host.name}} 主机内存使用率超50%, 当前{{ (100 * host.memory_used / host.memory_total) | round }}% </pre> {% endif %} {% if host.hdd_used / host.hdd_total > 0.5 %} <pre>不好 {{host.name}} 主机硬盘使用率超50%, 当前{{ (100 * host.hdd_used / host.hdd_total) | round }}% </pre> {% endif %} """ ###################### tgbot end ############################6 测试配置文件是否正常systemctl daemon-reload #加载修改文件 ./stat_server -c config.toml -t #测试配置文件是否正常，没有问题的话会显示success字样 ./stat_server -c config.toml --notify-test #测试通知是否正常，正确的话会在相应的TG或者微信收到通知 ./stat_server -c config.toml #运行配置文件7 使用命令开机自启systemctl enable stat_server8 重新保存加载systemctl daemon-reload9 启动服务systemctl start stat_server10 查看状态，显示running即为成功systemctl status stat_server11 其他命令systemctl stop stat_server 停止服务器端服务 systemctl restart stat_server 重启服务器端服务参考文件ServerStatus-Rust安装脚本