生成100年自签ssl证书(https证书)的命令

发布于

有时候为了测试https,需要为nginx配置自签证书,这里给出的命令是通过openssl生成100年有效期的自签SSL证书(https证书),命令如下:

openssl version
openssl genrsa -out diy.key 2048
openssl req -new -subj "/C=CN/ST=BEIJING/L=BEIJING/O=BEI/OU=CN/CN=diy" -key diy.key -out diy.csr
mv diy.key diy.origin.key
openssl rsa -in diy.origin.key -out diy.key
openssl x509 -req -days 36500 -in diy.csr -signkey diy.key -out diy.crt
mkdir -p /etc/nginx/ssl
mv ./{diy.key,diy.crt} /etc/nginx/ssl
rm -rf ./diy.*

命令会在nginx的ssl目录下生成diy.key和diy.crt两个证书文件:

  • /etc/nginx/ssl/diy.key
  • /etc/nginx/ssl/diy.crt

随后根据需要配置即可,例如:

server {
    listen 443 ssl;
    server_name   3sv.uum.cc;
    ssl_certificate       /etc/nginx/ssl/diy.crt;
    ssl_certificate_key   /etc/nginx/ssl/diy.key;
    ssl_protocols         TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers           HIGH:!aNULL:!MD5;
}

评论

发表评论

Popular Posts

女生可以对男朋友心机到什么程度?(苦)

发布于
  我懂事听话,从来不翻你的手机,不问你的异性朋友,不跟你生气,你做了让我失望的事情也都是一副无所谓的状态,买个小零食我立马就好了。   其实都不是因为我爱你。   是因为你每次做一件让我失望的事,我心里对你的分数就降低一些。   你不喜欢别人翻你手机,看你隐私。我就不看,不是因为我为了你放弃底线,听信了你 给你所谓的私人空间。而是我觉得这点事情你都不愿意,我也没打算跟你一直在一起。   既然彼此都不愿降低底线,那就心平气和的坐下讲道理,生什么气,伤什么心。理智跟感情从来不能并存,如果我对待这份感情可以心平气和和颜悦色。不气不恼。那是我做好了随时离开的准备。   真以为我就那么懂事,那么好哄?那是因为我根本对你没有期待,也没想过未来。   [via]https://www.zhihu.com/question/271441134/answer/368108952[/via]
阅读全文

网站建设公司不挣钱的原因

发布于
先说说网站建设这行的特点:这行处于生态链的最下游,利润低,成本却高,而且还是每年升高,因为主要是人力成本,回款困难,还要求每月持续有新的订单进入,却无可持续性消费,干这行的小公司众多,大公司不多。 真正做大又赚钱的网站建设公司不多,比如中企动力、中国万网、35互联这些都是上千人的大公司,赚多少钱不知道。不过他们要求客户一次性付全款,做网站用自己研发的工具(高级智能建站系统),可复制的销售团队与管理团队,而且做的都是全国市场,覆盖二级城市甚至县。这种公司的要价很高,成交价却不一定高,因为他们做到了规模化,成本相对控制较低,服务器以及机房的成本现在越来越低,剩下的就是人力成本和利润。 据2012年统计,北京有不低于2000家网站建设公司,包含工作室,他们都赚钱么? 绝大多数的网站建设公司,10-30人规模,拥有策划、设计、前端、切图、开发,客服,项目经理、销售,编辑和SEO等职位。在一些人数少的公司里,每人身兼多职。这类公司每月固定成本在10-20万,绝大部分是人力成本。若稍有几个月市场不好,销售额下降,公司便会伤筋动骨,把前几个月挣的钱赔上。 还有,网站建设过程比较复杂,涉及面较广,从美学到代码,从服务到技术,从营销到备案,处处有难关,这遍导致人员管理及培训成本增加。 再有,这种网站建设付款方式都是分期,有的签单额度很大,但剩下的钱不一定是你的,即使你按照要求做完网站,几个月过去,谁知道客户那有什么变化,换了几轮人事变动也说不定。 另外,公司建设公司内部人员也不稳定,每到过完年一般都得换一批,每次换人对公司业务影响也是很大的,人员的磨合与配合默契可以有效地降低成本,很多公司都采用每年加一次薪水的方式留住人才。人才来北京都是来挣钱的,钱少了员工很难生存,更别提攒钱了。 最后说说"分红",一年下来,老板总想给员工发点红利留住人才,可是到了年底公司一算,到底挣了多少钱,这可是商业机密,在这里不方便说了,其实通过对建站项目做成本分析就可以得出结论。 一般企业网站建设项目做的最多,北京的企业多,新公司要做网站,网站改版的也不少,需求量大,最常见的定制企业网站一万左右,好的高的网站2-3万,5万的相对较少。5000块钱定制回头再说,你看看下面的成本核算就知道转不赚钱了。 下面说说这一个万元网站建设项目的公司实际成本,包括显性与隐性成本: 1 技术工时,从策划设计,制作开发人员的投...
阅读全文

优化PC端B站(Bilibili)免登录观看体验

发布于
B站目前看视频30秒会自动暂停并弹出登录框,同时查看评论也需要登陆,这让不喜欢登录的我来说用起来十分不方便,为了提高观看体验,可以试试油猴脚本 安装油猴扩展: https://violentmonkey.github.io/get-it/ 安装完成后,使用以下三个脚本: 防止视频被自动暂停及弹出登录窗口 在未登录的情况下自动并无限试用最高画质 在未登录的情况下照常加载评论 然后访问 https://bilibili.com
阅读全文

Wenger 单肩包

发布于
  最近想买单肩包,一番搜索之后看到了这个。威戈的外形似乎很低调,不如一些国产瑞士军刀品牌好看。不过牌子算是比较知名的。       购买: 天猫
阅读全文

随身WiFi折腾指南: 解锁、刷机与DIY

发布于
市面上随身Wifi的产品层出不穷,我也入手了两个,记录一下折腾的步骤。 目前较多的是中兴微和高通骁龙410两个版本,对于只是想插自己的卡的用户,推荐购买中芯微芯片轻型Linux系统的随身wifi,因为这种产品在稳定性和发热量方面表现较好,无需额外折腾;如果用户想搞机,推荐购买高通骁龙410纸盒系列的随身wifi,这种产品拥有很高的可玩性,可以刷出各种不同的操作系统或软路由等,相对灵活。 拿到手根据以下步骤折腾: 1. 解锁sim卡槽密码 获取解锁sim卡槽密码,这是进行手机解锁操作所必要的步骤之一 http://192.168.0.1/goform/goform_get_cmd_process?cmd=unlock_network_code 2. 移除商家远控后台 开启ADB命令。该命令通常用于与手机进行调试和控制 http://192.168.0.1/goform/goform_set_cmd_process?goformId=SET_DEVICE_MODE&debug_enable=1 当用户使用`nv`命令时,表示正在修改或查询机器的某些固件参数。以下是对所有出现的`nv`命令的解释: - `nv show`:查看所有可设置的参数; - `nv set mqtt_host=127.0.0.1`:将 MQTT 服务器的主机地址设置为本地; - `nv set fota_updateMode=0`:禁止自动下载固件更新; - `nv set os_url=http://127.0.0.1`:将系统软件更新服务器的地址设置为本地; - `nv set lpa_trigger_host=127.0.1`:将选定的服务地址设置为本地; - `nv set safecare_hostname=127.0.0.1`:将 Safecare 服务器的主机地址设置为本地; - `nv set safecare_mobsite=http://127.0.0.1`:将手机站点地址设置为本地; - `nv set TM_SERVER_NAME=127.0.0.1`:将 TM 服务器的主机地址设置为本地; - `nv set lpa_trigger_updata_url=/`:将选定的服务地址设置为根目录; - `nv set lpa_trigger_event_url=/`:将...
阅读全文

DK English for Everyone 系列单词,语法,商务英语全四册PDF

发布于
  说起学英语,我们都知道很重要,但是学好真的不容易,好的学习工具尤其重要。人人学英语系列是英国DK出版社为了方便成年人自学英语而研发的课程。一个独特的,且视觉性与趣味性相结合,能够轻松学习英语的新课程。      DK 就是精品百科全书的代名词,它在“视觉”和“工具书”两个方面的专业程度,可谓在全球范围内拥有不可比拟的高度。   英国DK公司成立于1974年,DK出版的科普百科、生活、手工益智等图书畅销全球,其图文并茂的出版风格,影响着世界出版同行。DK出版公司从成立之初就树立了为国际市场出版图书的出版理念。他们有着鲜明的主张和目的,就是把每本书卖给10个以上的国家。   创作既有视觉冲击力,又信息丰富的图书,使读者能够理解每一个主题,是DK公司全力做到的事。DK的书也因此被认为是可以从出生到年老不断学习的生活指南。   官网: https://www.dkefe.com    下载: 词汇.pdf.zip | 词汇.mp3.zip | 语法.pdf.zip | 商务英语1.pdf.zip | 商务英语2.pdf.zip | 自学4.pdf.zip | APP下载
阅读全文

机动战士高达SEED 機動戦士ガンダムSEED (2002)

发布于
《机动战士高达SEED》(日语:機動戦士ガンダムSEED (シード),英语:Mobile Suit Gundam SEED)是一部由日本日昇动画制作,福田己津央导演,于2002年首次播出的日本动画。 本作首次将高达系列的舞台放到了名为“宇宙纪元”的世界中,在这个时空下,人类分为在地球土生土长的“自然人”以及被称为“调整者”的基因改造人类。故事剧情的主要矛盾冲突由自然人对调整者的能力的嫉妒和憎恶派生,进而产生仇恨,最终几乎所有调整者都移民到了外太空,在由他们自己设计名为P.L.A.N.T.的巨大轨道空间殖民地内,自号为“P.L.A.N.T.”并过着田园诗般的生活。但是地球和P.L.A.N.T.之间最终还是爆发了战争。 地球分为两个主要派系:“地球联合”由大多数自然人国家组成,主要是欧亚联邦和大西洋联邦,以及一个被称为“蓝色宇宙”的自然人至上主义团体,其口号是“为了保护我们的蓝色和纯净的世界”。“地球联合”不是一个统一的联盟,各民族国家之间存在着各种内斗和不信任;第二个主要的地球国家是欧普联合首长国,一个坚定的政治中立和孤立主义国家,位于由世袭君主制统治的小太平洋岛屿上,而且其公民中包含有部分调整者。 在故事开始前,发生了两件大事,其一是被称之为“血之情人节”的悲剧。事件中,隶属于P.L.A.N.T.的一个空间殖民地“尤尼乌斯7号”被地球联合的核弹摧毁;其二是P.L.A.N.T.发起了反击,将中子干扰器深埋在地壳中,使所有的核反应、远程雷达和无线电都被干扰而不能运作,进而导致地球大部分地区没有电力和通信,并使得机动兵器需要依赖可充电电池来驱动。 P.L.A.N.T.是一个技术强国,尽管人口非常少,但是开发了许多新技术使得能够与地球方面相匹敌。而对机动兵器的开发使得他们在战争开始时占尽优势。 故事开始于中立的欧普联合所拥有的太空殖民地赫立奥波利斯,秘密开发了5台先进的机动战士,用于投入地球联合的部队,以换取他们的技术数据与中立的欧普联合军队进行共享。此外,赫立奥波利斯还为地球联合军建造了一艘独特的航母战列舰——“大天使”号作为5台机动战士的母舰。该殖民地遭到调整者军队扎夫特部队的攻击,其目的是窃取新型的机动战士。在扎夫特军入侵期间,一名欧普联合的学生,同时也是调整者的基拉·大和在看到朋友处于危险之中时,驾驶GAT-X05“突击高达”以抵挡入侵者,但在随后的战斗中,殖民地遭...
阅读全文

移动联通电信年底积分兑换话费(防止清零)

发布于
年底了,你知道手机卡运营商积分如果不兑换就会清零吗?很多人忽略了这一点,结果白白浪费了福利。本文教你 联通、移动、电信积分兑换话费的方法,赶紧操作,别让积分过期! 联通用户 编辑短信:JFJF#Q 发送到 10010 或登录 联通手机营业厅App → 我的 → 积分查询 移动用户 编辑短信:HF 发送到 10658999 或打开 中国移动App → 我的 → 积分 电信用户 编辑短信:106 发送到 10001 或使用 电信营业厅App → 我的 → 积分
阅读全文

QQ拼音输入法 4.7 传统版

发布于
  QQ输入法是2007年11月20日由腾讯发布的一款汉语拼音输入法及五笔输入法软件,运行在Windows及macOS系统上,2014年被搜狗收购。   4.7传统版为被收购前的最后一个版本,无广告。    下载: QQPinyin_Setup_4.7.2065.400.exe
阅读全文

其实都没有 - 杨宗纬

发布于
《其实都没有》是杨宗纬演唱的一首歌曲,由杨宗纬填词,易桀齐和伍冠谚谱曲,收录在2013年3月29日杨宗纬发行的专辑《初·爱》中。   2014年《其实都没有》获第十八届全球华语榜中榜“Channel [V]年度最佳金曲”奖。   因为当歌手的缘故,杨宗纬经常来往于不同的城市间并接触过许多不同的人与关爱,各种不同人生经历让他有了创作灵感。这首歌他采用“自白式”的撰写手法,源自他在经历许多不同舞台、不同的生活中经历着的感受。      [其实都没有] 词:杨宗纬 曲:伍冠谚+易桀齐 製作人:马毓芬   城市裡的感情像雾,起风时雾就散了,其实什么都没有。   频繁移动于不同城市的男子,唯一的行李是智慧型手机;移动让他忘记回忆,曾经让他失眠的笑容渐渐泛黄;当手机时间换成另一个时区时,让他觉得自己多得了一两个小时,但是,其实什么都没有,有的只是一个人更漫长的夜晚。   以钢琴独奏开场,如城市中急促的脚步,随着杨宗纬的歌声往前进,像没发生事一样的走在街上;当大提琴加入时,宛如内心的低吼,蠢蠢欲动的痛,被勾引出来,接着小提琴也加入,与钢琴和大提琴的旋律交错、重迭、如同城市中的擦身而过的身影,短暂的缘份、绚烂的火花,激昂的绽放过却什么都没有;伴随着杨宗纬的清晰的嗓音,从喃喃自语到内心低吼,到特别乾哑喉咙嗓音,脑海中的影像如幻灯片般播放着,移动的脚步没停过,心却停在过去特别感伤或是特别感动的那一刻;杨宗纬填词的「其实都没有」,以自白式的词句,哲人般的眼光,写出憧憬过、梦想过的未来,到什么都没有的现在,思念越来越薄,在脚步匆促的城市之中一个人生活;「我也曾经憧憬过 后来没结果 只能靠一首歌真的在说我 是用那种特别乾哑的喉咙 唱着澹澹的哀愁」,城市人的盔甲,也许只是一首歌,没有了梦,没有了憧憬,或者不敢梦不敢憧憬,就躲进歌裡,假装很痛,其实心裡的隐藏的痛更痛。   [ via ]   [music]其实都没有[/music]
阅读全文