以后可能wordpress后台都不用打开了
直接类似openclaw自动化投稿了

博客大纲草稿：《2026 极客生存指南：从零搭建免备案个人云端帝国（附 1Panel 救砖与白嫖域名邮箱全记录）》

💡 核心理念：甄别“真需求”与“伪需求”

• 伪需求（消费主义陷阱）：为了追求所谓“国内低延迟”，花高价买国内云服务器建站。结果发现不仅要走极其繁琐的 ICP 备案流程，而且类似 .moe 这种极客后缀根本无法备案，直接被拔网线阻断。

• 真需求（极客破局）：使用高性价比的美国 VPS（如 RackNerd）作为基座，配合 Cloudflare 全球网络。既能实现免备案的自由，又能完美搭建各种 Web 服务（如 Memos）和代理节点。

🛠️ 战役一：1Panel 面板的“防锁死”与 HTTPS 改造

很多新手在使用 1Panel 面板时，最容易犯的致命错误就是“先开面板 HTTPS，再建反向代理”，导致自己被彻底锁在门外，报出无限轮回的 ERR_SSL_PROTOCOL_ERROR。

• 坑点复盘：为什么会锁死？

  • 面板程序本身没有自动处理 SSL 证书的能力，需要 Nginx（反向代理）作为“前台经理”来解密流量。如果没配前台经理就直接锁死了大门，浏览器协议就会冲突。

• 暴力拆门（救砖指令记录）：

  • 通过 SSH 连接服务器，执行 1panel reset domain 和 1panel reset https 取消绑定。

  • 如果遭遇“登录回弹（无限循环登录）”，是因为浏览器残留了旧的 HTTPS Cookie，此时必须使用浏览器的无痕模式，或者执行 1panel restart 清理面板缓存。

• 优雅点亮小锁头的正确顺序：

  1. 在“网站”模块新建一个反向代理（域名填 p.gzz.moe，代理地址填 127.0.0.1:面板端口）。

  2. 为这个反代网站申请并开启 SSL 证书（推荐 DNS 验证）。

  3. 最后才去“面板设置”里填写面板域名，完成逻辑闭环。

💌 战役二：拒绝大厂割韭菜，零成本白嫖“极客专属域名邮箱”

简历上印一个 hi@你的域名，绝对是技术人最高级的名片。

• 避坑指南（绝对不要自建邮局！）

  • 不要在廉价 VPS 上用开源面板自建邮件服务器。这类 IP 段信誉极低，发出的邮件 100% 会进大厂（如腾讯、谷歌）的垃圾箱。这也是很多人踩坑后无奈去买大厂高价 VIP 邮箱的原因。

• 非对称架构方案（真香组合）：

  • 收信（Cloudflare 邮件路由）：将域名 DNS 托管给 CF，利用其免费的企业级路由，将发给 hi@gzz.moe 的邮件瞬间隐秘转发到个人主力 QQ/网易邮箱。

  • 发信（Resend 开发者发信 API）：白嫖 Resend 每天 100 封的免费额度。底层走的是亚马逊 SES 企业级通道，到达率极高。

• 硬核实操：用 Thunderbird（雷鸟）强行接管：

  • 利用雷鸟客户端的“手动配置”功能进行“忽悠战术”：接收服务器随便填个假地址（127.0.0.1）糊弄过去，发送服务器填入 Resend 的 SMTP 配置，无视警告强行写入本地数据库，实现完美代发！

🛡️ 战役三：终极排雷，Cloudflare 与源站的“加密握手冲突”

当我们在 1Panel 里明明给域名挂好了证书，甚至开启了 HSTS（严格加密），但浏览器依然报“不安全”的红锁时，罪魁祸首往往是中间人——Cloudflare。

• 原理解析：

  • 如果 CF 的 SSL/TLS 模式默认设为“灵活 (Flexible)”，它会尝试用 HTTP 访问你的源站。

  • 但源站 1Panel 开启了强 HTTPS 跳转，直接把 CF 踢开，导致两边协议打架，网站直接崩盘。

• 一秒绝杀：

  • 去 Cloudflare 后台，把 SSL/TLS 模式改为“完全 (严格) / Full (strict)”，告诉 CF：“我的源站有合法证书，请全程严格加密！”问题瞬间解决。