自建音乐API接口-Meting

Meting-API 是一款轻量级、免费且跨平台的音乐 API 框架，支持网易云、腾讯、酷狗、虾米、百度、酷我等多源，体积小于 51KB，MIT 授权，官方地址在 GitHub。部署方式包括：1) 通过 1Panel 本地安装，将 meting-api 放入 /opt/1panel/resource/apps/local；2) 使用 Docker 拉镜像并运行；3) 海外服务器部署需设置 OVERSEAS=1 以启用 QQ 音乐 JSONP，并替换前端插件。前端接入可用 APlayer+MetingJS，API 示例为 http(s)://域名/api?server=源&type=类型&id=歌单&auth&r。文中还给出反向代理要点与地区限制表，提示海外部署时不同源的访问差异。

1Panel配置Nginx Proxy Manager报错502

本文总结1Panel环境下解决502问题的思路，并给出Nginx Proxy Manager（NPM）的安装与配置要点。要点如下：1)1P自带OpenResty/NGINX，如无特殊需求可不用NPM。若要使用NPM：在应用商店安装，将HTTP/HTTPS端口设为80/443；若已安装OpenResty需先卸载以避免冲突并开启外部访问。2)登录NPM，改掉默认账户/密码，添加Proxy Host，填域名、目标IP/端口，开启相关选项并保存。3)需要SSL时，申请新证书并启用。结论：若仅需域名+80/443，直接使用OpenResty更简便；若要并用NPM，则需调整端口并谨慎配置，推荐直接用OpenResty。

Nginx 拒绝错误SNI请求以防止源站被扫描

要点：Nginx 1.19.4 新增 ssl_reject_handshake，在 SSL/TLS 握手阶段拒绝错误 SNI 的连接，防止通过错误 SNI 探测并暴露源站 IP，提升服务器安全。SNI 允许客户端在握手时指定服务器名，以便在同一 IP 上部署多证书。开启方法：在 server 块的 listen 下加入 ssl_reject_handshake on；示例：server { listen 80; listen 443 ssl; ssl_reject_handshake on; … } 也可再加 return 444 直接断开。

青龙导致服务器内存爆满

摘要：通过检查 Docker 的存储目录定位磁盘高占用的来源。首先进入 /var/lib/docker，使用 du -h -x --max-depth=1 查看各目录大小，发现 overlay2 占用约14G。再进入 overlay2 继续排序，定位到最大的子目录（约12G），进入具体目录后进入 diff/var/log/nginx，检查日志文件。确认高占用来自 nginx 日志后，删除 access.log 与 error.log。删除后占用未立即下降，最终通过 systemctl restart docker 重新启动 Docker 服务，使清理生效。

Nginx配置SSL，实现https访问

本文介绍在 Docker+Nginx 环境下为网站配置 SSL 证书的做法。核心是将 80 端口改为 443，并将证书及私钥上传到服务器（作者放在 /root/SSL/，文中也提到有大佬放在 /usr/local/ssl/ 的做法，实际路径可自行设定）。然后修改 Nginx 配置：开启 443 监听，使用 ssl_certificate、ssl_certificate_key 指定证书路径，配置 ssl_protocols、ssl_ciphers 等加密参数，并按实际情况填写 server_name 与代理/根目录等。若要实现 80 转 https，还需再添加一个监听 80 的 server 块，做 301 重定向。文中还给出完整示例代码，并提供一个可直接使用的成品配置及下载链接。

nginx反代域名配置

本文分三节：一、以玩笑口吻提及 nginx 的安装。二、给出完整的 nginx 配置模板，拷贝后替换域名与 IP；若使用宝塔等面板，则修改后再替换。示例涵盖 http、server、location，包含 proxy_pass、根目录、index、gzip、fastcgi、连接数与超时等参数，以及 include 指令引入外部 vhost 配置。三、提供多反向代理的配置方法：再新增一个 server 块并放在 include 之前，即可对多个域名实现代理。