> centos8时间服务
yum install -y chrony
systemctl enable chronyd --now
# 查看状态
chronyc tracking
chronyc sources -v

-----

阿里云系统IO飙升导致服务器卡死连不上?
网友解决方案: 关闭dnf
systemctl stop dnf-makecache.timer
systemctl disable dnf-makecache.timer
确实是dnf占了1G内存, swap不够导致io飙升.
用命令 iotop -o 查看是哪个进程io读写高

-----

acme.sh用法:
1. 部署
需要先把nginx上的服务改为80端口
acme.sh --issue --server letsencrypt --nginx -d catlabs.cn -d www.catlabs.cn
2. 安装到nginx
acme.sh --install-cert -d catlabs.cn -d www.catlabs.cn \
--key-file       /etc/nginx/ssl/catlabs.key  \
--fullchain-file /etc/nginx/ssl/catlabs.cer \
--reloadcmd     "nginx -s reload"
3. 改nginx配置
server {
    listen 443 ssl;
    http2 on;
    server_name catlabs.cn www.catlabs.cn;
    root /root/www;
    autoindex on;
    autoindex_exact_size off;
    autoindex_localtime on;

    add_header Strict-Transport-Security "max-age=63072000" always;
    ssl_certificate_key /etc/nginx/ssl/catlabs.key;
    ssl_certificate /etc/nginx/ssl/catlabs.cer;
}
4. 测试renew
acme.sh --cron --home "/root/.acme.sh" --force

* acme.sh --cron自动更新为啥失败?
后来发现nginx配置文件里占用了80端口.
方法1:
server {
    listen 80 default_server; # 改成别的端口就好了
    server_name _;
    return 301 https://$host$request_uri;
}
方法2:
用webroot方式
acme.sh --issue --server letsencrypt -d catlabs.cn -d www.catlabs.cn -w /root/www --force

更换acme证书CA:
acme.sh --set-default-ca --server zerossl 默认
acme.sh --set-default-ca --server letsencrypt
acme.sh --set-default-ca --server google