生成100年自签ssl证书(https证书)的命令

发布于

有时候为了测试https,需要为nginx配置自签证书,这里给出的命令是通过openssl生成100年有效期的自签SSL证书(https证书),命令如下:

openssl version
openssl genrsa -out diy.key 2048
openssl req -new -subj "/C=CN/ST=BEIJING/L=BEIJING/O=BEI/OU=CN/CN=diy" -key diy.key -out diy.csr
mv diy.key diy.origin.key
openssl rsa -in diy.origin.key -out diy.key
openssl x509 -req -days 36500 -in diy.csr -signkey diy.key -out diy.crt
mkdir -p /etc/nginx/ssl
mv ./{diy.key,diy.crt} /etc/nginx/ssl
rm -rf ./diy.*

命令会在nginx的ssl目录下生成diy.key和diy.crt两个证书文件:

  • /etc/nginx/ssl/diy.key
  • /etc/nginx/ssl/diy.crt

随后根据需要配置即可,例如:

server {
    listen 443 ssl;
    server_name   3sv.uum.cc;
    ssl_certificate       /etc/nginx/ssl/diy.crt;
    ssl_certificate_key   /etc/nginx/ssl/diy.key;
    ssl_protocols         TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers           HIGH:!aNULL:!MD5;
}

评论

发表评论

Popular Posts

WordPress搬家步骤

发布于
wordpress站点搬家,其最关键的环节是新增文件的转移和数据库的切换。其中新增文件主要包括使用的插件文件,以及uploads文件夹中的上传文件。网上很多wordpress的搬家步骤都是针对有ssh功能的搬家方法,而本文所述的搬家流程适用于没有开通ssh的空间。带有ssh的空间相对会贵不少,所以相当数量的空间是没有ssh功能的。如果通过整体ftp下载到本地,再通过ftp上传到服务器的方式来迁移站点,效率会非常低下。而且由于文件传输量大,在传输过程中经常会产生错误文件,导致迁移后的站点工作不正常。 在寻觅稳定高速服务器的过程中,也进行过许多次的站点迁移,但是之前一直没有找到较好的方法。2011.11.5,通过多次的尝试,并在错误中不断总结,终于归纳出迁移wp站点比较简便的方法,整个迁移过程10分钟就可以完成,而且效果非常好,没有任何错误。 WordPress迁移步骤: 1. 上传新的wordpress压缩包并解压,最好用与原站点相同版本的wordpress安装包 wordpress-3.2.1下载 2. 恢复.htaccess文件 3. 恢复数据库 导出时: 压缩选择gzip,文件字符集为gb2312 导入时: 文件字符集为utf-8 4. 如果域名有变化,更新数据库中域名 update wp_posts set guid = replace (guid, 'http://old.domain.com','http://new.domain.com'); update wp_posts set pinged = replace (pinged, 'http://old.domain.com','http://new.domain.com'); update wp_posts set post_content = replace (post_content, 'http://old.domain.com','http://http://new.domain.com'); update wp_options set option_value = replace (option_value, 'http://old.domain.com','http:/...
阅读全文

女生可以对男朋友心机到什么程度?(苦)

发布于
  我懂事听话,从来不翻你的手机,不问你的异性朋友,不跟你生气,你做了让我失望的事情也都是一副无所谓的状态,买个小零食我立马就好了。   其实都不是因为我爱你。   是因为你每次做一件让我失望的事,我心里对你的分数就降低一些。   你不喜欢别人翻你手机,看你隐私。我就不看,不是因为我为了你放弃底线,听信了你 给你所谓的私人空间。而是我觉得这点事情你都不愿意,我也没打算跟你一直在一起。   既然彼此都不愿降低底线,那就心平气和的坐下讲道理,生什么气,伤什么心。理智跟感情从来不能并存,如果我对待这份感情可以心平气和和颜悦色。不气不恼。那是我做好了随时离开的准备。   真以为我就那么懂事,那么好哄?那是因为我根本对你没有期待,也没想过未来。   [via]https://www.zhihu.com/question/271441134/answer/368108952[/via]
阅读全文

网站建设公司不挣钱的原因

发布于
先说说网站建设这行的特点:这行处于生态链的最下游,利润低,成本却高,而且还是每年升高,因为主要是人力成本,回款困难,还要求每月持续有新的订单进入,却无可持续性消费,干这行的小公司众多,大公司不多。 真正做大又赚钱的网站建设公司不多,比如中企动力、中国万网、35互联这些都是上千人的大公司,赚多少钱不知道。不过他们要求客户一次性付全款,做网站用自己研发的工具(高级智能建站系统),可复制的销售团队与管理团队,而且做的都是全国市场,覆盖二级城市甚至县。这种公司的要价很高,成交价却不一定高,因为他们做到了规模化,成本相对控制较低,服务器以及机房的成本现在越来越低,剩下的就是人力成本和利润。 据2012年统计,北京有不低于2000家网站建设公司,包含工作室,他们都赚钱么? 绝大多数的网站建设公司,10-30人规模,拥有策划、设计、前端、切图、开发,客服,项目经理、销售,编辑和SEO等职位。在一些人数少的公司里,每人身兼多职。这类公司每月固定成本在10-20万,绝大部分是人力成本。若稍有几个月市场不好,销售额下降,公司便会伤筋动骨,把前几个月挣的钱赔上。 还有,网站建设过程比较复杂,涉及面较广,从美学到代码,从服务到技术,从营销到备案,处处有难关,这遍导致人员管理及培训成本增加。 再有,这种网站建设付款方式都是分期,有的签单额度很大,但剩下的钱不一定是你的,即使你按照要求做完网站,几个月过去,谁知道客户那有什么变化,换了几轮人事变动也说不定。 另外,公司建设公司内部人员也不稳定,每到过完年一般都得换一批,每次换人对公司业务影响也是很大的,人员的磨合与配合默契可以有效地降低成本,很多公司都采用每年加一次薪水的方式留住人才。人才来北京都是来挣钱的,钱少了员工很难生存,更别提攒钱了。 最后说说"分红",一年下来,老板总想给员工发点红利留住人才,可是到了年底公司一算,到底挣了多少钱,这可是商业机密,在这里不方便说了,其实通过对建站项目做成本分析就可以得出结论。 一般企业网站建设项目做的最多,北京的企业多,新公司要做网站,网站改版的也不少,需求量大,最常见的定制企业网站一万左右,好的高的网站2-3万,5万的相对较少。5000块钱定制回头再说,你看看下面的成本核算就知道转不赚钱了。 下面说说这一个万元网站建设项目的公司实际成本,包括显性与隐性成本: 1 技术工时,从策划设计,制作开发人员的投...
阅读全文

流浪猫鲍勃 A Street Cat Named Bob (2016)

发布于
  《流浪猫鲍勃》(英语:A Street Cat Named Bob)是一部2016年英国家庭喜剧片,由罗杰·史波提斯伍德执导,改编自詹姆斯·伯恩的同名书籍。由路克·索德威饰演詹姆斯·伯恩,Bob饰演它自己。      该片于2016年11月3日在伦敦首映,隔日在英国广泛上映,而台湾则于2016年12月16日上映。   故事叙述詹姆斯·伯恩是名戒毒者,经济状况不佳的他常在街头表演卖艺。某日,詹姆斯在家中发现了受伤的小黄猫,他将小猫取名为“Bob”并细心的照料它。詹姆斯在找到失主前,时常带着Bob到街上和自己一起卖艺,而获得了不少关注和欢迎。而两人还共度了欢乐和詹姆斯毒瘾发作的痛苦时光;为此,詹姆斯和Bob渐渐地产生了深刻的奇妙友谊。   [movie]流浪猫鲍勃[/movie]
阅读全文

常用的国内外延迟测速链接(generate_204)

发布于
以下是一些常用的国内外延迟测速链接,通常返回204状态码(generate_204) 服务提供者 链接 大陆体验 境外体验 Google http://www.gstatic.com/generate_204 5 10 Google http://www.google-analytics.com/generate_204 6 4 Google http://www.google.com/generate_204 0 10 Google http://connectivitycheck.gstatic.com/generate_204 4 10 Apple http://captive.apple.com 3 10 Apple http://www.apple.com/library/test/success.html 7 10 Microsoft http://www.msftconnecttest.com/connecttest.txt 5 10 Cloudflare http://cp.cloudflare.com/ 4 10 Firefox http://detectportal.firefox.com/success.txt 5 10 V2EX http://www.v2ex.com/generate_204 0 10 ...
阅读全文

缓解由显示器造成的眼睛疲劳

发布于
  你已经被各式各样的显示器包围…你有没有采取措施来缓解眼睛疲劳?   近年来,人们观看显示器的时间越来越长。除了电视和电脑,智能手机和平板电脑迅速流行,显示器已经渗透到我们生活的每一个方面。   信息技术让我们的生活更方便,但与此同时,连续观看显示器导致的眼睛疲劳日益成为一个社会问题。如果你感到眼睛、颈部或肩部疲劳,一定要妥善解决,不能不以为然。如果你忽视问题,导致症状恶化,可能对你的精神和身体健康造成极大的损害,所以务必要小心。   人们给与显示器和眼睛有关的各种问题起了不同的名字,比如“计算机视觉综合症”、“VDT(视觉显示终端)综合症”和“科技应激眼病”。对于必须使用电脑工作的人而言,这些问题往往是无法避免的。但有很多方法能够缓解这些问题,而效果则因人而异,但如果能逐一尝试,您无疑将会体验到更舒适的数字生活。这也将有助于提高办公室的工作效率。       眼睛疲劳会使人们很难注视显示屏…电脑工作导致的眼睛疲劳已经成为一个社会问题    [第1种] 检查您的电脑工作环境   您是否曾经在火车上看书,但是阳光从后面照在书上,使您难以阅读,或者照在智能手机屏幕上,产生眩光,使您无法查看手机?   当您在电脑上工作时,也可能在您意识不到的情况下产生同样恶劣的使用条件。例如,如果灯靠近房间中央,您的电脑靠墙摆放,使您面向墙壁,这样,虽然亮度可能有所不同,但同样存在与火车上阳光从后面照在手机屏幕上类似的情况。如果是这样的话,可以考虑更改房间布局。   在这样的情况下,显示器反射的光会进一步加重眼睛疲劳。闪亮的眩光面板能够显示准确的黑色和彩色,所以非常适合观看视频,但它们往往也会反射外界光线。在办公室或类似的环境下,灯光和其他显示器的光会在您的显示器屏幕上反射,分散您的注意力,造成眼睛疲劳。   对于使用电脑的普通工作,不会反射光线的非眩光面板液晶显示器更容易使用。如果您正在使用的显示器带有高透光屏幕,您可以在屏幕上贴上低反射膜。       荧光灯会在眩光面板上产生明亮的反射,使得屏幕难以看清。 这些情况都很容易导致眼睛疲劳(左图)。 非眩光面板可以大大减少荧光灯光的反射,缓解眼睛疲劳(右图)。 两者之间的差别非常明显。    [第2种] 检查您在观看显示器时的姿势   接下来,让我们来检查当您观看显示器时的姿势。下图显示了理想的姿势。      ...
阅读全文

如何变成交际大师

发布于
成功的道路上,人脉比知识更重要。发展人际关系应当是你优先级最高的事。《不要一个人吃饭( Never Eat Alone)》一书介绍了21世纪的交际规则。书中包括了许多实用技巧,让你通过人际关系而兴旺发达。   保留精华,以下是从书中总结的106条技巧。在实践中练习这些技巧,变成为生活成功充实的交际大师。    1、帮助他人成功   社交的本质就是不断用各种形式帮助其它人成功。共享出你的知识与资源、时间与精力、朋友与关系、同情与关爱,从而持续的为他人提供价值,同时提高自己的价值。    2、努力让自己的付出多于回报   因为你会为别人提供价值,别人才会联系你。所以多考虑别人而不是自己。    3、不要保留   不要以为友谊是有限的。这是投资,会越滚越多。    4、成功的关键是慷慨大方   在社交中通行的不是贪图便利,而是慷慨大方。    5、明确你的人生目标   你才能与渴望的交集就是你内心的激情。什么是你最兴奋的事?你做什么事时会觉得时间过的飞快?    6、明确知道自己想要什么   越清楚你要什么,你就越能找到实现的方法。    7、习惯于为自己设立目标   让你与众不同的最简单方式就是设立目标。把梦想变为人生目标,再分解为小目标。    8、为发展人际关系设定计划   打造交际网络是有过程的,你的计划应当包括以下三分: [indent]  1. 你3年的目标,及每3个月的进度。   2. 列出可以帮你实现每个目标的人。   3. 如何与第2点中列出的人联系。[/indent]   一但你设立了目标,就贴在你经常看的到的地方。    9、打造出你个人的”智囊团”   找到愿意尽责帮助你的有识之士。他们就是你的”智囊团””.    10、在你需要前,打造好人际网络   要你发现要用到别人之前,就尽早的保持联系。重要的是把这些人当做是朋友,而不是潜在的客户。    11、与你认识的人保持好联系   刚开始时,要关注于你当前人际网络中的人。    12、大胆   勇气非常神奇。才能相似的两个人发展不同,可能仅仅因为脸皮的厚薄不同。    13、乐于求助于别人   乐于索取可以创造出机遇。你应当像乐于帮助别人一样,乐于向他人索取。记住,要做好别人说”不”的最坏打算。    14、在畏惧面前考虑到收获   厚着脸皮和不认识的人说话,自然会害怕你可以失败的窘境。这是件有风险...
阅读全文

Postman 5.5.3 - API接口调试工具

发布于
  Postman是一款强大网页调试工具,能够为用户提供Web API与HTTP请求调试,能够发送任何类型的HTTP 请求 (例如:GET, HEAD, POST, PUT)等等,还有附带任何数量的参数以及Headers,使你更容易更快的通过API接口规范测试,支持Mac、Windows、Linux等多平台       下载: Postman-win64-5.5.3-Setup.zip | Postman-osx-5.5.3.zip
阅读全文

ZendStudio 5.5.1 官方http下载及汉化乱码解决方法

发布于
Zend Studio是Zend Technologies开发的PHP语言集成开发环境(Integrated Development Environment IDE)。也支持HTML和js标签,但只对PHP语言提供调试支持。因为是同一个公司的产品,所以提供的Zend Framework方面的支持比其他软件好。Zend Studio5.5系列后,官方推出利用了Eclipse平台,基于PDT的Zend Studio for Eclipse 6.0,之后的版本也都构建于Eclipse。   Zend Studio是屡获大奖的专业 PHP 集成开发环境,具备功能强大的专业编辑工具和调试工具,支持PHP语法加亮显示,支持语法自动填充功能,支持书签功能,支持语法自动缩排和代码复制功能,内置一个强大的PHP代码调试工具,支持本地和远程两种调试模式,支持多种高级调试功能。 这里提供所有操作系统平台的zend studio集成开发环境安装程序下载,请点击相应版本的安装包执行下载。 1、for windows 的EXE安装版 http://downloads.zend.com/studio/5.5.1/ZendStudio-5_5_1.exe 2、for Linux 的gzip安装包 http://downloads.zend.com/studio/5.5.1/ZendStudio-5_5_1.tar.gz 3、for Mac_OS_X的zip安装包 http://downloads.zend.com/studio … -5_5_1-Mac_OS_X.zip 安装完成Zend Studio 5.5后,打开C:Documents andSettingsAdministratorZDEconfig_5.5目录下的, desktop_options.xml 文件,找到,将language=”en”改为language=”zh”,保存退出,然后重启zde,界面变成中文的了。linux下以ubuntu为例, config_5.5目录在/home/用户目录/ZDE/下,可使用gedit打开按照上面的方式编辑。 最后记得把desktop_options.xml设置为只读(否则每次修改ZDE的设置都需要修改些文件) Zend Studio 中文字体显示彻底解决 & JAVA 环境下...
阅读全文

如何提高自己的领悟力

发布于
喜欢哲学的人可能认为哲学就是理论,而我认为哲学是那些哲学家产生哲学思想的能动性,灵活应运知识的能力,这是一种悟性。虽然我喜欢告诉 你们理论, 但是,我没有理论。我只能告诉大家如何提高悟性。虽然,这个可能看似跑题了,可是这是我的一个初衷吧。我只能告诉大家我的一些经历或者有限的观察。 1. 想玩什么就玩吧,如果有人反对,你应该告诉他你内心真实的想法。你玩够之后,你就不会玩了,你会心平气和的考虑应该做一些事情。人生重要的是觉悟,玩的不要上瘾、上头会好点。 2. 人生不可能脱离欲望而存在。比如饮食,就是最基本的欲望。如果你没有欲望,你如死灰。我们重要的是,应该意识到,我们的欲望如果过度,那么过犹不及。 3. 运动可以消除郁闷,身心健康。但是在运动中过分的争强好胜,可能导致身心疲惫。当然,一般的现代人,相对缺乏运动。 4. 素食主义的好处,不可低估。喜欢吃肉的人,可能一方面受到传统观念的影响,另外一方面,可能在大量的工作生活中,身心疲惫,需要吃肉以泄愤怒的情绪。 5. 你的心里,不应该装着太多的事情。装的多了,你就会心不在焉,何谈悟性? 6. 古人认为神通气通,其实人的精神受思想的影响,任何的思想都可能导致你的身心受到打击。 7. 如果你不幸受到打击,那么你首先应该做的是,应该想开,让自己心平气和。 8. 思想决定你的精神,精神不好会导致你生气什么的,长久的生气,或者抑郁什么的,你的体内的气质会凝聚成物质,这个在西医检查上可以看到物质疾病。而一旦到了这一步,你不光要看病,还有运动,还有思想想开。 9. 年 轻的人,精气神充足,身心健康,乐于求知,但是,年轻人容易犯的错误就是争强好胜,比如在辩论、比赛中非要求胜,而不是求知、交流。年轻人最应该做的事情 就是多站在他人的角度考虑、关心、关注他人。当然,首先应该是你最喜欢的人。而在爱情当中,我看他们最容易犯的错误就是过分干涉爱的人的自由。年轻人一方 面喜欢追求自由,另外一方面却又干涉自己所爱的人的自由,这个比较矛盾,是不理智的情形。释迦牟尼有一句著名的话是:“尽可能的帮助你喜欢的人,不计回 报” 。这个应该成为大多数人的信条。 10. 如果你有各种各样的观念,那么,你最好把这些观念想得没有,就是融会贯通。过多的观念会导致教条主义,思想僵化,墨守陈规,缺乏创造性。 11. ...
阅读全文