生成100年自签ssl证书(https证书)的命令

发布于

有时候为了测试https,需要为nginx配置自签证书,这里给出的命令是通过openssl生成100年有效期的自签SSL证书(https证书),命令如下:

openssl version
openssl genrsa -out diy.key 2048
openssl req -new -subj "/C=CN/ST=BEIJING/L=BEIJING/O=BEI/OU=CN/CN=diy" -key diy.key -out diy.csr
mv diy.key diy.origin.key
openssl rsa -in diy.origin.key -out diy.key
openssl x509 -req -days 36500 -in diy.csr -signkey diy.key -out diy.crt
mkdir -p /etc/nginx/ssl
mv ./{diy.key,diy.crt} /etc/nginx/ssl
rm -rf ./diy.*

命令会在nginx的ssl目录下生成diy.key和diy.crt两个证书文件:

  • /etc/nginx/ssl/diy.key
  • /etc/nginx/ssl/diy.crt

随后根据需要配置即可,例如:

server {
    listen 443 ssl;
    server_name   3sv.uum.cc;
    ssl_certificate       /etc/nginx/ssl/diy.crt;
    ssl_certificate_key   /etc/nginx/ssl/diy.key;
    ssl_protocols         TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers           HIGH:!aNULL:!MD5;
}

评论

发表评论

Popular Posts

常用的国内外延迟测速链接(generate_204)

发布于
以下是一些常用的国内外延迟测速链接,通常返回204状态码(generate_204) 服务提供者 链接 大陆体验 境外体验 Google http://www.gstatic.com/generate_204 5 10 Google http://www.google-analytics.com/generate_204 6 4 Google http://www.google.com/generate_204 0 10 Google http://connectivitycheck.gstatic.com/generate_204 4 10 Apple http://captive.apple.com 3 10 Apple http://www.apple.com/library/test/success.html 7 10 Microsoft http://www.msftconnecttest.com/connecttest.txt 5 10 Cloudflare http://cp.cloudflare.com/ 4 10 Firefox http://detectportal.firefox.com/success.txt 5 10 V2EX http://www.v2ex.com/generate_204 0 10 ...
阅读全文

随身WiFi折腾指南: 解锁、刷机与DIY

发布于
市面上随身Wifi的产品层出不穷,我也入手了两个,记录一下折腾的步骤。 目前较多的是中兴微和高通骁龙410两个版本,对于只是想插自己的卡的用户,推荐购买中芯微芯片轻型Linux系统的随身wifi,因为这种产品在稳定性和发热量方面表现较好,无需额外折腾;如果用户想搞机,推荐购买高通骁龙410纸盒系列的随身wifi,这种产品拥有很高的可玩性,可以刷出各种不同的操作系统或软路由等,相对灵活。 拿到手根据以下步骤折腾: 1. 解锁sim卡槽密码 获取解锁sim卡槽密码,这是进行手机解锁操作所必要的步骤之一 http://192.168.0.1/goform/goform_get_cmd_process?cmd=unlock_network_code 2. 移除商家远控后台 开启ADB命令。该命令通常用于与手机进行调试和控制 http://192.168.0.1/goform/goform_set_cmd_process?goformId=SET_DEVICE_MODE&debug_enable=1 当用户使用`nv`命令时,表示正在修改或查询机器的某些固件参数。以下是对所有出现的`nv`命令的解释: - `nv show`:查看所有可设置的参数; - `nv set mqtt_host=127.0.0.1`:将 MQTT 服务器的主机地址设置为本地; - `nv set fota_updateMode=0`:禁止自动下载固件更新; - `nv set os_url=http://127.0.0.1`:将系统软件更新服务器的地址设置为本地; - `nv set lpa_trigger_host=127.0.1`:将选定的服务地址设置为本地; - `nv set safecare_hostname=127.0.0.1`:将 Safecare 服务器的主机地址设置为本地; - `nv set safecare_mobsite=http://127.0.0.1`:将手机站点地址设置为本地; - `nv set TM_SERVER_NAME=127.0.0.1`:将 TM 服务器的主机地址设置为本地; - `nv set lpa_trigger_updata_url=/`:将选定的服务地址设置为根目录; - `nv set lpa_trigger_event_url=/`:将...
阅读全文

《爱的博弈》约翰·戈特曼 (John Gottman)

发布于
  20世纪最具影响力的心理治疗大师、美国“婚姻教皇”约翰·戈特曼亲密关系四部曲之三,美国亚马逊热销13年,让婚姻持久保鲜的人际关系圣经。      揭示关于爱的谜团:该如何定义爱情?为何有的爱情持久,有的早逝?该如何建立信任、避免不忠与背叛?用科学的答案教你把握爱情的来龙去脉,识别暗示爱情冷却的蛛丝马迹, 修复被生活磨损褪色的关系,让一段感情重新焕发活力。   源自实验室中对近700对伴侣所做的科学研究,收录了独具开创性的理论、大量丰富翔实的案例和测试题,介绍了在婚姻与爱情中如何衡量信任、应对背叛。   适用于已婚、恋爱中的人士及希望提高人际交往技能的人群。    下载: 爱的博弈.约翰·戈特曼(John Gottman).pdf.zip
阅读全文

ICEcoder显示汉字出现乱码的处理

发布于
  在网上看到icecoder这个小东西,是一个基于web的编辑器,很不错。唯一的缺点是打开的文件中汉字会变成乱码。   经查看源代码,在lib/file-control.php中,第89行是: echo ' '.htmlentities($loadedFile).' '.htmlspecialchars($loadedFile).'
阅读全文

神奇动物在哪里 Fantastic Beasts and Where to Find Them (2016)

发布于
  《神奇动物在哪里》(英语:Fantastic Beasts and Where to Find Them)是一部于2016年上映的英国动作奇幻片,为“哈利·波特系列电影”的衍生分支及前传电影,同时也是该系列的第九部,包括《哈利·波特:被诅咒的孩子》两部分的舞台剧。电影由大卫·叶慈执导,改编自J·K·罗琳的同名书籍(2001年),此亦是她的编剧处女作。   此系列将有五部电影,而此电影则是第一部,主演包括埃迪·雷德梅尼、凯瑟琳·沃特斯顿、丹·福格勒、艾莉森·苏朵儿、伊萨·米勒、莎曼珊·莫顿、乔恩·沃伊特、卡门·艾乔格与科林·法雷尔主演。   此电影的故事讲述主角纽特·斯卡曼德著作这本书背后的冒险经历,以及展示各种魔法生物的丰采。   《神奇动物在哪里》主要拍摄于2015年8月17日在华纳兄弟利维斯登工作室开始进行。电影定于2016年11月18日在美国的3D、IMAX 4K Laser及其他大型影院上映。在台湾、巴西和葡萄牙,电影将早一天上映,即2016年11月17日上映。      在1926年的纽约,魔法世界里有很多危险产生。一些神秘的东西从破烂的街道裂缝里走出来,威胁向“麻鸡(No-Maj)”披露巫师社区的存在,并藉他们的手斩草除根。一个麻瓜派系的狂热组织“第二塞勒姆(Second Salemers )”,一心想把巫师社区铲除;以及一个强大的黑巫师盖勒·格林德沃(Gellert Grindelwald)在欧洲大肆破坏后已逃去无踪,至今下落不明⋯⋯   古怪的奇兽饲育学家纽特·斯卡曼德(Newt Scamander),对紧张程度上升毫不知情的他,在研究和营救魔法生物的全球游览将近结束的时候来到纽约这个城市,他带着看似其貌不扬的斑剥皮箱,里头其实藏着另一个不可思议的世界,那些纽特在世界各地旅行时找到的各种稀有又危险的奇兽,在隐藏于皮箱中的世界栖息著并得到保护。那皮箱是他的众多“远比外表大得多”的魔法装置之一。   纽特发现美国巫师社会正陷入必须躲避麻鸡的恐惧,而巫师身份曝光会招惹的威胁更远比在英国可怕。但意外还是猝不及防地发生了,他带着的一些生物──有些非常危险──意外跑出了他的皮箱……,而雪上加霜的是,此时美国魔法界正处于最为动荡不安的时刻,因严重违反保密法令被停职的前傲罗蒂娜·戈德斯坦一把抓住这个机会,想重回自己以前调查员的职位。但神秘莫...
阅读全文

为什么你睡了11个小时仍然觉得疲累?

发布于
为什么你睡了11个小时仍然觉得疲累?   为什么你花了好几万去岛国度假并没有增加生活的热情?   都说要去KTV,去夜店,去游乐园就能忘掉不快,更带劲地开始新的一天,但是尽兴归来心里只剩空虚?   我们真的明白休息的含义吗?我们休息对了吗?   你理解的休息是什么?一个饱觉?一阵疯玩?到KTV释放饭后的一串饱嗝?   休息的真正含义是什么?是恢复疲劳,放松神经,当你重新投入工作与学习的时候觉得又是一个精力充沛的新人。   如果你的休息方式并不能为你带来这些,那么,无论这些活动的名字听起来有多轻松,看上去有多High,它都是一种错误。抛弃它们,来一场休息革命!   首先,来看看我们对休息有哪些误解:    ■脑力劳动者,补瞌睡对你没什么用   你写了一天的文案,主持了一天的会议,当一切都结束了,你叹到:太累了,这一天我要睡个好觉。我们的常识使得我们对疲劳的第一反应就是“去躺躺吧”。但这是一个陷阱。   睡眠的确是一种有效的休息方式,但它主要对睡眠不足着或体力劳动者适用。对体力劳动者来说,“疲劳”主要是由体内产生大量酸性物质引起,如果十分疲劳,应采取静的休息方式。通过睡觉,可以把失去的能量补充回来,把堆积的废物排除出去。如果不是很累,也可以在床上先躺一躺,闭目静息,让全身肌肉和神经完全放松后,再起来活动活动。   但如果你是坐办公室的,大脑皮层极度兴奋,而身体却处于低兴奋状态,对待这种疲劳,睡眠能起到的作用不大,(除非你是熬夜加班,连正常睡眠时间都达不到)因为你需要的不是通过“静止”恢复体能,而是要找个事儿把神经放松下来。这样你可以理解为什么你周末两天不出门依旧无精打采,而只需下班后游泳半小时就神采奕奕。    ■不必停下来,只是换一下   既然睡觉不能帮助我们休息大脑,那什么办法才可以?答案是不停止活动,而只是改变活动的内容。大脑皮质的一百多亿神经细胞,功能都不一样,它们以不同的方式排列组合成各不相同的联合功能区,这一区域活动,另一区域就休息。所以,通过改换活动内容,就能使大脑的不同区域得到休息。心理生理学家谢切诺夫做过一个实验。为了消除右手的疲劳,他采取两种方式——一种是让两只手静止休息,另一种是在右手静止的同时又让左手适当活动,然后在疲劳测量器上对右手的握力进行测试。结果表明,在左手活动的情况下,右手的疲劳消除得更快。这证明变换人的活动内容确实是积极的休息方式。 ...
阅读全文

iPhone 4S用TFT屏 智能机主流屏幕详解

发布于
目前智能手机的屏幕品种繁多,分类混乱,商家在宣传的时候也都没有明确的标注,导致很多网友对于手机的屏幕材质分辨不清,甚至把一些屏幕显示技术都归结到了屏幕材质中去,在选购手机的时候也造成了麻烦。笔者在查阅资料的时候,发现不仅官方没有明确说明,而且各家媒体在宣传报道时也没有弄清楚。今天笔者对市面上比较常见的几种屏幕进行一下详细的解读,告诉大家哪些属于屏幕材质,哪些属于屏幕显示技术,以方便大家选购手机。       第2页:屏幕分类    屏幕分类   要想弄清楚各类屏幕的特点,必须先把屏幕的种类搞明白。生活中经常听到有人说:“我的手机采用的是IPS材质的屏幕。”或者说“我的手机屏幕是ASV材质的”。实际上,这种说法是不准确的。   如果按屏幕的材质分类,目前智能手机主流的屏幕可分为两大类:一种是LCD(Liquid Crystal Display的简称),即液晶显示器。另一种是OLED(Organic Light-Emitting Diode的简称)即有机发光二极管。目前市面上比较常见的TFT以及SLCD都属于LCD的范畴。而三星引以为傲AMOLED系列屏幕则隶属于OLED的范畴。其它的诸如IPS、ASV、NOVA等并非屏幕材质,把它们称为屏幕显示技术更为准确。稍后我们会对他们进行详细的介绍。   如果按显示技术的驱动方式来划分,可分为无源矩阵(Passive Matrix)和有源矩阵(Active Matrix)两大类。不过这些词汇对于普通人来说可能太过专业,它们是什么意思呢?我们姑且可以这样理解:无源矩阵与有源矩阵的差别在于电流的驱动方式。当外接电流通过时,液晶的排列方式会发生改变,电流停止后,若液晶排列方式保持不归原位(具有记忆性)就称为有源矩阵;而一旦电流消失即回复原位,必须再次充电才能排列的称为无源矩阵。如果你还是不太理解,也没关系,之后在讲解屏幕材质时,我们会做进一步说明。   在LCD阵营中,PMLCD(Passive Matrix LCD的简称)即无源矩阵液晶显示器,包括MSTN(Mono STN)、CSTN(Color STN)等技术,由于PMLCD在实际中并不常用,在这里就不做过多介绍了。我们主要介绍AMLCD(Active Matrix LCD的简称)即有源矩阵液晶显示器。而TFT正是AMLCD中的一种。稍后我们会对TFT屏幕进行详细的解读。   在...
阅读全文

Cromite - 极度注重隐私的Chromium浏览器

发布于
Cromite 是基于Bromite的Chromium分支,具有内置的广告拦截支持和隐私保护功能。  Cromite 适用于 Android arm64-v8a、arm32-v7a 和 x86_64、Nougat 及更高版本(最低 v8.0,API 级别 26)、Windows 和 Linux 64 位。 Cromite的目标是 限制浏览器内置的可用作跟踪用户习惯平台的功能,如果技术上不可行,则禁用它们并让用户选择是否重新启用它们  限制浏览器与其制造商之间的紧密结合 在具体的使用过程中,我发现确实能最大程度的保证隐私,甚至出现我在NoVNC中按Ctrl+C不能复制内容的情况(估计是拦截了可能出现的按键泄露风险)。所以我的结论是,如果为了极度注重隐私,可以考虑这款浏览器。而普通的用户,也许Chromium或另一款Thorium更值得尝试。 下载页:https://github.com/uazo/cromite/releases  
阅读全文

MiniPomodoro - 极简番茄计时器(附源码)

发布于
  时光飞逝,一转眼坚持使用番茄工作法已经快3年了!能坚持这么长时间,主要还是得益于它的简单。但是令人纠结的是,这么长时间以来,换了7款不同的番茄计时器,仍然没有找到非常满意的:   ■ 机械的噪音太大,会妨碍身边的同事,只能家里用。但是家里又太安静了,一旦响铃就跟晴天霹雳似的,把自己吓一跳。   ■ 手机上的计时器 app 种类繁多,有偏重视觉效果的,有偏重任务管理的,有主打简单易用的,但是它们都有一个共同的缺点:不能保持屏幕常亮(太费电),时常会把它给忘了。另外怕影响同事一般都会把铃声关掉,只靠震动的话又常常感觉不到。   ■ 电脑上的计时器都好丑。最小化到托盘上看不到,完全没有存在感;放到任务栏上不小心点到又会分散注意力,感觉碍手碍脚的。   ■ app 和 pc 软件另外一个缺点是不能实时看到剩余时间和进度条,没有时间流逝的感觉。当计时结束时又会突然弹出对话框吓人一跳。   其实我想要的就是这么个东西:      ■ 当你想看到它时,它就在那里,不需要额外的操作;当你想忽略它时,也不需要额外的操作。   ■ 没有窗体,不会突然出现在工作区上面耽误事儿,还得去点那个小小的最小化按钮。   ■ 即使不小心误点到计时器图标上面也不会发生什么,不用担心它会给你增加麻烦。   ■ 实时显示剩余时间和进度条。   ■ 计时结束时不会突然弹出一个对话框吓人一跳,也不会发出声音影响他人。它会自动切换到5分钟休息模式,并持续闪速黄色进度条,比较温和,并且也能确保被注意到。   ■ 休息结束时会弹出对话框,用户确认后再开始新的番茄时间。      在网上遍寻未果后,我决定自己实现它。其实实现这么个简单的东东就是分分钟的事儿~(我不会告诉你搞图标花了我5个小时 T T)   那么要想中途重新开始新的番茄时间怎么办呢?关闭程序再重新运行它↖(^ω^)↗ 建议将程序锁定到任务栏并拖拽到任务栏最左侧,这样想要关闭或启动它就比较方便了。   [ via ]    下载: MiniPomodoro.zip
阅读全文