生成100年自签ssl证书(https证书)的命令

发布于

有时候为了测试https,需要为nginx配置自签证书,这里给出的命令是通过openssl生成100年有效期的自签SSL证书(https证书),命令如下:

openssl version
openssl genrsa -out diy.key 2048
openssl req -new -subj "/C=CN/ST=BEIJING/L=BEIJING/O=BEI/OU=CN/CN=diy" -key diy.key -out diy.csr
mv diy.key diy.origin.key
openssl rsa -in diy.origin.key -out diy.key
openssl x509 -req -days 36500 -in diy.csr -signkey diy.key -out diy.crt
mkdir -p /etc/nginx/ssl
mv ./{diy.key,diy.crt} /etc/nginx/ssl
rm -rf ./diy.*

命令会在nginx的ssl目录下生成diy.key和diy.crt两个证书文件:

  • /etc/nginx/ssl/diy.key
  • /etc/nginx/ssl/diy.crt

随后根据需要配置即可,例如:

server {
    listen 443 ssl;
    server_name   3sv.uum.cc;
    ssl_certificate       /etc/nginx/ssl/diy.crt;
    ssl_certificate_key   /etc/nginx/ssl/diy.key;
    ssl_protocols         TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers           HIGH:!aNULL:!MD5;
}

评论

发表评论

Popular Posts

其实所有的电影都很枯燥

发布于
哈利波特 第1部——《哈利波特与魔法石》: 从前有一个男孩叫哈利·波特,有一天,他抢了伏地魔最想要的石头。 第2部——《哈利波特与密室》: 从前有一个男孩叫哈利·波特,有一天,他毁了伏地魔珍【文明用语】年的日记。 第3部——《哈利波特与阿兹卡班的囚徒》: 从前有一个男孩叫哈利·波特,有一天,他赶走了摄魂怪,救出了他的教父。 第4部——《哈利波特与火焰杯》: 从前有一个男孩叫哈利·波特,有一天,他到墓地里把(被)伏地魔揍了一顿。 第5部——《哈利波特与凤凰社》: 从前有一个男孩叫哈利·波特,有一天,他叫了一帮人去和伏地魔打群架。 第6部——《哈利波特与混血王子》: 从前有一个男孩叫哈利·波特,有一天,他去偷伏地魔的东西,结果把一个老头害死了。 第7部——《哈利波特与死圣》: 从前有一个男孩叫哈利·波特,有好几天,他偷了伏地魔的好多东西,结果,有一天,他死了,又活回来,抢了伏地魔的魔杖,把伏地魔杀了。 魔戒 第一部 一群人 走 第二部 一群人 走 第三部 一群人 走到火山口 把戒指扔了 变形金刚 第一部 汽车人和霸天虎打起来了 第二部 汽车人和霸天虎打起来了 第三部 汽车人和霸天虎打起来了 速度与激情 第一部 一个警察与一个匪徒飙车 第二部 一个警察与一个匪徒飙车 第三部 一个警察与一个匪徒飙车 第四部 一个警察与一个匪徒飙车 第五部 一个警察与一个匪徒飙车 喜羊羊与灰太狼 第一集 灰太狼想吃喜羊羊没成功 第二集 灰太狼想吃喜羊羊没成功 …. 第五百一十二集 灰太狼想吃喜羊羊没成功 哆唻A梦    第一集 小叮当从肚兜里掏出了高科技 第二集 小叮当从肚兜里掏出了高科技 第三集 小叮当从肚兜里掏出了高科技 …. 第N集 小叮当从肚兜里掏出了高科技 …. 奥特曼 第一集 奥特曼把小怪兽打死了 第二集 奥特曼把小怪兽打死了 第三集 奥特曼把小怪兽打死了 …… 第N集 奥特曼把小怪兽打死了…. 谍影重重 第一部 伯恩被追杀 逃跑 反追杀 第二部 伯恩被追杀 逃跑 反追杀 第三部 伯恩被追杀 逃跑 反追杀 黑夜传说 第一部 吸血鬼和吸血鬼狼人大战吸血鬼和狼人 第二部 吸血鬼和吸血鬼狼人大战吸血鬼和狼人 第三部 吸血鬼和狼人大战吸血鬼 西游记 师傅被妖怪抓走了!! 师傅被妖怪抓走了!!! 师傅被妖怪抓走了!!! 纳尼亚传奇 第一部 小孩子与怪兽打群架,打输了狮子走出来再打赢 第二部...
阅读全文

90个你不知道的冷门知识及精彩点评

发布于
1.看看你的拉链,如果上面有YKK三个字母,那么说明这是全球最大的拉链制造商Yoshida Kogyo Kabushibibaisha的产品 【点评】这算什么,如果看见“Made In Waiguo”,那也是世界最大的成衣生产商们制造的。    2.麦当劳40%的利润来自Happy Meals的销售 【点评】中石油A股的利润100%来自股民。    3.1996版的韦伯斯特词典有315处拼写错误 【点评】所以中国设立了315消费者日。    4.每天平均有12个新生儿被交给错误的父母 【点评】现在,知道为什么星座预测达不到100%的准确了吧?所以,别大声嚷嚷“不准”。    5.巧克力对于狗来说是致命的,只要几盎斯就可以使一只小狗,因为心脏和神经系统受损而死亡。 【点评】只需要0.1盎司的野山椒涂在猫屁股上,它就能立即变成毛线球。    6.19世纪30年代番茄酱是作为药品来销售的 【点评】我算是知道为什么**里经常有番茄酱了。    7.达芬奇可以一手写字,同时另一手作画 【点评】达芬奇的IQ超过150,但是,会左右互搏的郭靖只有75。费那劲干啥?    8.剪刀是达芬奇发明的 【点评】那么,张小泉是怎么认识达芬奇的?    9.描绘蒙娜丽莎的嘴唇花费了达芬奇10年的时间 【点评】为了亲第一个姑娘的嘴,我等了18年。    10.二战期间颁发的奥斯卡奖座是木制的,因为当时金属是稀缺物资 【点评】那么,当时的汽车也是木头的吗?    11.拉斯维加斯的赌场都没有钟 【点评】所有热恋的人和发言的领导都没有表。    12.李小龙的动作非常快,快到看不清,所以拍电影时只好放慢胶片的速度 【点评】所以,李小龙是蜂鸟。    13.仰面躺着并缓缓地抬起双腿,可以免于陷入流沙之中 【点评】抬起双腿的话,身子靠在哪里用力?    14.驱蚊水并不驱蚊而是干扰蚊子的感觉器官,这样它们就找不到人在哪里。 【点评】女生擦香水也并是为了愉悦你的鼻子。    15.牙医建议,牙刷应放置于距离盥洗室至少6英尺远,以避开冲马桶时产生并漂浮于空气中的各种微粒 【点评】这种房子在北京应该过百万吧?    16.最早被打上条形码的产品是箭牌口香糖 【点评】绝对是错的,怎么不说斑马呢?    17.迈克尔.乔丹每年从耐克得到的收入多于马来西亚的耐克工厂工人的薪水总和 【点评】作协应该最爱马来西亚工人...
阅读全文

金山PDF教育版(WPS PDF独立版)

发布于
金山PDF独立版也就是现在的WPS PDF独立版,一般内置于WPS中。 独立版包括PDF转Word、PDF转Excel、PDF转PPT、PDF合并、PDF转图、PDF压缩等功能!  下载: setup_CN_2052_11.8.0.8845_Professional_KVP_PDF_XGD.zip 下载: setup_CN_2052_11.8.0.8728_Professional_KVP_PDF_HNLG.exe
阅读全文

mihomo各平台客户端下载(windows, android, macos)

发布于
mihomo是一个学习工具,目前客户端众多,本文只节选每个平台上够用的版本。 以下搜集各平台版本的下载链接: Windows X64: Clash.Mini_v0.2.2_x64.zip X86:  Clash.Mini_v0.2.2_x86.zip Mac ClashX.Meta.zip Android ARMv8: cmfa-2.11.11-meta-arm64-v8a-release.apk ARMv7: cmfa-2.11.11-meta-armeabi-v7a-release.apk 其中如果遇到缺失GeoIP或GeoSite文件的,可通过以下链接下载: GeoIP.dat GeoSite.dat Country.mmdb 浏览器扩展可以使用: zeroomega-3.3.23.crx zeroomega-3.3.23.xpi
阅读全文

ThinkPHP - 开源PHP框架

发布于
ThinkPHP是一个性能卓越并且功能丰富的轻量级PHP开发框架,本身具有很多的原创特性,并且倡导 大道至简,开发由我 的开发理念,用最少的代码完成更多的功能,宗旨就是让WEB应用开发更简单、更快速。从1.*版本开始就放弃了对PHP4的兼容,因此整个框架的架构和实现能够得以更加灵活和简单。2.0版本更是在之前的基础上,经过全新的重构和无数次的完善以及改进,达到了一个新的阶段,足以达到企业级和门户级的开发标准。   ThinkPHP值得推荐的特性包括:    类库导入 :ThinkPHP是首先采用基于类库包和命名空间的方式导入类库,让类库导入看起来更加简单清晰,而且还支持冲突检测和别名导入。为了方便项目的跨平台移植,系统还可以严格检查加载文件的大小写。    URL模式 :系统支持普通模式、PATHINFO模式、REWRITE模式和兼容模式的URL方式,支持不同的服务器和运行模式的部署,配合URL路由功能,让你随心所欲的构建需要的URL地址和进行SEO优化工作。    编译机制 :独创的核心编译和项目的动态编译机制,有效减少OOP开发中文件加载的性能开销。ALLINONE模式更是让你体验飞一般的感觉。    ORM :简洁轻巧的ORM实现,配合简单的CURD以及AR模式,让开发效率无处不在。    查询语言 :内建丰富的查询机制,包括组合查询、复合查询、区间查询、统计查询、定位查询、动态查询和原生查询,让你的数据查询简洁高效。    动态模型 :无需创建任何对应的模型类,轻松完成CURD操作,支持多种模型之间的动态切换,让你领略数据操作的无比畅快和最佳体验。    高级模型 :可以轻松支持序列化字段、文本字段、只读字段、延迟写入、乐观锁、数据分表等高级特性。    视图模型 :轻松动态地创建数据库视图,多表查询不再烦恼。    关联模型 :让你以出乎意料的简单、灵活的方式完成多表的关联操作。    分组模块 :不用担心大项目的分工协调和部署问题,分组模块帮你解决跨项目的难题。    模板引擎 :系统内建了一款卓越的基于XML的编译型模板引擎,支持两种类型的模板标签,融合了Smarty和JSP标签库的思想,支持标签库扩展。通过驱动还可以支持Smarty、EaseTemplate、TemplateLite、Smart等第三方模板引擎。    AJAX支持 :内置AJAX数...
阅读全文

PHPWind 文件及数据结构相关文档

发布于
phpWind 7.0 插件开发常用函数列表及其功能说明 函数名:Add_S 功能:递归执行,使得每个数组中的字符串都是为了数据库查询语句等的需要在某些特殊字符前加上了反斜线的字符串 文件位置:global.php 函数名:AdvertInit 功能:广告初始化函数 没有使用 文件位置:global.php 函数名:Char_cv 功能:对变量进行字符转换,防跨站 文件位置:global.php 函数名:CheckVar 功能:对变量进行安全处理 文件位置:common.php 函数名:CkInArray 功能:验证变量是不是在数组中 文件位置:common.php 函数名:Cookie 功能:设置相关cookie 文件位置:common.php 函数名:CookiePre 功能:cookie 前缀 文件位置:common.php 函数名:GdConfirm 功能:认证码检查函数 文件位置:global.php 函数名:GetCookie 功能:取cookie中的某变量值,每个不同的站点,cookie前缀不同 文件位置:common.php 函数名:GetGP 功能:获得单个变量值 文件位置:common.php 函数名:GetGcache 功能:返回页面要不要从缓存页面中输出 文件位置:common.php 函数名:GetLang 功能:通过语言包来解释程序中的一些英文 文件位置:global.php 函数名:GetPtable 功能:获取回复数据表名(分卷时) 文件位置:common.php 函数名:GetServer 功能:读取指定的全局环境变量值 文件位置:common.php 函数名:GetTtable 功能:获取主题数据库表名(分卷时) 文件位置:common.php 函数名:GetVerify 功能:获取一个安全校验码 文件位置:global.php 函数名:Htm_cv 功能:返回静态目录功能开始时页面的访问路径 文件位置:global.php 函数名:InitGP 功能:对所有变量进行过虑,我们没定义的变量都不能在程序中运行 文件位置:common.php 函数名:Ipban 功能:对处在ip封禁列表中的ip禁止登陆 文件位置:global.php 函数名:N_flush 功能:刷新输出缓冲 文件位置:global.php 函数名:N_output...
阅读全文

常用的国内外延迟测速链接(generate_204)

发布于
以下是一些常用的国内外延迟测速链接,通常返回204状态码(generate_204) 服务提供者 链接 大陆体验 境外体验 Google http://www.gstatic.com/generate_204 5 10 Google http://www.google-analytics.com/generate_204 6 4 Google http://www.google.com/generate_204 0 10 Google http://connectivitycheck.gstatic.com/generate_204 4 10 Apple http://captive.apple.com 3 10 Apple http://www.apple.com/library/test/success.html 7 10 Microsoft http://www.msftconnecttest.com/connecttest.txt 5 10 Cloudflare http://cp.cloudflare.com/ 4 10 Firefox http://detectportal.firefox.com/success.txt 5 10 V2EX http://www.v2ex.com/generate_204 0 10 ...
阅读全文

VPS线路详解:包括163、CN2 GT、CN2 GIA、AS4837、AS9929、CMI/CMIN2线路

发布于
VPS线路详细介绍: 电信: ChinaNet(亦称163骨干网,AS4134),IP地址段以202.97开头。此网络旨在承载普通质量的互联网业务,具备早期基建、大带宽和低成本特点。 CN2(ChinaNet Next Generation Carrier Network,即中国电信的下一代承载网,AS4809),IP地址段以59.43开头。相较于163网络,CN2提供较小带宽但更稳定高速的服务。CN2分为CN2 GT与CN2 GIA两种子类型。 CN2 GT(半程使用CN2),作为CN2的中端产品,接入网络为ChinaNet(AS4134),省级骨干使用163(去程和回程均可能经过202.97节点),而出口则使用CN2(AS4809)。 CN2 GIA(全程使用CN2),为CN2的高端产品线,接入及出口均使用CN2(AS4809)。在部分未部署CN2节点的省份城市,会经由163(202.97)接入CN2节点。CN2 GIA的价格约为CN2 GT的三倍。 联通: AS4837(联通的169网络),作为民用骨干网,其定位类似于163。其国际回程使用称为CU VIP的路线。 AS9929(联通A网,或CU PM),服务水平相当于CN2,更接近于CN2 GT,主要服务政企大客户。AS9929的定价为AS4837的五倍以上,与电信的GIA相比仍有较大差距。 AS10099(联通国际出口,或CUG),联通的国际出口可能直接使用AS4837,或内地使用AS4837/AS9929,然后接入AS10099进行出境。 移动: CMI(中国移动的国际出口,AS58453-AS9808),一般回国线路可能有QoS限速,可额外付费提升国内带宽质量。晚高峰时段可能会出现不稳定。 CMIN2(中国移动推出的精品网络,AS58807),旨在与CN2 GIA竞争,但目前感觉仍不如CN2 GIA,预计后续会有更多优化。 CMCB(中国移动商务宽带),提供高QoS等级特权的国际出口。 大体上的线路品质排名:CN2 GIA > AS9929/CN2 GT > 163/AS4837。 参考:https://vps.dance/vps-routes.html
阅读全文

整理RackNerd VPS促销活动机型表格

发布于
最近购买了2台RackNerd的服务器了,他家的特点就是价格实惠流量也大,没有什么特别的套路。不过网络上推荐的套餐层出不穷,看的眼花缭乱,因此我根据网上的信息整理了一份表格,按照价格从低到高排序,方便需要购买的同学选择。 CPU 内存 硬盘 月流量 价格 备注 下单链接 1C 512MB 10G SSD 1.5T $10.18/年 23新年 立即购买 1C 768MB 10G SSD 1T $10.28/年 22黑五 立即购买 1C 840M 10G SSD 1T $10.78/年 23复活 立即购买 1C 1G 17G SSD 3T $10.98/年 立即购买 1C 1G 14G SSD 2T $11.38/年 23独立 立即购买 1C 768MB 10G SSD 2T $11.88/年 22中秋 含DC2 立即购买 1C 1G 25G SSD 4T $12.98/年 23新年 立即购买 1C 1.2G 18G SSD 2T $14.88/年 含DC2 立即购买 1C 1G 16G SSD 3T $14.98/年 22中秋 含DC2 立即购买 1C 1.2G 30G SSD 3T $14.98/年 23复活 立即购买 1C 1G 20G SSD 3T $14.99/年 23纪念 专DC2 立即购买 1C 1.5G 30G SSD 3T $16.88/年 22黑五 含DC2 立即购买 1C 1G 20G SSD 3T $17.98/年 FR上线 专ST 立即购买 1C 2G 20G SSD 3T $19.89/年 23独立 含DC2 立即购买 2C 2G 25G SSD 4T $20.98/年 22中秋 含DC2 立即购买 2C 2G 45G SSD 5T $21.98/年 23复活 立即购买 2C 2G 30G SSD 4T $23.99/年 23纪念 专DC2 立即购买 2C 2.5G 45G SSD 6T $24.88/年...
阅读全文

Windows Thin PC - 微软官方精简版Win7

发布于
  Windows Thin PC的核心是Windows 7,相当于是Windows 7的瘦身版,企业可以使用现有管理工具如系统中心集中管理所有安装Windows Thin PC设备,包括依功能部署软件,更新程序,Windows Thin PC也可以使用如的BitLocker和AppLocker的等安全控管机制。      管理者也可以控制Windows Thin PC上可以使用的键盘功能,例如禁止使用者使用Ctrl-Alt-Delete指令等。   Windows Thin PC是一个精简版Windows7,能帮助消费者将现有PC机当做瘦客户端使用,提供无差别的桌面特效体验(3D、特效和视频传送)。WinTPC主要功能:   — RemoteFX(Windows7 SP1新增功能之一);   — 支持系统中心配置管理器,可以用来部署和管理WinTPC镜像;   — 支持Write过滤器阻止用户和应用程序写入磁盘,从而在终端提高安全性。   尽管你在Windows Thin PC上拥有IE、Windows Media Player、记事本、远程桌面客户端、Windows协助工具、系统管理工具、磁盘碎片清理工具等,但是一些Windows增值程序却不见了,比如Windows DVD Maker、Media Center。这样做是为了节省硬盘和内存空间,出于同一目的,Windows Thin PC默认采用的Aero效果为Aero Basic。   Windows Thin PC还大大减少了你的字体文件夹,它只包括41种字体。而Windows 7旗舰版则包含了134种。   另外,Windows Thin PC禁用了虚拟内存和休眠,使用户可以节约更多磁盘空间。    Windows Thin PC 简体中文包的安装方法:   1.下载Windows Thin PC 简体中文语言包lp.cab放到D盘的根目录   2.以管理员身份运行CMD命令输入:dism /online /add-package /packagepath:D:lp.cab   3.完成后输入:bcdedit /set {current} locale zh-cn   4.完成后再输入:bcdboot %WinDir% /l zh-cn   完成后重启计算机进入控制面板进行设置即可。   开始->Co...
阅读全文