lokkit: The Lokkit utility attempts to provide firewalling for the average Linux end user. Instead of configuring firewall rules, Lokkit asks asmall number of simple questions and writes a firewall rule set for you. Lokkit is not designed to configur…

msys2设置网络代理 在文件 .bashrc 中添加 export http_proxy="proxy IP:port" 如 export http_proxy="192.168.0.1:8080" export https_proxy="192.168.0.1:8080" 一,场景: 有些linux服务器处于内网,并且没有公网ip,故要想与外网进行http/https通信只能通过nat或者加proxy的方式.nat服务器有网段的限制,而htt…

微信小程序upload接口必须是https请求,所以就搭建https 1.申请ssl证书 这里用的是腾讯云提供的免费ssl. https://console.qcloud.com/ssl?_ga=1.268456817.1619620622.1510718080 按照要求填写信息,申请成功之后下载证书 2.修改nginx配置文件 将证书上传到服务器上,解压 然后到***/nginx/conf下修改nginx.conf文件 在最下面添加 server { listen 443 ssl; serve…

配置https访问 该环境是rh254课程配套的一个环境,不过配置方法步骤相同. 要求: 使用虚拟主机技术部署两个网站: 网站1: 绑定域名 www0.example.com 目录在 /srv/www0/www 要求支持https加密访问 所有通过http访问该网站都会自动调转到https 网站2: 绑定域名 webapp0.example.com 目录在 /srv/webapp0/www 要求支持https加密访问 所有通过http访问该网站都会自动调转到https 1.安装软件包 [root…

pfx转jks:(注:因jks要求密码长度不能小于6位,所以申请pfx证书时,密码长度最好不小于6位) keytool -importkeystore -v -srckeystore ***.pfx -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore ***.jks -deststoretype jks -deststorepass 123456 #将我方服务端证书导入jks信任库keytool -import -file ca.cer…

今天在配置kibana权限设置时,kibana要求使用https链接. 于是总结了一下linux下openssl生成 签名的步骤: x509证书一般会用到三类文,key,csr,crt   Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥. crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证.  1.key的生成  1 openss…

自己生成一个ssl证书,因为是自己生成的所以该证书,不被浏览器信任(具体表现https前面有个X) [root@centos apache-tomcat-]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-/conf/.keystore 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]: free4lab 您的组织单位名称是什么? [Unknow…

原文链接:http://www.laozuo.org/3648.html 一般我们远程调用下载文件直接用wget就可以,一般文件路径类型是http.如果有遇到是https就会下载出错,稍微不注意的新手朋友可能还认为是数据源出现问题.因为大脑不好用,所以刚才在有遇到这样问题的时候老左就顺带做一个记录,以便下次遇到这样的问题,以及有遇到同类问题的网友可以参照使用. 出现的错误大同小异类似上面的界面演示一样.其实我们仔细根据提示可以解决问题,只需要在wget后面加上--no-check-certifi…

参考:http://kyfxbl.iteye.com/blog/1910891 http://showerlee.blog.51cto.com/2047005/1266712 一.环境 httpd:Apache2.4.10 openssl:1.0.1 OS:CentOS5.7 四.在httpd中配置单向HTTPS 1.编辑 httpd.conf,分别查找下面2行代码,并去掉前面的#,(这里的前提是,在编译httpd的时候,已经编译了ssl模块) vim /usr/local/apache/con…

1.配置curl https请求需要提供 CA证书.客户端证书和客户端秘钥,这三个文件的pem格式. 分别对应 curl_easy_setopt() 函数的 下面三个参数: CURLOPT_CAINFO - path to Certificate Authority (CA) bundle CURLOPT_SSLKEY - specify private keyfile for TLS and SSL client cert CURLOPT_SSLCERT - set SSL client ce…

接收一个性能测试任务,各种原因需要使用linux agent产生压力.诡异的事发生了,同样脚本windows回放成功,使用linux agent报如下错误,脚本回放失败. Action.c(33): Error -27778: SSL protocol error when attempting to connect with host "xxx.xxx.xxx" 各种查找原因: 方法1:lr设置如下,无效因为只在windows生效linux根本不起作用 runtime setting…

1.在线安装mod_ssl yum -y install mod_ssl 查看openssl 是否安装成功 rpm -qa |grep openssl 2.建立服务器密钥 openssl genrsa -out server.key 1024 3.建立服务器公钥  openssl req -new -key server.key -out server.csr 4.建立服务器证书  openssl x509 -req -days 365 -in server.csr -signkey serve…

1.首先查看是否安装apache 命令:rpm -qa|grep httpd 如果存在,卸载命令:rpm -e XXXX 如果不存在,安装命令:yum install httpd 安装完apache之后还需要安装ssl模块,命令:yum install mod_ssl 2.配置ssl.conf 打开/etc/httpd/conf.d/ssl.conf 找到以下 SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateKe…

这里小仓鼠将Https配置流程记录下来 1.访问网站:https://www.aliyun.com/ss/?k=ssl 2.选择‘立即购买’ 3. 页面变换为: 4.点击‘立即购买’ 5.进行支付 6.进入控制台,进行申请证书,进行相关填写,进行验证 7.大概等待十多分钟后,申请通过,我们就可以进行nginx文件下载 注意: 如果你配置的环境是lamp,那就下载apache那个证书: 如果你配置的环境是lnmp,那就下载nginx那个证书: 8.下载到本地后,我们看到有个压缩包,进行压缩后,我们…

https://www.aliyun.com/jiaocheng/165422.html…

如果单纯仅仅想在数据传输时加密传输,那么ssl证书是不须要认证的,可是浏览器打开时会有警告信息.如果我们做的不是一个公众产品那么也还好啦. 例如以下是今天学习时的一个笔记,事实上我用的是真实环境. 环境:CentOS 64. 32bit.Apache 2.2.15: 1.检查apache是否安装了mod_ssl.so模块. 检查方法是查看是否在modules(/etc/httpd/modules/)下存在.不存在那么安装(yum -y install mod_ssl). 2.生成证书和密钥 1)…

开始之前的话: 1.配置好服务器防火墙的443端口规则: 2.购买好证书文件,我是沃通证书,准备好证书,这里不演示证书的购买和安装. 3.根据服务器类型下载文件,apache一共有4个文件 这里提供沃通apache安装ssl教程,百度云盘连接:链接:https://pan.baidu.com/s/1okIKQ67PtR82XFYXYhiK7w  提取码:jfj5 4.我的apache是编译安装的,文件目录在/usr/local/apache    按照以上文档设置后发现是缺少mod-ssl.so…

https://my.oschina.net/VASKS/blog/659236 设置服务器: export LC_ALL=zh_CN.UTF-8长久之计, echo export LC_ALL=zh_CN.UTF-8 >> ~/.bashrc…

一.生成单向认证的https证书 建立服务器私钥,生成RSA秘钥. 会有两次要求输入密码, 然后获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: 创建服务器证书的申请文件server.csr Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全,其他可以不填 填入密码 对于上面的秘钥进行ssl加密 使用上面的秘钥和CSR对正式进行签名创建自…

https原理: 步骤:1.客户端浏览器向服务器发送如下信息:(1)客户端支持的SSL/TLS协议的版本号(2)密钥算法套件(3)客户端产生的随机数,用于稍后生成"会话密钥"2.服务器向客户端发送如下信息:(1)确认使用的加密通信协议版本,如果浏览器与服务器支持的版本不一致,服务器关闭加密通信(2)确认使用的加密方法(3)服务器证书(4)服务器生成的随机数,用于稍后生成"会话密钥"3.客户端利用服务器发来的信息验证服务器的合法性.如果合法性验证没有通过,通讯将断开,…

catalog . windows Security and Protection(Logon and Authentication) . windows密码强制安全策略 . PAM(Pluggable Authentication Modules) . linux密码强制安全策略配置 1. windows Security and Protection(Logon and Authentication) This page lists resources for logon and authe…

Step-by-step tutorial of how to download and install Terraform on Windows, Linux and Mac OS. Terraform is distributed as a binary package for all supported platforms and architectures and must first be installed on your machine. Check out the release…

wget is a Linux command-line utility for retrieving files from the web, via HTTP, HTTPS and FTP protocols. When you are using wget to download a file at a particular HTTP url, wget sends an appropriate HTTP request to a destination web server. To vie…

 随笔世道变了 – 你愿意成为微软认证Linux工程师吗? 世道变了 – 你愿意成为微软认证Linux工程师吗?  leixu十二月 14, 2015随笔 2015年12月9日,微软发布了全新的MCSA考试:Exam 70-533 Implementing Microsoft Azure Infrastructure Solutions,这个考试由微软和Linux基金会一同提供.如果参加者同时通过Linux Foundation Certified System Adminitor (LFCS)…

导读 Linux 系统的内存管理工作中,内存使用情况的监控是十分重要的,在各种 Linux 发行版上你会找到许多这种工具.它们的工作方式多种多样,在这里,我们将会介绍如何安装和使用这样的一个名为 smem 的工具软件. Smem工具的简介 Smem 是一款命令行下的内存使用情况报告工具,它能够给用户提供 Linux 系统下的内存使用的多种报告.和其它传统的内存报告工具不同的是,它有个独特的功能,可以报告 PSS[Proportional Set Size(按比例占用大小)],这种内存使用量表示方…

Arch Linux Installation Guide   timedatectl set-ntp true   sed -i '/Score/{/China/!{n;s/^/#/}}' /etc/pacman.d/mirrorlist pacman -Syy     启动模式检查   检查启动模式是否支持UEFI,这将决定在安装 Bootloader 阶段的步骤: ls /sys/firmware/efi/efivars --如果如上文件存在,就说明为UEFI,否则为legacy BIOS…

国庆假期玩了下Arch Linux,发现这货跟Ubuntu之流相差甚远,甚难调教,而且安裝过程全命令行,会有各种问题,各种知识... --- 安装引导器--- --------------------------- GRUB BIOS: # pacman -S grub os-prober # grub-install --recheck /dev/<目标磁盘> # grub-mkconfig -o /boot/grub/grub.cfg UEFI:---如果BIOS是UEFI的,就要用下面的…

Linux内核设计第一周 ——从汇编语言出发理解计算机工作原理 作者:宋宸宁(20135315) 一.实验过程 图1 编写songchenning5315.c文件 图2 将c文件汇编成32位机器语言 图3 将.s文件中的链接语句删除,获得最后的汇编代码 二.分析堆栈变化情况 三.总结 阐明对“计算机是如何工作的”的理解. ①计算机是依据冯诺依曼体存储结构,依据其核心思想——存储程序计算机工作模型,按程序编排的顺序,一步一步地取出指令,自动地完成指令规定的操作. ②从硬件的角度看,是通过总线连接C…

linux源代码在https://www.kernel.org/就可以下.现在的稳定版本是3.16.3. 因为简历上有个项目是内核有关的,为了准备一下面试,还是要重温一下内核才行.最基本的,哪些文件在哪个项目总要知道吧... 为什么还没有offer.. tar没法直接角解压,只能先用xz解压,再用tar分开.整个压缩比还挺高的,xz文件是76.8MB,解压后是500多MB. root@xxj-VirtualBox:~# xz -d linux-.tar.xz root@xxj-VirtualBo…

Linux的man很强大,该手册分成很多section,使用man时可以指定不同的section来浏览,各个section意义如下: 1 - commands2 - system calls3 - library calls4 - special files5 - file formats and convertions6 - games for linux7 - macro packages and conventions8 - system management commands9 - 其他…