给一个域名提交了HSTS https://hstspreload.org/，但是就是无法通过，一直提示

The HTTP page at http://domains.com sends an HSTS header. This has no effect over HTTP, and should be removed.

使用cloudflare CDN的话就正常，没有问题，如果使用自己的服务器需要修改NGINX的配置文件

在nginx配置文件server前面添加

map $scheme $hsts_header {
https "max-age=63072000; includeSubDomains; preload";
}

然后在server内添加

add_header Strict-Transport-Security $hsts_header;

把原本HSTS网站上要我们添加的

add_header Strict-Transport-Security: max-age=63072000; includeSubDomains; preload 

这一句给去掉即可

重启nginx

国内的wifi calling功能由于GFW封锁，导致无法直接使用

开启很简单，但是需要是openwrt的路由

在 网络-DHCP/DNS-自定义挟持域名 里添加3个域名，并指定IP即可

epdg.epc.mnc260.mcc310.pub.3gppnetwork.org 208.54.159.227

ss.epdg.epc.mnc260.mcc310.pub.3gppnetwork.org 208.54.2.163

ss.epdg.epc.geo.mnc260.mcc310.pub.3gppnetwork.org 208.54.2.99

添加保存即可，有些教程给的IP是另外两个 208.54.36.3 208.54.88.35 我个人实测这两个IP是无法使用的

2023.3.17更新

ss.epdg.epc.mnc260.mcc310.pub.3gppnetwork.org 208.54.148.227

更新了ip，之前的ip无法使用了

2023.7.17更新

IP经常会失效，如果过一段时间无法开启wifi calling了，更换ip即可

使用https://dnschecker.org/对上面的3个网址进行IP查询

逐一更换尝试，昨天把IP更换成新加坡地区解析出来的IP，就又可以成功开启了

acme.sh脚本默认ca服务器是zerossl，经常出错

会导致获取证书的时候一直出现

Pending, The CA is processing your order, please just wait.

只需要把ca服务器改成letsencrypt 即可

虽然更改以后还是有概率出现pending，但基本2-3次即可成功

acme.sh --set-default-ca --server letsencrypt

安装好wordpress，更新的时候提示需要登录FTP才能更新，或者安装插件

大概率是目录权限问题

把网站所在目录赋予权限即可

chown -R www:www /网站目录

最近使用Aria2下载比较多，又不像单独装一个GUI

索性自己搭建了一个Aria2的 webUI

http://aria2.org

网址就是aria2点CO，大家设置好自己的服务即可使用

本身是启用了SSL的，但是由于SSL下，使用 Https访问AriaNg时，Http和WebSocket将被禁用

所以只能放弃SSL了，会一直保持更新

2023.2.23更新

升级了域名为aria2.org