生成100年自签ssl证书(https证书)的命令

发布于

有时候为了测试https,需要为nginx配置自签证书,这里给出的命令是通过openssl生成100年有效期的自签SSL证书(https证书),命令如下:

openssl version
openssl genrsa -out diy.key 2048
openssl req -new -subj "/C=CN/ST=BEIJING/L=BEIJING/O=BEI/OU=CN/CN=diy" -key diy.key -out diy.csr
mv diy.key diy.origin.key
openssl rsa -in diy.origin.key -out diy.key
openssl x509 -req -days 36500 -in diy.csr -signkey diy.key -out diy.crt
mkdir -p /etc/nginx/ssl
mv ./{diy.key,diy.crt} /etc/nginx/ssl
rm -rf ./diy.*

命令会在nginx的ssl目录下生成diy.key和diy.crt两个证书文件:

  • /etc/nginx/ssl/diy.key
  • /etc/nginx/ssl/diy.crt

随后根据需要配置即可,例如:

server {
    listen 443 ssl;
    server_name   3sv.uum.cc;
    ssl_certificate       /etc/nginx/ssl/diy.crt;
    ssl_certificate_key   /etc/nginx/ssl/diy.key;
    ssl_protocols         TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers           HIGH:!aNULL:!MD5;
}

评论

发表评论

Popular Posts

随身WiFi折腾指南: 解锁、刷机与DIY

发布于
市面上随身Wifi的产品层出不穷,我也入手了两个,记录一下折腾的步骤。 目前较多的是中兴微和高通骁龙410两个版本,对于只是想插自己的卡的用户,推荐购买中芯微芯片轻型Linux系统的随身wifi,因为这种产品在稳定性和发热量方面表现较好,无需额外折腾;如果用户想搞机,推荐购买高通骁龙410纸盒系列的随身wifi,这种产品拥有很高的可玩性,可以刷出各种不同的操作系统或软路由等,相对灵活。 拿到手根据以下步骤折腾: 1. 解锁sim卡槽密码 获取解锁sim卡槽密码,这是进行手机解锁操作所必要的步骤之一 http://192.168.0.1/goform/goform_get_cmd_process?cmd=unlock_network_code 2. 移除商家远控后台 开启ADB命令。该命令通常用于与手机进行调试和控制 http://192.168.0.1/goform/goform_set_cmd_process?goformId=SET_DEVICE_MODE&debug_enable=1 当用户使用`nv`命令时,表示正在修改或查询机器的某些固件参数。以下是对所有出现的`nv`命令的解释: - `nv show`:查看所有可设置的参数; - `nv set mqtt_host=127.0.0.1`:将 MQTT 服务器的主机地址设置为本地; - `nv set fota_updateMode=0`:禁止自动下载固件更新; - `nv set os_url=http://127.0.0.1`:将系统软件更新服务器的地址设置为本地; - `nv set lpa_trigger_host=127.0.1`:将选定的服务地址设置为本地; - `nv set safecare_hostname=127.0.0.1`:将 Safecare 服务器的主机地址设置为本地; - `nv set safecare_mobsite=http://127.0.0.1`:将手机站点地址设置为本地; - `nv set TM_SERVER_NAME=127.0.0.1`:将 TM 服务器的主机地址设置为本地; - `nv set lpa_trigger_updata_url=/`:将选定的服务地址设置为根目录; - `nv set lpa_trigger_event_url=/`:将...
阅读全文

mihomo各平台客户端下载(windows, android, macos)

发布于
mihomo是一个学习工具,目前客户端众多,本文只节选每个平台上够用的版本。 以下搜集各平台版本的下载链接: Windows X64: Clash.Mini_v0.2.2_x64.zip X86:  Clash.Mini_v0.2.2_x86.zip Mac ClashX.Meta.zip Android ARMv8: cmfa-2.11.11-meta-arm64-v8a-release.apk ARMv7: cmfa-2.11.11-meta-armeabi-v7a-release.apk 其中如果遇到缺失GeoIP或GeoSite文件的,可通过以下链接下载: GeoIP.dat GeoSite.dat Country.mmdb 浏览器扩展可以使用: zeroomega-3.3.23.crx zeroomega-3.3.23.xpi
阅读全文

常用的国内外延迟测速链接(generate_204)

发布于
以下是一些常用的国内外延迟测速链接,通常返回204状态码(generate_204) 服务提供者 链接 大陆体验 境外体验 Google http://www.gstatic.com/generate_204 5 10 Google http://www.google-analytics.com/generate_204 6 4 Google http://www.google.com/generate_204 0 10 Google http://connectivitycheck.gstatic.com/generate_204 4 10 Apple http://captive.apple.com 3 10 Apple http://www.apple.com/library/test/success.html 7 10 Microsoft http://www.msftconnecttest.com/connecttest.txt 5 10 Cloudflare http://cp.cloudflare.com/ 4 10 Firefox http://detectportal.firefox.com/success.txt 5 10 V2EX http://www.v2ex.com/generate_204 0 10 ...
阅读全文

金山PDF教育版(WPS PDF独立版)

发布于
金山PDF独立版也就是现在的WPS PDF独立版,一般内置于WPS中。 独立版包括PDF转Word、PDF转Excel、PDF转PPT、PDF合并、PDF转图、PDF压缩等功能!  下载: setup_CN_2052_11.8.0.8845_Professional_KVP_PDF_XGD.zip 下载: setup_CN_2052_11.8.0.8728_Professional_KVP_PDF_HNLG.exe
阅读全文

解决Ubuntu桌面上Free Download Manager无法打开的问题

发布于
在 Ubuntu Desktop 24.04 LTS 上安装 Free Download Manager 后,点击其图标时程序无法打开。这个问题通常与 Ubuntu 系统更新后的兼容性有关。 新的 Ubuntu 更新可能会影响 Free Download Manager 的某些安全功能,例如 SSL 和 TLS。   解决方法是安装 `libxcb-cursor0`。请在终端中运行以下命令: sudo apt install libxcb-cursor0  
阅读全文

Deskreen - 局域网设备作为电脑副屏(仅需要浏览器)

发布于
Deskreen是一个能把任何有浏览器的设备变成你电脑第二屏的神器。无论是你的平板、手机、甚至是家里闲置的老笔记本,只要能跑浏览器,都能摇身一变成为你的扩展显示器。 这个软件是由Pavlo Buidenkov开发的,他当时就是想用自己的iPad给MacBook当第二屏,但发现原生的Sidecar功能要求iPad版本太新,而且Windows PC也没有类似功能。于是他干脆自己开发了这个跨平台的解决方案: 多平台支持 Deskreen基于Electron.js和WebRTC技术构建,完美支持Windows、macOS和Linux三大系统。这意味着无论你用什么电脑,都能享受到一致的体验。 共享模式 整屏镜像:把整个桌面投射到其他设备上 应用窗口共享:只分享特定应用的窗口,特别适合做演示 扩展桌面:配合虚拟显示适配器(需要额外购买的一个小部件),实现真正的多屏扩展体验 连接方式 通过WiFi或局域网连接,完全无需数据线。软件还提供QR码扫描功能,连接过程超级简单。 下载地址 Windows: Deskreen.Setup.2.0.4.exe MacOS: Deskreen-2.0.4.dmg Linux: deskreen_2.0.4_amd64.deb  | Deskreen-2.0.4.AppImage
阅读全文

ungoogled-chromium浏览器各平台版本下载(windows, android, macos, linux)

发布于
ungoogled-chromium是一个开源的Chromium浏览器项目,相比Chrome来说更加注重隐私和安全。 以下搜集各平台版本的下载链接: Windows X64:  ungoogled-chromium_135.0.7049.114-1.1_installer_x64.exe Win7_X64: ungoogled-chromium_109.0.5414.120-1.1_installer_x64.exe Win7_X86: ungoogled-chromium_109.0.5414.120-1.1_installer_x86.exe MacOS X86: ungoogled-chromium_130.0.6723.91-1.1_x86-64-macos-signed.dmg ARM:  ungoogled-chromium_130.0.6723.91-1.1_arm64-macos-signed.dmg MacOS10.13_X86: ungoogled-chromium_116.0.5845.187-1.1_x86-64-macos.dmg Linux Debian:  ungoogled-chromium_129.0.6668.70-1~deb12u1.1_amd64.deb Ubuntu:  ungoogled-chromium_112.0.5615.165-1_amd64.deb Android armv8: ChromeModernPublic_99.0.4844.51-1_arm64.apk armv7:  ChromeModernPublic_99.0.4844.51-1_arm.apk 安装后,使用ungoogled-chromium访问chrome://ungoogled-first-run,可以根据提示安装商店插件: Chromium.Web.Store.crx
阅读全文

90个你不知道的冷门知识及精彩点评

发布于
1.看看你的拉链,如果上面有YKK三个字母,那么说明这是全球最大的拉链制造商Yoshida Kogyo Kabushibibaisha的产品 【点评】这算什么,如果看见“Made In Waiguo”,那也是世界最大的成衣生产商们制造的。    2.麦当劳40%的利润来自Happy Meals的销售 【点评】中石油A股的利润100%来自股民。    3.1996版的韦伯斯特词典有315处拼写错误 【点评】所以中国设立了315消费者日。    4.每天平均有12个新生儿被交给错误的父母 【点评】现在,知道为什么星座预测达不到100%的准确了吧?所以,别大声嚷嚷“不准”。    5.巧克力对于狗来说是致命的,只要几盎斯就可以使一只小狗,因为心脏和神经系统受损而死亡。 【点评】只需要0.1盎司的野山椒涂在猫屁股上,它就能立即变成毛线球。    6.19世纪30年代番茄酱是作为药品来销售的 【点评】我算是知道为什么**里经常有番茄酱了。    7.达芬奇可以一手写字,同时另一手作画 【点评】达芬奇的IQ超过150,但是,会左右互搏的郭靖只有75。费那劲干啥?    8.剪刀是达芬奇发明的 【点评】那么,张小泉是怎么认识达芬奇的?    9.描绘蒙娜丽莎的嘴唇花费了达芬奇10年的时间 【点评】为了亲第一个姑娘的嘴,我等了18年。    10.二战期间颁发的奥斯卡奖座是木制的,因为当时金属是稀缺物资 【点评】那么,当时的汽车也是木头的吗?    11.拉斯维加斯的赌场都没有钟 【点评】所有热恋的人和发言的领导都没有表。    12.李小龙的动作非常快,快到看不清,所以拍电影时只好放慢胶片的速度 【点评】所以,李小龙是蜂鸟。    13.仰面躺着并缓缓地抬起双腿,可以免于陷入流沙之中 【点评】抬起双腿的话,身子靠在哪里用力?    14.驱蚊水并不驱蚊而是干扰蚊子的感觉器官,这样它们就找不到人在哪里。 【点评】女生擦香水也并是为了愉悦你的鼻子。    15.牙医建议,牙刷应放置于距离盥洗室至少6英尺远,以避开冲马桶时产生并漂浮于空气中的各种微粒 【点评】这种房子在北京应该过百万吧?    16.最早被打上条形码的产品是箭牌口香糖 【点评】绝对是错的,怎么不说斑马呢?    17.迈克尔.乔丹每年从耐克得到的收入多于马来西亚的耐克工厂工人的薪水总和 【点评】作协应该最爱马来西亚工人...
阅读全文

解决MacBook重装系统报错"无法与恢复服务器取得联系"

发布于
在macOS重装过程中,用户可能遇到"无法与恢复服务器取得联系"的错误提示,导致系统安装无法正常进行。此问题通常由网络连接或苹果恢复服务器访问异常引起。 解决方法是,终端输入以下命令: sudo nvram IASUCatalogURL=https://swscan.apple.com/content/catalogs/others/index-10.16seed-10.16-10.15-10.14-10.13-10.12-10.11-10.10-10.9-mountainlion-lion-snowleopard-leopard.merged-1.sucatalog 然后重新打开macOS安装器安装,安装完毕后,终端输入以下命令还原更改: sudo nvram -d IASUCatalogURL 该方法过修改NVRAM中的 IASUCatalogURL 参数,将Mac的恢复服务器地址指向苹果的备用目录服务器,从而绕过连接障碍。安装完成后删除该自定义设置,确保后续系统更新使用官方默认服务器。
阅读全文

整理RackNerd VPS促销活动机型表格

发布于
最近购买了2台RackNerd的服务器了,他家的特点就是价格实惠流量也大,没有什么特别的套路。不过网络上推荐的套餐层出不穷,看的眼花缭乱,因此我根据网上的信息整理了一份表格,按照价格从低到高排序,方便需要购买的同学选择。 CPU 内存 硬盘 月流量 价格 备注 下单链接 1C 512MB 10G SSD 1.5T $10.18/年 23新年 立即购买 1C 768MB 10G SSD 1T $10.28/年 22黑五 立即购买 1C 840M 10G SSD 1T $10.78/年 23复活 立即购买 1C 1G 17G SSD 3T $10.98/年 立即购买 1C 1G 14G SSD 2T $11.38/年 23独立 立即购买 1C 768MB 10G SSD 2T $11.88/年 22中秋 含DC2 立即购买 1C 1G 25G SSD 4T $12.98/年 23新年 立即购买 1C 1.2G 18G SSD 2T $14.88/年 含DC2 立即购买 1C 1G 16G SSD 3T $14.98/年 22中秋 含DC2 立即购买 1C 1.2G 30G SSD 3T $14.98/年 23复活 立即购买 1C 1G 20G SSD 3T $14.99/年 23纪念 专DC2 立即购买 1C 1.5G 30G SSD 3T $16.88/年 22黑五 含DC2 立即购买 1C 1G 20G SSD 3T $17.98/年 FR上线 专ST 立即购买 1C 2G 20G SSD 3T $19.89/年 23独立 含DC2 立即购买 2C 2G 25G SSD 4T $20.98/年 22中秋 含DC2 立即购买 2C 2G 45G SSD 5T $21.98/年 23复活 立即购买 2C 2G 30G SSD 4T $23.99/年 23纪念 专DC2 立即购买 2C 2.5G 45G SSD 6T $24.88/年...
阅读全文