生成100年自签ssl证书(https证书)的命令

发布于

有时候为了测试https,需要为nginx配置自签证书,这里给出的命令是通过openssl生成100年有效期的自签SSL证书(https证书),命令如下:

openssl version
openssl genrsa -out diy.key 2048
openssl req -new -subj "/C=CN/ST=BEIJING/L=BEIJING/O=BEI/OU=CN/CN=diy" -key diy.key -out diy.csr
mv diy.key diy.origin.key
openssl rsa -in diy.origin.key -out diy.key
openssl x509 -req -days 36500 -in diy.csr -signkey diy.key -out diy.crt
mkdir -p /etc/nginx/ssl
mv ./{diy.key,diy.crt} /etc/nginx/ssl
rm -rf ./diy.*

命令会在nginx的ssl目录下生成diy.key和diy.crt两个证书文件:

  • /etc/nginx/ssl/diy.key
  • /etc/nginx/ssl/diy.crt

随后根据需要配置即可,例如:

server {
    listen 443 ssl;
    server_name   3sv.uum.cc;
    ssl_certificate       /etc/nginx/ssl/diy.crt;
    ssl_certificate_key   /etc/nginx/ssl/diy.key;
    ssl_protocols         TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers           HIGH:!aNULL:!MD5;
}

评论

发表评论

Popular Posts

Nginx设置反向袋里

发布于
首先找到/etc/nginx/conf.d,将路径下的default.conf文件修改(或者删除,然后新建任意名称但以.conf为后缀的配置文件)为以下内容: ## Basic reverse proxy server ## ## Apache backend for www.ktsee.com ## upstream apachephp { server ktsee.com:80; #Apache } ## Start www.ktsee.com ## server { listen 80; server_name www.ktsee.com; access_log off; ##access_log logs/ktsee.access.log main; ##error_log logs/ktsee.error.log; ##root html; index index.html index.htm index.php; ## send request back to apache ## location / { proxy_pass http://apachephp; #Proxy Settings proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_max_temp_file_size 0; proxy_connect_timeout 90; proxy_send_timeout 90; ...
阅读全文

9个php开发者应该知道的PHP库

发布于
  1. ReCAPTCHA    The reCAPTCHA 库 让你可以为网站创建高级的CAPTCHA系统,这个系统其实是用来生成验证信息的,甚至包括语音验证,下图就是个好例子。   当然还有reCAPTCHA 服务可以使用,其提供易用的免费API,值得在你的网站试试。    The reCAPTCHA library allows you to integrate an advanced CAPTCHA system on your website, which helps keep spam bots from posting on your website. The visual CAPTCHA also includes a helpful audio feature.   In addition to the reCAPTCHA service, the library also includes an API for the “Mailhide” service which hides emails from spammers.   The API is free and easy to implement on your site and also gives back to the community as it translates scanned books.       下载 ReCAPTCHA | 获得 API Key | 文档   2. Akismet    Akismet 是个供小站点使用的免费服务,用来修改规范将加入数据库的评论(防止恶意评论)。这个库一直在改善。   Akismet is a free service that can be used on most small sites – or used on larger sites for a small fee. The library works by comparing comments to a database of existing spam comments provided by other users. The library can then decide to flag the comment for mod...
阅读全文

Win10和Win11家庭版开启远程桌面功能RDP

发布于
Windows 10和Windows 11家庭版默认不支持远程桌面功能,但借助第三方工具RDP Wrapper Library,我们可以轻松实现这一功能。本文将详细介绍如何使用RDP Wrapper Library在Windows 10和Windows 11家庭版上开启远程桌面功能。 1. 下载RDP Wrapper Library 首先,下载RDP Wrapper Library。前往GitHub项目页面 https://github.com/stascorp/rdpwrap ,点击"Releases",下载最新版本的`RDPWrap-v1.6.2.zip`文件。 2. 解压缩并安装 将下载的`RDPWrap-v1.6.2.zip`文件解压缩到一个文件夹,例如`D:\RDPWrap`。接下来,右键点击解压缩后的`install.bat`文件,选择"以管理员身份运行",以安装RDP Wrapper Library。 3. 检查RDP Wrapper状态 安装完成后,以管理员身份运行RDPConf.exe查看RDP Wrapper状态,如果RDP Wrapper安装成功,你将看到以下状态: - Wrapper State: Installed - Service State: Running - Listener State: Listening [fully supported] 确保所有状态都是正常的。 如果你发现任何一项或多项显示为红色,这意味着rdpwrap.ini配置文件需要更新。 更新rdpwrap.ini 首先,访问 https://github.com/sebaxakerhtc/rdpwrap.ini 项目,下载最新的rdpwrap.ini文件。 在替换rdpwrap.ini文件之前,需要先停止Remote Desktop Services服务。打开"服务"应用,找到"Remote Desktop Services",右键单击并选择"停止"。 接下来,将下载的rdpwrap.ini文件拷贝到RDP Wrapper安装目录中的ini文件夹,替换原有文件。 完成替换后,重新启动Remote Desktop Services服务。在"服务...
阅读全文

mihomo各平台客户端下载(windows, android, macos)

发布于
mihomo是一个学习工具,目前客户端众多,本文只节选每个平台上够用的版本。 以下搜集各平台版本的下载链接: Windows X64: Clash.Mini_v0.2.2_x64.zip X86:  Clash.Mini_v0.2.2_x86.zip Mac ClashX.Meta.zip Android ARMv8: cmfa-2.11.11-meta-arm64-v8a-release.apk ARMv7: cmfa-2.11.11-meta-armeabi-v7a-release.apk 其中如果遇到缺失GeoIP或GeoSite文件的,可通过以下链接下载: GeoIP.dat GeoSite.dat Country.mmdb 浏览器扩展可以使用: zeroomega-3.3.23.crx zeroomega-3.3.23.xpi
阅读全文

在金融行业工作的优势

发布于
  如果我们要工作,也就是打工,我们注定要选择一个行业,然后在这个行业内选择一个岗位。我们排除工作上这个行业的优势、劣势以及你是否喜欢,然后从工作之外的层面谈谈一个行业对你的帮助,为什么金融行业会具有这么大的优势。   1   在我们的人生中,我们会在两大部分投入很多的时间,一个工作,一个是生活。工作自然不必说,按995的情况下,我们一周有5天的时间在工作上,工作时间占70%,还不算加班时间,剩下的30%的时间才是我们自己可以灵活支配的时间,用于我们的生活。   假如我们工作的内容、知识以及技能,可以让我们在生活中也用到,那么就是一举两得,不光可以工作挣钱,还能把工作中学到的知识,用于我们的生活中,帮助我们提升生活。   2   我们在生活中,或者说整个人生中,钱是很重要的,虽然不是万能的,但是离了它不行。金融行业就是一个和钱打交道的行业,我们平时的工作业务就是和钱打交道,那么我们因为工作学到的这些金融业务知识也可以用于我们的生活。   如果不在这个行业,你要想学习理财等知识,可能需要你刻意去了解,去看书,这是一个自我驱动的,也可能你一辈子都不会想到去学习专门的金融理财知识,也就无法打理好自己的钱,不能让你的钱生钱。   但是如果你正在从事金融的工作,正好在这个行业,那么你听到的,看到的,学到的,工作中的业务,都可以潜意识的影响你,甚至刺激你掌握、学习金融知识,然后用于生活中,理财、贷款、办卡等,让你学会储蓄,学会投资,学会钱生钱。   3   这就是这个金融行业的优势。假如你在一个游戏公司,他们的业务就是游戏,你的工作就是玩游戏、和游戏打交道,你学到的这些业务对你的生活没有任何帮助,如果你下班还在玩游戏,甚至是不务正业,也无法给孩子树立一个好的榜样。   这就是行业的不同,所带来的附加价值不同,金融行业的附加价值对生活会更有意义。你在金融这个行业内,不仅工作做的的好,可以拿到更高的工资;还能用工作中学到的金融知识,去投资,让钱生钱;玩卡,可以让你享受折扣优惠,还可以让你拥有很多可以临时使用的免息额度,用于应急,也可以让你了解贷款,如果更好的利用杠杆买到房子,可谓安居乐业。   4   既然这个行业有这么大的优势,我们如果正在这个行业就不能错过它,不能只为了工作而工作,还要尽可能的学习金融知识,比如记账、理财、信用卡、贷款、复利等等,你掌握的越多,越深,不仅对你的工...
阅读全文

乐播投屏TV版 8.2.04 - 夏普电视定制无广告版

发布于
  乐播投屏是深圳乐播科技公司专为中国用户研发的一款多屏互动应用,提供手机版、PC版,TV版,支持手机投电脑、手机投电视、电脑投电视等多种投屏玩法,同时还有行业领先的手机扫码投屏、投屏码投屏、跨网云镜像等丰富功能,广泛覆盖影音娱乐、开会办公、直播上课、游戏直播、酒店投屏、车载投屏等用户日常生活场景      这是网友家里夏普电视提取出来的一个投屏app,界面跟乐播投屏完全一致,但是投屏没有广告,应该是定制版乐播投屏。    下载: 乐播投屏TV版.apk.zip   
阅读全文

日本前核电厂技师的泣血控诉

发布于
  福岛核电站前核电厂技师,设施配管1级技士平井宪夫(1997年1月因癌症逝世)生前的最后吶喊。   我不是反核运动家。这20年来,我一直在核电厂工作。社会上有听不完的拥核反核理论,但我只想在这裡告诉大家:「所谓的核电厂是这样一回事。」大部份的人都不知道核电内部的实际情形。希望大家有耐心把这篇文章读完。所谓核电,跟各位所想的或许有点出入。在那裡,每天都有遭受放射线污染的工人,以及严重的岐视產生。   我的专长,是负责大型化学工场的内部配管施工与维修。快30岁时,日本掀起了一阵核电建设的风潮。核电内部有错综复杂的配管,正好是我发挥专长的大好舞台。因此我被核电製造商挖角,长期担任工程现场的监督人员,一晃眼就过了20年。    「安全」是纸上谈兵   1995年1月发生阪神大地震。地震隔天我到了神户,看到倾倒的新干线与断裂的高速公路。不禁发起一阵省思。因為这些公共建设实在与核电厂有太多相似点。大家或许认為,核电、新干线、高速公路这些攸关人命的建设,平日应该受到政府严格控管。但是看到倒下的高架支柱,不是混凝土裡夹杂著施工初期的定型木片,不然就是焊接处焊的乱七八糟。為什麼会发生这些事呢?这不仅仅是施工单位的不用心,其实问题的本质,是我们都太过於注重「理论上的安全」了。    「素人造核电」   核电厂裡面,铁丝掉进原子炉、工具掉进配管裡卡住的人為疏失可说是层出不穷。為什麼会这样?因為工程现场裡「有真功夫的师父」实在是太少了。不管核电设计有多完美,实际施工却无法做到与原设计一模一样。核电的蓝图,总是以技术顶尖的工人為绝对前提,做出不容一丝差错的完美设计。但却从来没有人讨论过,我们的现场人员到底有没有这种能耐。   早期的工地,总是会叫经验老道的老师父来做「班长」。他们比那些年轻的监督人员有经验,并注重名誉,不允许错误发生在自己手上。但现在,老师父已几近凋零。建设公司在徵人广告上以「经验不拘」做為求才条件。这些没经验的素人,不知道核能事故的可怕,也不知道自己负责的部位有多重要。东京电力的福岛核电,曾因铁丝掉进原子炉,差点发生席卷世界的重大事故。把铁丝弄掉的工人知道自己犯了错,却完全无法想像这个错会造成如此可怕的事故。这就是现在核电现场的实际状况。   老师父一个接一个退休了。建商也查觉到这件事。因此把工程图尽量分割简化,做出连菜鸟也看的懂的製造手册。菜鸟们在现场有如堆积木般地组装...
阅读全文

常用的国内外延迟测速链接(generate_204)

发布于
以下是一些常用的国内外延迟测速链接,通常返回204状态码(generate_204) 服务提供者 链接 大陆体验 境外体验 Google http://www.gstatic.com/generate_204 5 10 Google http://www.google-analytics.com/generate_204 6 4 Google http://www.google.com/generate_204 0 10 Google http://connectivitycheck.gstatic.com/generate_204 4 10 Apple http://captive.apple.com 3 10 Apple http://www.apple.com/library/test/success.html 7 10 Microsoft http://www.msftconnecttest.com/connecttest.txt 5 10 Cloudflare http://cp.cloudflare.com/ 4 10 Firefox http://detectportal.firefox.com/success.txt 5 10 V2EX http://www.v2ex.com/generate_204 0 10 ...
阅读全文

哈佛持续76年跟踪700人一生:什么样的人最幸福?

发布于
     我们总是被灌输:要好好工作、要加倍努力、要成就更多,只有这样才能有好日子过,才能开心快乐幸福。   但如果放大到整个人生的长度来看,决定一个人过得幸福的原因到底是什么?   1938年,哈佛大学开展了一次史上对成人发展研究最长的一次研究项目。   这个名叫The Grant &Glueck Study的研究持续了76年(演讲时是75年),在此期间,他们跟踪记录了724位男性,从少年到老年,年复一年地询问和记载他们的工作、生活和健康状况等,这个项目至今还在继续中。      跨度时间如此长的研究一般都做不成,他们常常会遇到受测者中途退出、研究经费不足、研究员研究重心转移或死亡而无人接手。   但是这项研究竟然成功坚持了下来!原先的七百多位受测者中,至今还活着的大约有60%,而他们也都已经九十多岁。   2015年11月,第四任负责此项目的主管、哈佛大学医学院教授Robert Waldinger在TED上介绍了他们的研究成果,下面让领英小编带你温顾下这个史上最长的研究——及其结论。            这项研究选择从两大群背景迥异的美国波士顿居民开始。   第一组研究人员从当年哈佛大学本科生中选出了268名高材生,他们当年才大二,他们后来全都经历了第二次世界大战,并且大部分人都参军作战了。      与此同时,哈佛法学院的教授Sheldon Glueck从波士顿贫民区选出了456名家庭贫困的小男孩,他们来自20世纪30年代波士顿最困难最贫困的家庭。大部分住在廉价公寓里,很多人家里甚至连热水供应也没有。      最终这两组研究合二为一。这些年轻人都接受了面试,并接受了身体检查。研究人员挨家挨户走访了他们的父母。   这批人可谓“史上被研究得最透彻的一群小白鼠”,他们经历了二战、经济萧条、经济复苏、金融海啸,他们结婚、离婚、升职、当选、失败、东山再起、一蹶不振,有人顺利退休安度晚年,有人自毁健康早早夭亡。   在76年的时间里,这些年轻人长大成人,进入到社会各个阶层。成为了工人、律师、砖匠、医生,有人成为酒鬼,有人患了精神分裂。有人从社会最底层一路青云直上,也有人恰相反,掉落云端。      这些人里包括四位美国参议院议员,有一位内阁成员,还有一位后来成了美国总统——对,没错,其中哈佛的那一组人中有一位就是大名鼎鼎的约翰·肯尼迪。   大概在75年前,...
阅读全文

ungoogled-chromium浏览器各平台版本下载(windows, android, macos, linux)

发布于
ungoogled-chromium是一个开源的Chromium浏览器项目,相比Chrome来说更加注重隐私和安全。 以下搜集各平台版本的下载链接: Windows X64:  ungoogled-chromium_135.0.7049.114-1.1_installer_x64.exe Win7_X64: ungoogled-chromium_109.0.5414.120-1.1_installer_x64.exe Win7_X86: ungoogled-chromium_109.0.5414.120-1.1_installer_x86.exe MacOS X86: ungoogled-chromium_130.0.6723.91-1.1_x86-64-macos-signed.dmg ARM:  ungoogled-chromium_130.0.6723.91-1.1_arm64-macos-signed.dmg MacOS10.13_X86: ungoogled-chromium_116.0.5845.187-1.1_x86-64-macos.dmg Linux Debian:  ungoogled-chromium_129.0.6668.70-1~deb12u1.1_amd64.deb Ubuntu:  ungoogled-chromium_112.0.5615.165-1_amd64.deb Android armv8: ChromeModernPublic_99.0.4844.51-1_arm64.apk armv7:  ChromeModernPublic_99.0.4844.51-1_arm.apk 安装后,使用ungoogled-chromium访问chrome://ungoogled-first-run,可以根据提示安装商店插件: Chromium.Web.Store.crx
阅读全文