申请流程请移步OSC相关文章
我这边是给开发机申请https,使用的过程中有遇到安卓部分版本的操作系统无法验证证书从而导致请求被挂起的现象。
补救方法就是在apache配置文件中将StartSSL的CA一并带进去
两个测试https的网站
https://www.sslshopper.com/ssl-checker.html
https://www.ssllabs.com/ssltest/analyze.html
前段时间在namecheap购买了PositiveSSL(便宜),今天在开发机上部署的时候出了些幺蛾子,几经周则总算部署上去了。下面直接记录步骤
[skidu@localhost ~]# openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Generating a 2048 bit RSA private key
.........................+++
.....................+++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN # CN
State or Province Name (full name) []:Beijing # 地区
Locality Name (eg, city) [Default City]:Beijing # 地区
Organization Name (eg, company) [Default Company Ltd]: # 公司、组织名称等
Organizational Unit Name (eg, section) []: # 部门名称,也可以和前一项一样
Common Name (eg, your name or your server's hostname) []: # 证书对应的域名,如 www.skidu.me
# 如果是Wildcard Certificate则可以用通配符,如 *.skidu.me
Email Address []: # 管理员邮箱,一般是 postmaster@domain.com 格式
lease enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: # 管理密码,根据需要设置或者流寇
An optional company name []: #
将server.csr的内容在namecheap页面提交后会收到一封来自comodo.com的确认信,然后拿着信中提供的验证码到指定的地方去完成验证。
接着就会收到一封带有附件的邮件了,附件内容列表大致如下
Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - COMODORSAAddTrustCA.crt
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
Your PositiveSSL Wildcard Certificate -www_skidu_me.crt
PositiveCA的证书的,现在貌似没有了)cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ca.crt
httpd.conf,打开下列module的引用mod_socache_shmcb.so
mod_ssl.so
Listen 443
<VirtualHost *:443>
ServerName www.skidu.me
DocumentRoot /data/skidume
DirectoryIndex index.php index.html
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/path/to/ssl/www_skidu_me.crt"
SSLCertificateKeyFile "/path/to/ssl/server.key"
SSLCertificateChainFile "/path/to/ssl/ca.crt"
BrowserMatch MSIE \
nokeepalive \
ssl-unclean-shutdown \
downgrade-1.0 \
force-response-1.0
<Directory /data/skidume>
Options FollowSymLinks
AllowOverride All
Order deny,allow
Allow from all
Require all granted
php_admin_value open_basedir /data/skidume:/data/tmp
</Directory>
</VirtualHOst>
BASH只支持一维数组,但参数个数没有限制。
# 1
array=(var1 var2 var3 ... varN)
# 2
array=([0]=var1 [1]=var2 [2]=var3 ... [n]=varN)
# 3
array[0]=var1
arrya[1]=var2
##...
array[n]=varN
${#array[@]} 或者 ${#array[*]}
BASH的特殊参数
@和*都表示“扩展位置参数,从1开始”,但形式稍有差异,但在数组里使用好像是可以通用的。
echo ${array[*]} 或者 echo ${array[@]}
echo ${array[3]}
unset array[2]
unset array
echo ${array[n]}
filename=(`ls`)
for var in ${filename[@]};do
echo $var
done
# 1、从 标准输入 读入n次字符串,每次输入的字符串保存在数组array里
i=0
n=5
while [ "$i" -lt $n ] ; do
echo "Please input strings ... `expr $i + 1`"
read array[$i]
b=${array[$i]}
echo "$b"
i=`expr $i + 1`
done
# 2、将字符串里的字母逐个放入数组,并输出到标准输出
chars='abcdefghijklmnopqrstuvwxyz'
for (( i=0; i<26; i++ )) ; do
array[$i]=${chars:$i:1}
echo ${array[$i]}
done
## ${chars:$i:1},表示从chars字符串的 $i 位置开始,获取 1 个字符。如果将 1 改为 3 ,就获取 3 个字符
整理一下使用bash过程中遇到的字符串相关处理方法
str="abcd"
expr length $str # 4
echo ${#str} # 4
expr "$str" : ".*" # 4
str="abc"
expr index $str "a" # 1
expr index $str "b" # 2
expr index $str "x" # 0
expr index $str "" # 0
str="abcdef"
expr substr "$str" 1 3 # 从第一个位置开始取3个字符, abc
expr substr "$str" 2 5 # 从第二个位置开始取5个字符, bcdef
expr substr "$str" 4 5 # 从第四个位置开始取5个字符, def
echo ${str:2} # 从第二个位置开始提取字符串, bcdef
echo ${str:2:3} # 从第二个位置开始提取3个字符, bcd
echo ${str:(-6):5} # 从倒数第二个位置向左提取字符串, abcde
echo ${str:(-4):3} # 从倒数第二个位置向左提取6个字符, cde
str="abbc,def,ghi,abcjkl"
echo ${str#a*c} # 输出,def,ghi,abcjkl 一个井号(#) 表示从左边截取掉最短的匹配 (这里把abbc字串去掉)
echo ${str##a*c} # 输出jkl, 两个井号(##) 表示从左边截取掉最长的匹配 (这里把abbc,def,ghi,abc字串去掉)
echo ${str#"a*c"} # 输出abbc,def,ghi,abcjkl 因为str中没有"a*c"子串
echo ${str##"a*c"} # 输出abbc,def,ghi,abcjkl 同理
echo ${str#*a*c*} # 空
echo ${str##*a*c*} # 空
echo ${str#d*f) # 输出abbc,def,ghi,abcjkl,
echo ${str#*d*f} # 输出,ghi,abcjkl
echo ${str%a*l} # abbc,def,ghi 一个百分号(%)表示从右边截取最短的匹配
echo ${str%%b*l} # a 两个百分号表示(%%)表示从右边截取最长的匹配
echo ${str%a*c} # abbc,def,ghi,abcjkl
str="apple, tree, apple tree"
echo ${str/apple/APPLE} # 替换第一次出现的apple
echo ${str//apple/APPLE} # 替换所有apple
echo ${str/#apple/APPLE} # 如果字符串str以apple开头,则用APPLE替换它
echo ${str/%apple/APPLE} # 如果字符串str以apple结尾,则用APPLE替换它
[[ "a.txt" == a* ]] # 逻辑真 (pattern matching)
[[ "a.txt" =~ .*\.txt ]] # 逻辑真 (regex matching)
[[ "abc" == "abc" ]] # 逻辑真 (string comparision)
[[ "11" < "2" ]] # 逻辑真 (string comparision), 按ascii值比较
#使用rev
echo "STRING" | rev
# 自定义函数
A="abcd def ghd;"
B=$(echo $A | rev)
echo "first way result= [$B]"
len=$(echo -n $A | wc -c )
rev=""
while [ $len -gt 0 ]
do
B="$(echo -n $A | cut -b$len)"
rev="$rev$B"
len=$(($len-1))
done
echo "second way result=[$rev]"
echo
因为公司项目需要,最近开始研究自建CA服务相关的东东。为了方便测试,俺翻出了很久没用的虚拟机克隆了一份~
可能的确是因为太久没有折腾它了,克隆完成之后虚拟机怎么也无法联网(NAT模式),几经周折后终于解决,感觉实在有必要记录一下以免将来再次忘记。
执行ifconfig -a,看见自动分配了eth1和lo两个好基友,折腾开始
mv /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1
sed -i "s;^DEVICE=.*;DEVICE=eth1;g" /etc/sysconfig/network-scripts/ifcfg-eth1
vim /etc/udev/rules.d/70-persistent-net.rules
# 会看见有两行SUBSYSTEM的记录
# 删除/注释第一行,将第二行的"NAME"值改为eht1
# 保存退出,重启服务
service network restart
搞定收工