生成100年自签ssl证书(https证书)的命令

发布于

有时候为了测试https,需要为nginx配置自签证书,这里给出的命令是通过openssl生成100年有效期的自签SSL证书(https证书),命令如下:

openssl version
openssl genrsa -out diy.key 2048
openssl req -new -subj "/C=CN/ST=BEIJING/L=BEIJING/O=BEI/OU=CN/CN=diy" -key diy.key -out diy.csr
mv diy.key diy.origin.key
openssl rsa -in diy.origin.key -out diy.key
openssl x509 -req -days 36500 -in diy.csr -signkey diy.key -out diy.crt
mkdir -p /etc/nginx/ssl
mv ./{diy.key,diy.crt} /etc/nginx/ssl
rm -rf ./diy.*

命令会在nginx的ssl目录下生成diy.key和diy.crt两个证书文件:

  • /etc/nginx/ssl/diy.key
  • /etc/nginx/ssl/diy.crt

随后根据需要配置即可,例如:

server {
    listen 443 ssl;
    server_name   3sv.uum.cc;
    ssl_certificate       /etc/nginx/ssl/diy.crt;
    ssl_certificate_key   /etc/nginx/ssl/diy.key;
    ssl_protocols         TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers           HIGH:!aNULL:!MD5;
}

评论

发表评论

Popular Posts

一个老程序员PHP程序员说的话

发布于
  我,一个老程序员,也是一个学生,把玩过甚多语言,大多不精。我既非名牌学校,也不是高学历,仅代表一部分比较蛋疼的人。   接触PHP也是很早了,从04年的OFSTAR开始的,到现在六年了,期间也接触过不少的语言。从脚本JS到底层的C语言。   坦诚的说,我不是个高手,但是我相信自己比大多数人接触的知识面要宽广,深刻些吧。   同时我也是一名学生,从东南大学到西电,对计算机的爱好一波三折。   我这里想说几个问题:    1.语言,语法重要吗?   不重要。重要的编程的基本思想。语言是不相通的,相通的是思想。PHP作为一门WEB语言,很多童鞋太过于关注其语法,总是天天翻函数,看语法,是的,他们的PHP   能力提升了,可如果叫他们转行做PY或者C,甚至是NET,那就是要了他们的命。为什么呢?就是因为他们单纯地接触PHP,而PHP只是一门脚本语言,   抹杀了许多算法和数据结构的东西,而重点强调的是函数。结果让大部分童鞋专注于语法层面,而编程思想得不到提高,很难转行。   这就是JAVA转PHP很容易,而PHP转JAVA很难的原因。这也是有四五年经验的PHPER仍然感觉自己水平提升不咋地的原因。   他们精通PHP,但除此之外,啥都不懂。这够了吗?不够。   我发现论坛里不少人总喜欢钻研函数,发现一个函数好用就沾沾自喜好久,而不知道自己已经落后高级程序员很大一截了。   斐波那契数列,如果用递归解答,100分的话,我给0分。   这说明这个人没有任何编程思想,不会理清思路,不会推理,不适合搞计算机。   就和约瑟夫环一样,一旦逻辑稍微复杂,有人就头晕了。   至少,高中数学不及格。   我测试新人,必然用约瑟夫环考察潜力和逻辑,一旦做不出来,直接全卷0分,对不起。    2.算法和数据结构在WEB开发中重要吗?   很重要。很多人总是说WEB中算法不重要,而不肯钻研这一块。才会出现一个树形结构难倒80%的PHPER,在他们眼里,一个无限分类就是算法的最高境界。一个递归难倒一半PHP新手,一个很简单的斐波那契数列难倒80%的PHPER(他们不知道循环解法才是最有效的办法,而这在任何语言里面都是经典例子,而绝大部分PHPER不知道,稍微聪明点的会用递归),不知道其他语言的程序员,特别是JAVAER会怎么想的。算法无论在什么中都是重要的。现在论坛里很多人对算法都是一窍不通,
阅读全文

如何做好个人防疫?

发布于
最近很多人问我,要怎么做好个人防护。 今天文章我就大致来聊聊这件事情。 首先,大家需要明白一件事情,在放开之后,要想永远不得新冠,是不太现实的事情。 虽然当前国外,还是有一些积极做好个人防疫的人,运气比较好,也还没有感染新冠。 但只要你还要跟社会接触,那么以奥密克戎的传染性,感染只是一个时间问题。 但这里最关键的一个概念是,尽量不要短时间内多次重复感染。 我跟大家说过很多次。 一年内重复感染三五次的人,其身体健康大概率是不如一年只感染一次的人。 短时间内重复感染次数越多,对人体免疫系统的负担越大,更容易造成人体免疫力下降。 所以,我们积极做好个人防护,目标是尽量不感染,一年最多只感染一次奥密克戎。 这个我认为是有可能做到的。 我们对于感染新冠,不用恐慌。 我一直跟大家强调,奥密克戎是对“个体威胁低”,但对“整体威胁大”。 在打了三针疫苗的前提下,奥密克戎的死亡率是已经降低十倍以上,只有千分之2左右。 所以,绝大多数年轻人感染新冠后,不会有什么事情。 但这个死亡率,只要乘以14亿人,仍然是一个很严峻的数字。 此外,根据世界卫生组织的数据,感染者出现长新冠的概率是10%-20%。 但其中80%的人,都会在一个月内自行恢复,长新冠症状消失。 新冠感染者出现超过三个月长新冠症状的概率大约为3%。 因为英国目前有200万人是出现超过三个月的长新冠,占英国总人口3%左右。 所以,绝大多数人也不会出现长新冠,但有小概率的人,出现长新冠后,症状会持续超过三个月。 英国长新冠症状超过三个月的患者里,有一半是长新冠症状超过一年。 所以,我们不要觉得奥密克戎就是一个流感,得了也没事。 我们对奥密克戎,可以总结几个原则: 1、能不感染,尽量不感染。 2、假如感染,不要恐慌,大概率会没事,理性应对即可。 3、能少感染几次,尽量少感染几次。 基于这些原则,我们要怎么做好个人防护。 (1)出门要戴好口罩 首先出门一定要戴口罩。 现在不少人,轻信所谓奥密克戎不过就是流感,开始轻敌,出门也不戴口罩,整天往人群密集的室内环境扎堆。 这样轻视的人越多,那么这个冬天我们需要付出的代价就会越大。 所以,出门要带口罩,这是保护自己,也是保护家人,也是保护他人,是最基本的责任体现。 现在是冬天,出门带个口罩,并不会给人带来多大不便。 但我们如果每个月都能出门带好口罩,可能就会挽救很多本来可能超额死亡的生命。 那
阅读全文

创业的36条军规

发布于
  孙陶然是一位让人尊敬的创业老兵。   从恒基伟业到今天的拉卡拉,时间已经过去快二十年,与他同时代的创业者大多已经转为投资人或者隐退,他是少数依然在创业路上的创业者。接到《创业家》黑马成长营创业导师的邀约,孙老师花了整整一晚上准备,将有关创业、组建公司的体会和心得归纳为创业的36条军规。   这是所有黑马学员听得最认真、最有感悟的一堂课。   第1条   创业者,人生之大事也,不可轻启   创业是带着一群未知的人去一个未知的地方干一件未知的事儿,九死一生,如果没有做好破釜沉舟的决心,最好不要启程。   第2条   只有20%的人适合创业,适合创业的人之中只有5%的人适合当总经理   敢于创业并且敢于让比自己更适合的人当总经理的创业者成功机会更大。作为创业团队的成员,周恩来与毛泽东作用同样伟大。   第3条   创业的机会成本非常大   但凡想创业的人,都是同辈中的佼佼者,把创业的热情和心思用在好好打工上,很可能会飞速升官发财,选择创业,进入的是一条前途朦胧的路,精神压力也骤然加大。开始创业之前,要权衡权衡你的创业机会成本。   第4条   创始人必须一直承受”非人待遇”   你需要给所有人交待,投资人、合伙人、下属、员工、帮企业的朋友。你永远无人可求助,你永远得撑着最后一片天,账上没有一分钱时也得做出腰缠万贯的样子,打落牙齿和血吞,这就是创始人的生活。   第5条   只有创新才能创始   虽然有人推崇copy,但是没有一个伟大的公司是依靠copy成功的,要想创出业,要想创始事,必须创新。只有创新才能打造出企业的战斗力。产品创新很重要,但好的产品未必是市场上成功的产品。企业的股东构成、治理结构、渠道政策、推广方式皆需创新。   第6条   想当创始人,首先要树立远大的革命理想和必胜的革命信念   90%以上的创业失败是因为放弃,90%以上的放弃是因为失去了信心。只有你自己知道去哪里才能带领团队去那里,如果你自己都不相信自己追求的方向能成功,你的团队不可能有斗志,你的用户不可能接受你。   第7条   时时思考,事事复盘,不要在同一类地方跌倒两次   大多数的不知道该怎么办是因为没有深入思考过,大多数的错误是重复性错误,思考可以让你比团队更加胸有成竹,和团队一起复盘,重新回忆和分析当初是如何思考如何决策如何一步步成功或者失败的,这是最好的学习方式。   第8条   
阅读全文

《皇家国教骑士团OVA》 Hellsing Ultimate OVA

发布于
故事延续著名的《吸血鬼德古拉》,HELLSING教授(范·海辛van helsing惊情400年中的神秘学教授),打倒了不死的德古拉之后,时间过了约100年,英国王立国教骑士团是专门歼灭对抗大英帝国和英国国教的反基督怪物的特殊机关,而其中的王牌是拿着常人无法使用的大口径手枪的吸血鬼阿尔卡特,在一次任务中转化了被狭持的女警西洛斯,之后两人就以主仆的关系进行任务。      但是潜伏在历史阴影中的敌人也正在重振旗鼓,一连串不寻常的人造吸血鬼肆虐事件指向了一个秘密的组织“千禧年”,这个组织由躲藏在南美的纳粹残党所建立,在领导人少校的指挥之下,许多加入组织的党卫军老兵接受了改造成了不死的吸血鬼军团“最后的大队”,另外,少校手下的“狼人部队”拥有超乎常识的超自然能力以及杀戮的意志,也成了相当恐怖的敌人。   他们的目标是:消灭阿尔卡特以及Hellsing,毁灭英国,将无尽的战火再度带到这世界上。   Hellsing不得已与平时在政教上为敌对关系,却又同为消灭异端怪物的机关,法王厅十三课合作。但是拥有强大军团的法王厅却有着自己的打算,使得情形更加复杂。此时,最后的大队以及狼人部队终于对伦敦发动歼灭战,潜伏的吸血鬼支持者也倾巢而出。英国各处死伤惨重,Hellsing也元气大伤,法王厅十三课课长马克斯威尔趁机发动第九次十字军登陆战,企图作收渔翁之利,让国教徒永远从英国消失。英国女王也宣布在最后手段下,动用核武攻击已为死城的伦敦。   在阿尔卡特发动死河之后,最后的大队以及十字军迅速溃败,法王厅十三课也近乎毁灭。血腥的黎明来到之前,三方的战力已剩下最后的底牌,然而少校似乎有着更大的阴谋。   这场地狱之战中,谁会是最后一个活下来的人?   [movie]皇家国教骑士团[/movie]
阅读全文

于千万人之中,你是匠人

发布于
  花钱买不到的艺术欣赏,就在菜市场。   市井草根,各守摊位。来往帮衬的,都是附近社区的居民。穿摊过档,讨价还价,再寻常不过的市民生活。   个中却有高手。光顾市场三四年,发现贩夫走卒中深藏两大匠人,一位是卖鱼仔,一位是收银妹。   卖鱼仔的鱼档在市场最深处,呈L型,四米见开,油腻湿滑,几十种鲜鱼与冻鱼在眼前铺着。档口有他,还有他的老板、亲戚,潮汕人做生意多是家族式,鱼档亦然。卖鱼仔年方二十,面貌如《唐山大兄》里的李小龙,却是瘦身版;在亚热带的广州,常年赤身穿着黑皮围裙,长手长脚地站着干活。有客买鱼,他并不多话,只是快手快脚地秤斤两,然后给货,收钱。而客人一旦要求把鱼打理一下,这时,他就像变了一个人,拎起刀来,如有神助:   活鱼在他手上静止,冻鱼在他手上翻身。他抹了一下鱼肚,鱼肚开了。他以手贴刀轻抚鱼背,鱼鳞尽褪。他从鱼头中取物,从鱼腹中取物,如同把左手递给右手。他问你要不要斩成几段,你说要,他就切好——你基本上见不到斩的动作,听不到刀落砧板的重音,当然也完全不用因鱼的血肉四溅而躲闪,仿佛他只是劝鱼身们离别一小会儿。   若弄鱿鱼,无论这鱿鱼的价钱几何,光看他弄鱼的流程已值回鱼价:他把鱿鱼摊开,像抖开卷着的被筒来铺床;他像慢慢洗手似地,已完整地揭下了薄薄的几乎不可能不撕断的鱿鱼皮;他一边手舀净水洗去鱼涎,一边征询顾客的意见想怎么个切法;得到答案后,他以刀为笔,在鱿鱼身上“画画”,深浅、宽窄、图形皆如对方所愿;而鱿鱼的头与须,他已无声地刮了一遍——做了分解又保持原形。在他装袋递给过来时,一分钟也没花完。      这简直就是《庄子》书中文惠君眼前的庖丁解牛。买毕离开,扭头看他,他或者在为下一位客人服务,或者在偷空儿休息,烟已在嘴边,眼神虚空,那架势像极了美国纪实摄影大师尤金·史密斯镜头下的乡村医生。同一市场的卖鱼者还有十数家,但只看到交易和干活,看不到干活如享受、弄鱼如艺术的第二人了。   收银妹则一年四季站在菜市场底层的超市收银台前,也是二十岁上下,白衬衫牛仔裤,头发总是胡乱地扎起,露出深瞳高颊的清瘦样,从不带笑,连微笑也没有。她和她的两位经常变换打扮的同事每天要对付光顾这数百平米超市的顾客。超市内还内设一个平价菜场,引来无数住家师奶和爷爷奶奶。埋单时,三个收银台前总是排起长队。这时,白衬衫牛仔裤的收银妹充分证明了自己为什么不需要笑,因为她不是来卖笑的:   无
阅读全文

用免费空间(cpanel空间)寻找免费Secure Shell帐号

发布于
我们都有申请过免费cPanel空间的经验,其实cPanel免费空间所提供的帐号一般来说就是Secure Shell帐号,只是有可能主机商修改了Secure Shell默认端口(也有可能主机商关闭了Secure Shell),所以端口可能不是22。找到正确的端口方法如下:   Secure Shell服务器地址:CP后台中显示的“共享的ip地址”或者说您的免费空间的二级域名。   Secure Shell端口:①进入后台②点击“FTP 账户”(Ftp Accounts)按钮③在“账户管理”(AccountManagement)一栏下点击你FTP主账户后面的“配置FTP客户端”(Configure FTP Client)④“SFTP服务器端口”(SFTP Server Port)就是Secure Shell端口.   Secure Shell账户:FTP账户   Secure Shell密码:FTP密码 link
阅读全文

10个Laravel4开发人员必用扩展包

发布于
Laravel是一个新的基于最新PHP版本语法,支持IoC等设计模式的快速开发框架。目前最新版本为4.2,推荐安装PHP版本5.5+。 本文列举10个基本软件包,都是开发人员使用Laravel框架来构建WEB应用过程中应该要用到的,无需自己重复构建,如认证、调试、网站优化。 代码生成器 (Laravel Generators)使用简单的命令行就可以自动根据代码模板生成Model/View/Controller代码以及模块(Module)。 IDE帮手 (Laravel IDE Helper)可以让你的IDE能够支持语法自动补足(accurate complementation)功能。这样可以大大减少查看API文档的次数。 Behat 简单来说,behat是一个PHP框架可以测试你的Laravel应用。它允许你在你的Laravel应用使用行为驱动开发过程,使得为应用程序编写行为测试更为方便。 如果你所在团队在开发中想遵循BDD的模式,这是非常有用的。 Ardent Ardent使得数据检验可以在模型(Model)中完成,而不是放在视图中,这显然可以减少冗余的重复性数据校验。 调试栏 (Laravel Debug Bar)PHP调试栏项目无疑是一个巨大的成功,你无需到处编写var_dump。Laravel调试栏对该组件作了扩展,包含了路由、视图、事件以及更多信息。 这使得调试变得更加简单、快速,提高你的开发效率。 Confide 认证模块,包含了登录、注册、退出、密码重置等功能。 Entrust 完整的RBAC实现(基于角色的权限控制),你只需要定义自己的角色和路径。 Former 表单处理器,在WEB应用中,表单无处不在,Former让定义表单更加容易,使用你喜欢的CSS框架如Bootstrap或Foundation来绘制。 HTML压缩器 (Laravel HTML Minify)让你的页面减小大概18%,提升性能必备 后台管理 (Laravel Administrator)Laravel Administrator帮助开发者快速构建后台管理界面,无需重复构建。 更多扩展包(More Packages) Laravel MongoDB :MongoDB ORM 组件 OAuth 4 Laravel :OAuth支持 Laravel Breadcrumbs
阅读全文

超级机器人大战D(机战D)星组汉化版

发布于
机战GBA的几作中,唯有星组的OG1,和OG2玩的比较顺。A当时玩盗版商的部分汉化版痛苦无比,之后是R的汉化版,现在D也出了汉化,听闻J也在进行中,让人感觉激动不已。虽然已经不像以前玩的那么疯狂,但是出了也一定要发个帖子纪念一下。 没错,这个就是传说中的机战D完美汉化版,战斗对话都是100%汉化的版本,质量非常高。具体还未试玩,感兴趣的童鞋先下载了再说。 官网帖地址: http://www.starteams.cn/forum.php?mod=viewthread&tid=42395 下载: Super_Robot_Taisen_D_V1.0_Starteams_CHS.rar (Super_Robot_Taisen_D_V1.0_Starteams_CHS.rar)
阅读全文

Linux下通过官方脚本安装Docker服务和Portainer图形界面管理工具

发布于
通常在Linux使用系统自带的包安装docker服务,安装的版本并不是最新的,因此我们可以通过使用官方的脚本实现一键安装docker服务。接下来我们将进行 Docker 服务的安装以及 Portainer 的部署。以下是具体的步骤。 安装 Docker 首先,我们可以执行以下命令进行安装测试: bash <(curl -Ls https://get.docker.com) --dry-run 这条命令会运行 Docker 的安装脚本,但并不会真正进行安装。通过这个预安装测试,我们能确认环境是否适合安装 Docker。如果环境有问题,建议重装Linux,可以参考 Linux服务器一键重装系统(纯净debian) 这篇文章。 确认无误后,我们进行 Docker 的正式安装,执行以下命令: bash <(curl -Ls https://get.docker.com) 该命令将会从 Docker 的官方网站下载并运行安装脚本,最终将 Docker Engine 安装到你的系统中。 如果是国内服务器安装,可以使用脚本中推荐的两个镜像之一安装: bash <(curl -Ls https://get.docker.com) --mirror Aliyun bash <(curl -Ls https://get.docker.com) --mirror AzureChinaCloud 安装 Portainer Portainer 是一个开源的 Docker 容器管理工具。通过 Portainer,我们可以更为便捷地管理和操作 Docker 容器。 安装 Portainer 的命令如下: docker run -d -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v /home/portainer:/data portainer/portainer-ce:2.14.2 此命令将会从 Docker Hub 下载并运行最新的 Portainer 容器。其中,参数 `-p 9443:9443` 是将容器的 9443 端口映射到主机的 9443 端口;参数 `--restart=always` 用于设置容器发生错误时自动重启;最
阅读全文