Rohan's questions

因此，在 SES 中 - 如我所见，有两种方法可以验证身份：

1. 电子邮件身份
2. 域身份

使用域身份 - 更容易修复外发邮件中的“签名者”和“邮寄者”标题。如果 DKIM/SPF DNS 记录设置正确 - 它运行良好。

但是对于电子邮件身份 - AWS SES 添加了类似“通过 amazonses.com”的内容。现在我希望用我的应用程序的品牌来解决这个问题。因此，当我的客户只想验证电子邮件身份而不是整个域时 - 他们可以通过我的应用程序（以及通过 SES 在幕后）发送电子邮件，但是当电子邮件发出时 - 而不是说“通过 amazonses.com”，它应该将我的应用程序设置为“通过 example.com”，而不是电子邮件身份。

我怎样才能做到这一点？:)

编辑：

1. 有人验证电子邮件身份 - foobar@gmail.com - 我希望它说“通过 mydomain.com”而不是“通过 amazonses.com”
2. 有人验证 clientdomain.com - 我希望它说“签名者：clientdomain.com”，并且“via ....”将被删除

2 号很简单，我可以在 SES 中使用 EasyDKIM 实现这一点，但我无法弄清楚如何实现 1 号

我正在开发一种帮助用户发送电子邮件的工具。我计划在后端使用 MTA（邮件传输代理），如 AWS-SES 或 Sendgrid 等。为了使电子邮件成功到达 recipeints 收件箱，用户必须通过配置 DNS 来设置 DKIM/SPF各自域的设置。

现在，如果我以 SES 为例，我知道他们有一个 API，允许我添加一个“身份”并使用该 API 取回所有必要的 DNS 记录。我确信 Sendgrid 和其他 MTA 具有类似的 API，允许添加身份并返回 DNS 记录供用户应用。

我向用户显示返回的 DKIM DNS 设置，他们将其添加到他们的 DNS 提供商，然后当他们发送电子邮件时，recipints 会正确获取它（标题中没有任何“通过 amazonses.com”的东西）

现在举个例子——假设我正在构建的工具托管在 chillybilly.xyz 上，并且其中一个使用我的工具的用户有一个名为 frankthetank.xyz 的域，他们想用它来通过我的平台发送电子邮件.

当用户尝试通过我的平台验证他的域时，我将在 AWS SES 中点击上面提到的 API - 并向用户显示如下内容：

之后，他们可以为成功的 DKIM/SPF 添加这些 CNAMES 和 TXT 记录，并可以开始发送电子邮件。但是如果你仔细观察，他们可以看到我使用的是 SES，因为这些 CNAMES 和 TXT 记录的值。这是我想要避免的事情，相反，我想要那些被称为类似的东西7nuk24xywyawocu6ctqjxmjasiaiq3vq.dkim.chillybilly.xyz来显示我的品牌，但在后台它仍然会指向正确的 SES。

现在我知道，这样的事情是可能的，因为当我注册 ConvertKit 时，他们向我展示了如下内容：

如您所见，这两个值指向 converkit.com 但是当我通过 DNS 查找运行它们时：

https://dnschecker.org/all-dns-records-of-domain.php?query=spf.dm-5mk8zo6m.sg7.convertkit.com.&rtype=ALL&dns=google

https://dnschecker.org/all-dns-records-of-domain.php?query=dkim.dm-5mk8zo6m.sg7.convertkit.com.&rtype=ALL&dns=google

我可以看到它在后台指向属于 Sendgrid 的 MX 和 TXT 记录。我怎样才能做到这一点？（我相信同样的原则也适用于 SES 或任何其他 MTA）

编辑： 我尝试了一些事情 - 我在 chillybilly.xyz （我的项目的域）中设置了 CNAME、MX 和 TXT，并从 frankthetank.xyz 指向了两个 CNAMES 调用spf.frankthetank.xyz和dkim.frankthetankxyz

https://dnschecker.org/all-dns-records-of-domain.php?query=spf.frankthetank.xyz&rtype=ALL&dns=google

https://dnschecker.org/all-dns-records-of-domain.php?query=dkim.frankthetank.xyz&rtype=ALL&dns=google

如您所见，我能够获得与 ConvertKit 使用 Sendgrid 所做的非常相似的结果。但它并没有以这种方式得到验证。:(

当我检查这些 DNS 查找（上面的链接）时，我看到的唯一区别是 CNAME 也出现在我的查找中，但在 convertkit 的情况下却没有。所以我认为我接近解决方案，但不确定我缺少什么，有什么想法吗？:)

试图了解有关最近发现的0 天漏洞的更多信息

这是我发现的受影响软件的列表 -> https://github.com/NCSC-NL/log4shell/tree/main/software

它只在 F5 的注释中说 nginx。

如果我使用带有 nginx 的 Ubuntu 服务器通过 Internet 提供文件，我需要担心吗？

我有一个在生产环境中运行的 Laravel 应用程序，并且有一些 API 使用很多。某些东西造成了瓶颈，它曾经使我们的服务器停止运行（3 个带有负载均衡器）。在优化了 Laravel 的基础，缓存配置、路由、数据等，甚至解决了所有 n+1 个问题后，我们仍然在高峰期遇到问题。有人建议我们在其中一个 nginx 工作人员上运行 strace 以查看系统级别发生了什么，所以我们这样做了，而且很有趣，有很多冗余系统调用，当调用 API 时 nginx 会尝试查找文件：

部分跟踪：

240498 stat("/var/www/html/myProject/current/public/APIRequest/3d4f7518e04e9", 0x7ffc7ee6ff70) = -1 ENOENT (No such file or directory)
240498 stat("/var/www/html/myProject/current/public/APIRequest/3d4f7518e04e9", 0x7ffc7ee6ff70) = -1 ENOENT (No such file or directory)
240498 lstat("/var", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
240498 lstat("/var/www", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
240498 lstat("/var/www/html", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
240498 lstat("/var/www/html/myProject", {st_mode=S_IFDIR|0777, st_size=4096, ...}) = 0
240498 lstat("/var/www/html/myProject/current", {st_mode=S_IFLNK|0777, st_size=48, ...}) = 0
240498 readlink("/var/www/html/myProject/current", "/var/www/html/myProject/release"..., 4095) = 48
240498 lstat("/var", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
240498 lstat("/var/www", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
240498 lstat("/var/www/html", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
240498 lstat("/var/www/html/myProject", {st_mode=S_IFDIR|0777, st_size=4096, ...}) = 0
240498 lstat("/var/www/html/myProject/releases", {st_mode=S_IFDIR|0775, st_size=4096, ...}) = 0
240498 lstat("/var/www/html/myProject/releases/20201202085755", {st_mode=S_IFDIR|0775, st_size=4096, ...}) = 0
240498 lstat("/var/www/html/myProject/releases/20201202085755/public", {st_mode=S_IFDIR|0775, st_size=4096, ...}) = 0

现在，在这种情况下使用 ID 调用 API 3d4f7518e04e9，并尝试遍历目录以查找该文件。但它不是一个文件，它是一个 API。我们运行 strace 的时间不到 30 秒，我们有 5k 次这样的调用，这对我来说没有意义。

那么，这些调用是否必要？我不这么认为，但如果我错了，请告诉我。如果我是对的，我怎样才能更好地配置我的 nginx，以便这些调用可以“及时捕获”并得到适当的解决。欢迎任何想法。:)

PS：我们也尝试过具有类似配置的 apache，在 strace 中出现了同样的问题。

编辑：我是否只需要在我的站点配置中添加某种位置指令来解决这个问题？我正在使用官方文档https://laravel.com/docs/8.x/deployment#nginx中的基本 nginx conf，并添加了更多内容，例如：

    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
        include fastcgi_params;

        fastcgi_buffer_size 128k;
        fastcgi_buffers 256 16k;
        fastcgi_busy_buffers_size 256k;
        fastcgi_temp_file_write_size 256k;
    }

    location ~ /\.(?!well-known).* {
        deny all;
    }

    client_body_buffer_size 10K;
    client_header_buffer_size 1k;
    client_max_body_size 8m;
    large_client_header_buffers 4 16k;

    client_body_timeout 12;
    client_header_timeout 12;
    keepalive_timeout 15;
    send_timeout 10;

编辑：

location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

我确实按照 Danila Vershinin 在回答中的建议尝试了文件

我正在尝试连接到 EC2 实例，它有一个 .ppk 安全密钥。坦率地说，我不是服务器专家，我仍然试图通过跟踪和错误来解决问题。

我通常通过在 ubuntu 中打开本机命令行然后发出以下命令来连接到我的服务器：

ssh -i path/to/my_security_key.pem user_name@ip_address

但是我现在正在尝试连接到具有 ppk 安全密钥而不是 pem 的另一台服务器，当我尝试连接时，它要求我输入密码。我问了服务器的管理员，他说他使用 Putty 连接到服务器，从来没有问过密码。我试过这个并且它有效，但我想知道为什么它不能正常工作。是否有我应该传递的特殊参数以便它使用命令行连接？

我有 2 台不同的服务器和一个域名。我可以使用 2 个不同的子域来指向两台服务器吗？可能吗？

我有一个刚从 Godaddy 购买的标准 SSL 证书。现在它不允许我使用通配符为我的域颁发证书。它说 * 通配符不包含在我的产品中。这意味着我只能保护一个域，例如subdomain.example.com.

现在我的问题是，如果我获得为 颁发的证书subdomain.example.com，它是否subdomain2.subdomain.example.com也有效？