systemd 无法在 docker 中使用，除非 privileged=true

借一个或者买一个备案的域名就好了

正常途径没办法，除非

- 暴力搜索
- 已知信息去获取，ssl 证书透明度信息、邮箱、链接，Google site: 等
- DNS 服务商的漏洞

我开始文件有手动重命名的，重发一下

openssl genrsa -out ca.key 4096
openssl req -new -x509 -nodes -sha256 -subj "$subj/CN=Test Root CA" -days 3650 -key ca.key -out ca.crt

openssl genrsa -out client.key 4096
openssl req -new -key client.key -out client.csr -subj "/CN=Cert Test"
openssl x509 -req -days 3650 -extfile <(printf "keyUsage=digitalSignature") -in client.csr -CA ca.crt -CAkey ca.key -set_serial 1234 -out client.crt
openssl pkcs12 -export -in client.crt -inkey client.key -name "Admin Cert" -out client.p12 -password pass:123456


ssl_client_certificate /ssl/ca.crt;
ssl_verify_client on;

其实不存在 client_ca.crt 的

不过我试了下，我的 nginx version: nginx/1.13.9 还是可以工作的

```
openssl genrsa -out ca.key 4096
openssl req -new -x509 -nodes -sha256 -subj "$subj/CN=Test Root CA" -days 3650 -key ca.key -out ca.crt

openssl genrsa -out client.key 4096
openssl req -new -key client.key -out client.csr -subj "/CN=Cert Test"
openssl x509 -req -days 3650 -extfile <(printf "keyUsage=digitalSignature") -in client.csr -CA client_ca.crt -CAkey client_ca.key -set_serial 1234 -out client.crt
openssl pkcs12 -export -in client.crt -inkey client.key -name "Admin Cert" -out client.p12 -password pass:123456
```

```
ssl_client_certificate /ssl/client_ca.crt;
ssl_verify_client on;
```

你用的是什么版本的 nginx 啊，我看新版好像行为不太一样了

ssl_verify_client on | off | optional | optional_no_ca;

The optional_no_ca parameter (1.3.8, 1.2.5) requests the client certificate but does not require it to be signed by a trusted CA certificate. This is intended for the use in cases when a service that is external to nginx performs the actual certificate verification. The contents of the certificate is accessible through the $ssl_client_cert variable.

@xudzhang #2 我一直是用的自签名的 ca，然后导出的客户端证书啊，正常用，稍等我看下导出证书的脚本。

client_certificate 不需要是可信 ca，你的可能是其他错误导致的，比如客户端证书导出的不太对？

领了，感谢~

不要在 receive 中阻塞，而是在一个单独的进程中 pull 消息，然后推送给响应的 client

http://channels.readthedocs.io/en/latest/introduction.html#cross-process-communication

代码就是文档 https://strcpy.me/index.php/archives/772/

好奇没有 wifi 这东西怎么升级

直接找管家换租就好了

redis 可以持久化，但是可能你会接着担心磁盘坏了或者单机内存存不下了怎么办，所以一方面是自己去探索，一方面是这些问题都可以用云厂商的服务来解决（云 redis，消息队列等等）

@leeolsen #51 Ubuntu，网上的禁用 Fast Boot 的方法也没用 0..0