楚天顺的个人博客

博客

  • 看到一个人

    第一层:感知层(最原始)

    • “我看到一个人。”
    • 感知的是形状、动作、服饰、声音、气味。
    • 大脑在几百毫秒内识别出:这不是动物、不是物体,是“人”——这是本能识别,人类对同类高度敏感。

    ✅ 第二层:分类与经验层(社会学习)

    • “他/她是男的/女的、老的/少的、穿得像上班族/工人/游客……”
    • 用已有社会经验给这个人贴上标签
    • 这个阶段开始形成偏见或预期,比如安全/危险、亲切/陌生。

    ✅ 第三层:社会角色与行为解释(社会认知)

    • “他可能是送外卖的/白领/艺术家/保安。”
    • 根据行为、语气、服饰、场景,进行身份与动机推断
    • 你开始揣测:他在做什么?在想什么?他和我有没有关系?

    ✅ 第四层:心理与内在理解(同理心)

    • “他可能今天很累/心情不错/很焦虑。”
    • 开始意识到“他是一个有情绪、有思想、有痛苦和快乐的个体”。
    • 如果你走到这一步,你就不只是“看见人”,而是“看见一个意识体”。

    ✅ 第五层:结构性理解(社会系统视角)

    • “他是社会结构的一部分。他的存在反映了某种职业结构、阶级流动、教育资源或文化背景。”
    • 他可能是一个经济政策、城乡差距、文化教育的产物
    • 开始从个体扩展到结构:“他如此,是因为社会如此。”

    ✅ 第六层:哲学与存在视角(抽象)

    • “他是另一个‘我’。”
    • “我们都是某种意识的临时聚合体,短暂地存在于宇宙中。”
    • “我是如何知道他不是一个梦境中的人?一个人工智能?一个投影?”
    • 思考他人的存在,也在反观自己的存在。

    ✅ 第七层:元认知(对认知的认知)

    • “我用我的经验、价值观和投射在看这个人。”
    • “我不是真正‘看见’他,我是在用自己建构的心理模型去解释他。”
    • 反思自己的认知方式:我看到的是“他”,还是我对“他”的投影?

    ✅ 总结

    你看到的可能只是一个“人形”,也可能是另一个生命、一个社会单位、一面镜子,甚至一段存在本身的回响。

    这背后真正的问题是:

    • 你是否愿意看见一个完整的他者,而不是一个符号
    • 你如何在“人与人之间的相遇”中理解自己是谁、世界是什么

  • 使用 acme.sh + Cloudflare 申请通配符 SSL 证书并部署到宝塔面板(支持自动续期)

    场景说明

    适用目标:

    • 你希望为主域名 example.com 和所有二级域名 *.example.com 配置 HTTPS。
    • 你使用的是宝塔面板管理网站,使用的是 nginx。
    • 你希望实现自动续期、无需人工干预。

    ✅第一步:配置 Cloudflare API 令牌

    1. 登录 Cloudflare
    2. 点击右上角->配置文件->api令牌
    3. 创建 API 令牌,如下:
    编辑区域dns->区域资源(设置账户的所有区域,右侧选择邮箱)
    ->客户端ip运算符选择:在,ip设置为服务器ip
    1. 创建成功后,复制你的 Token。
    2. 将 Token 写入服务器环境变量,并持久保存:
    echo 'export CF_Token="这里写token"' >> ~/.bashrc
    source ~/.bashrc

    ✅ 第二步:安装 acme.sh(如果未安装)

    curl https://get.acme.sh | sh -s email=my@example.com

    网络问题参考:https://github.com/acmesh-official/acme.sh/wiki/Install-in-China

    ✅ 第三步:使用 DNS 验证方式申请通配符证书

    acme.sh --issue --dns dns_cf -d example.com -d '*.example.com'

    说明:

    • --dns dns_cf 表示使用 Cloudflare DNS 验证。
    • -d example.com + -d '*.example.com' 可以同时覆盖主域名和所有二级域名。

    ✅ 第四步:安装证书到宝塔面板使用的路径

    执行以下命令将证书部署到宝塔指定路径(Nginx 默认使用):

    acme.sh --install-cert -d example.com \
    --key-file       /www/server/panel/vhost/cert/example.com/privkey.pem \
    --fullchain-file /www/server/panel/vhost/cert/example.com/fullchain.pem \
    --reloadcmd      "nginx -s reload"

    说明:

    • 此路径是宝塔面板自动读取证书的路径。
    • example.com对应自己的域名
    • 执行后会立即 reload nginx,替换当前证书。

    ✅ 第五步:在宝塔面板站点绑定域名

    在宝塔面板对应站点绑定所有需要的域名,例如:

    example.com
    www.example.com
    api.example.com
    cdn.example.com

    使用同一个站点绑定多个域名,都会匹配证书 *.example.com

    ✅ 第六步:自动续期机制

    acme.sh 会自动续期,无需人工干预:

    • 默认每天运行 cron job 检查是否需要续期。
    • 如果续期成功,会自动执行你之前的 --install-cert 脚本,包括 reload nginx。
    • 只要 Cloudflare Token 没失效、域名 DNS 没变更,续期就会持续正常工作。

    你可以手动测试续期:

    acme.sh --renew -d example.com --force

    🔁 可选:查看证书路径

    证书文件一般位于:

    /root/.acme.sh/example.com/

    安装后的宝塔使用路径:

    /www/server/panel/vhost/cert/example.com/