2022 壬寅虎年，愿一切安好，愿疫情消退，愿世界和平。
我洗了手，晃了晃高脚杯里面的旺仔牛奶，若有所思地若有所思了一下，在洁白的键盘上敲下了这篇文章。
去年12月31日23点59分47秒的时候，我重启了服务器，被迫重启，但服务器新生了。

① 当前时间
② 服务器已经开机时间，这里显示已经开机13个小时16分钟
③ 服务器在过去1 分钟的系统平均负载值。
④ 服务器在过去5 分钟的系统平均负载值。
⑤ 服务器在过去15分钟的系统平均负载值。
若想让 ① 跟 ② 的数据相同，你需要在 00:00:01 凌晨的第一秒，让系统内核启动。
所以我在12月31日23点59分47秒的时候，重启了服务器，阿里云轻量机器的重启耗时是13秒，所以刚好会在00:00:01 的时候内核启动好。
但，重启是敏感操作，需要短信验证，所以你得在23点59分30秒的时候，解锁手机，保持亮屏，点击控制台的重启按钮，输入验证短信，在47秒的时候，确认重启。

续费阿里云服务器

==============================================

▲ 购买链接，有需求的可以看一下

更新 SSL 证书

▲ 感谢龙大佬提供用来申请证书的 token
通配符证书可以很好的隐藏自己启用的子域，比如用普通证书，mima.hqidi.com，别人通过证书扫描能扫出来，就知道你开启了一个用来提供密码管理的子域名。

被迫重启服务器

一个英国的 IP 一直的尝试登录我的服务器，改了 SSH 端口，没过多久端口就又被他扫到，又开始暴力破解我的服务器，我开了其他服务需要用到密码验证，不能关闭密码验证，遂想把 SSH 端口隐藏起来。按着 https://hqidi.com/81.html 这篇文件隐藏的。因为是自己写的文章，大意了，直接复制粘贴的命令，没有修改 IP 。结果一个回车下去，服务器不见了……

▲ 误配置 iptables 把自己锁在服务器门外

▲ 这个图完美诠释了我刚才的操作

当时，服务器就只开放了80、443端口，服务器上跑的程序版本都挺新的，系统层面的权限我也设得很牢固(WordPress 管理员账号无法上传任何文件)，基本上是黑不进去的。而且轻量应用服务器是没有 VNC 之类的东西给你用的，好在防火墙规则没有保存，直接重启服务器就行了。也可以不重启，一直就这么用，上面的各种自动异地备份、服务自愈什么的我都弄好了的，但这种无法登录服务器，服务器不在掌控的感觉非常不好。为确保万无一失，重启前先打个快照。
通过阿里云web控制重启服务器应该是软重启，不是直接拉电闸那种暴力重启。但我翻了一圈日志，没有找到正常关机的日志。好在没丢任何数据。

其实，有个办法，在防火墙完全封死的情况下，依然能够连接进去，具体方法将在后天更文。