跳到主要内容

游牧周记第74期

· 阅读需 5 分钟
Suhe
Suhe
This site owner

开发

Polymarket改版

  1. pUSD取代之前的代币 要先convert,然后看api
  2. api升级v2 幸好之前就升级了,直接就可以用; (AI让我检查funder address是否也变了,我发现没有,api直接生效。)
  3. older API问题来了 在读取行情方面都ok,但在下单时报错older version啥的,其实很明确,就是让codex查一下官方文档修改,为了节省GPT-5.5的tokens,做这种容易出错的修改,我都先去chatGpt用thinking分析一遍,然后让它给一适合AI处理用的说明文档,然后再到Codex把文档交给api来处理。

Tauri自己有图标生成命令

处理多个不同尺寸app图标一直是难题,我请AI做了个1024的icon,之前一般去线上找在线生成器。 现在发现Tauri自带此功能:

pnpm tauri icon ./poly-flux.png

连android/ios图标都一口气处理好了,这生态友好度似乎超过expo啊。

Caddy是啥?如何实现免费TLS

最近云服务器上的一个服务要求https和wss,证书必须要,AI提醒只要有域名都好办,正好我有;然后它就建议了Caddy这个服务,并且帮我搞定了,我请ChatGPT介绍一下这个东西:


**Caddy** 是一个用 Go 写的 Web Server / 反向代理 / TLS 终止器,定位有点像 **Nginx + 自动 HTTPS**。它最大的特点是:默认启用 HTTPS,并自动申请、配置、续期 TLS 证书。

官方文档说明:Caddy 默认会对站点启用 HTTPS;对公网域名,它会通过 ACME 协议从 Let’s Encrypt 或 ZeroSSL 这类公开 CA 获取证书;对 `localhost`、内网域名、IP 等,它可以使用本地自签 CA。([Caddy Web Server](https://caddyserver.com/docs/automatic-https?utm_source=chatgpt.com "Automatic HTTPS — Caddy Documentation"))

## 它为什么能“免费 TLS”

核心不是 Caddy 自己发免费证书,而是它内置了 **ACME 客户端**,可以自动和免费证书机构通信:

1. 你把域名指向服务器。
    
2. Caddy 启动后看到配置里有域名,例如 `example.com`
    
3. Caddy 自动向 Let’s Encrypt / ZeroSSL 申请证书。
    
4. CA 会验证你确实控制这个域名,常见方式是 HTTP-01 或 TLS-ALPN-01 challenge。
    
5. 验证通过后,Caddy 下载证书并启用 HTTPS。
    
6. 证书快过期前,Caddy 自动续期。
    

所以你不需要手动跑 `certbot`、写 cron、配置 Nginx SSL 参数。Caddy 官方称这个能力为 **Automatic HTTPS**。([Caddy Web Server](https://caddyserver.com/docs/automatic-https?utm_source=chatgpt.com "Automatic HTTPS — Caddy Documentation"))

## 最小反向代理例子

假设你的 Node / Next.js 服务跑在本机 `3000` 端口:

```caddyfile
example.com {
    reverse_proxy localhost:3000
}

只要满足这几个条件,Caddy 就会自动开 HTTPS:

example.com DNS A/AAAA 记录已指向这台服务器
服务器 80 和 443 端口对公网开放
Caddy 能正常访问证书机构

访问时:

http://example.com  -> 自动跳转到 https://example.com
https://example.com -> 使用自动申请的 TLS 证书

静态网站例子

example.com {
    root * /var/www/html
    file_server
}

这同样会自动申请证书。

和 Nginx + Certbot 的区别

Nginx 常见流程是:

配置 Nginx
安装 certbot
申请证书
修改 SSL 配置
设置自动续期
排查续期失败

Caddy 则通常是:

写域名和 upstream
启动 Caddy

TLS 证书申请、HTTPS 配置、HTTP 到 HTTPS 跳转、续期都自动处理。

常见坑

最常见的问题是:

DNS 没指向当前服务器
80/443 端口没开放
服务器前面有 CDN / 负载均衡挡住了 ACME 验证
域名是内网域名,公开 CA 无法签发
短时间内反复申请导致 CA 速率限制

如果是公网服务,Caddy 很适合做入口反向代理;如果是本地开发或内网服务,它也能自动生成本地证书,但浏览器是否信任取决于本地 CA 是否被安装并信任。



## 游戏

### Diablo IV S13 DLC暗黑破坏神4新资料片
由于好几个月前就花钱预购了国际服的资料片(当时想玩圣骑士),现在不玩就浪费了,当然还买了一个月的加速器。
国服免费送本体,去领了,但没装,一是怕一台机器装2个版本容易出错,另外资料片还要花488,算了。
新职业术士,开始刮痧很厉害,中期又很脆,还以为是整体削弱了,后来发现大家都在骂术士才觉得可能就是单个职业设计问题。
其实还有一个难点,就是新DLC,暗黑核等网站没来得及更新,写作业和抄作业的都很麻烦。
我最后还是去抄了点,感觉好多了,第二天到折磨VI。