StartSSL部署记录[Apache]

申请流程请移步OSC相关文章

我这边是给开发机申请https,使用的过程中有遇到安卓部分版本的操作系统无法验证证书从而导致请求被挂起的现象。

补救方法就是在apache配置文件中将StartSSL的CA一并带进去

  1. 访问StartSSL相关下载页面并下载sub.class1.server.ca.pem传送门
  2. 部署CA证书
  3. 重启apache,完事收工~

两个测试https的网站

https://www.sslshopper.com/ssl-checker.html
https://www.ssllabs.com/ssltest/analyze.html

PositiveSSL 部署记录[Apache]

前段时间在namecheap购买了PositiveSSL(便宜),今天在开发机上部署的时候出了些幺蛾子,几经周则总算部署上去了。下面直接记录步骤

申请

  • 生成csr和key,用于生成证书
[skidu@localhost ~]# openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Generating a 2048 bit RSA private key
.........................+++
.....................+++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN                       # CN
State or Province Name (full name) []:Beijing              # 地区
Locality Name (eg, city) [Default City]:Beijing            # 地区
Organization Name (eg, company) [Default Company Ltd]:     # 公司、组织名称等
Organizational Unit Name (eg, section) []:                 # 部门名称,也可以和前一项一样
Common Name (eg, your name or your server's hostname) []:  # 证书对应的域名,如 www.skidu.me 
                                                           # 如果是Wildcard Certificate则可以用通配符,如 *.skidu.me
Email Address []:                                          # 管理员邮箱,一般是 postmaster@domain.com 格式

lease enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:                        # 管理密码,根据需要设置或者流寇
An optional company name []:                    # 
  • 将server.csr的内容在namecheap页面提交后会收到一封来自comodo.com的确认信,然后拿着信中提供的验证码到指定的地方去完成验证。

  • 接着就会收到一封带有附件的邮件了,附件内容列表大致如下

Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - COMODORSAAddTrustCA.crt
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
Your PositiveSSL Wildcard Certificate -www_skidu_me.crt
  • 至此申请步骤结束

部署

  • 上传邮件附件至服务器任意位置(假设是/path/to/ssl)
  • 提取CA证书(以前他家是会直接提供一个叫PositiveCA的证书的,现在貌似没有了)
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ca.crt
  • 编辑httpd.conf,打开下列module的引用
mod_socache_shmcb.so
mod_ssl.so
  • 让apache监听443端口
Listen 443
  • 配置虚拟主
<VirtualHost *:443>
    ServerName www.skidu.me
    DocumentRoot /data/skidume
    DirectoryIndex index.php index.html
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile    "/path/to/ssl/www_skidu_me.crt"
    SSLCertificateKeyFile "/path/to/ssl/server.key"
    SSLCertificateChainFile "/path/to/ssl/ca.crt"

    BrowserMatch MSIE \
        nokeepalive \
        ssl-unclean-shutdown \
        downgrade-1.0 \
        force-response-1.0

    <Directory /data/skidume>
        Options FollowSymLinks
        AllowOverride All
        Order deny,allow
        Allow from all
        Require all granted
        php_admin_value open_basedir /data/skidume:/data/tmp
    </Directory>
</VirtualHOst>
  • 重启apache,大功告成

bash整理 - 数组

BASH只支持一维数组,但参数个数没有限制。

  1. 数组赋值:
# 1
array=(var1 var2 var3 ... varN)

# 2
array=([0]=var1 [1]=var2 [2]=var3 ... [n]=varN)

# 3
array[0]=var1
arrya[1]=var2
##...
array[n]=varN
  1. 计算数组元素个数:
${#array[@]}  或者  ${#array[*]}

BASH的特殊参数 @* 都表示“扩展位置参数,从1开始”,但形式稍有差异,但在数组里使用好像是可以通用的。

  1. 打印整个数组:
echo ${array[*]}  或者 echo ${array[@]}
  1. 打印某一数组元素:
echo ${array[3]}
  1. 清除指定的单个数组元素:
unset array[2]
  1. 清除整个数组:
unset array
  1. 引用数组:
echo ${array[n]}
  1. 遍历数组:
filename=(`ls`)
for var in ${filename[@]};do
    echo $var
done
  1. 数组实用示例:
# 1、从 标准输入 读入n次字符串,每次输入的字符串保存在数组array里

i=0
n=5
while [ "$i" -lt $n ] ; do
    echo "Please input strings ... `expr $i + 1`"
    read array[$i]
    b=${array[$i]}
    echo "$b"
    i=`expr $i + 1`
done
 
# 2、将字符串里的字母逐个放入数组,并输出到标准输出

chars='abcdefghijklmnopqrstuvwxyz'
for (( i=0; i<26; i++ )) ; do
    array[$i]=${chars:$i:1}
    echo ${array[$i]}
done
 
##  ${chars:$i:1},表示从chars字符串的 $i 位置开始,获取 1 个字符。如果将 1 改为 3 ,就获取 3 个字符

bash整理 - 字符串

整理一下使用bash过程中遇到的字符串相关处理方法

  1. 取长度
str="abcd"
expr length $str   # 4
echo ${#str}       # 4
expr "$str" : ".*" # 4
  1. 查找子串的位置
str="abc"
expr index $str "a"  # 1
expr index $str "b"  # 2
expr index $str "x"  # 0
expr index $str ""   # 0
  1. 选取子串
str="abcdef"
expr substr "$str" 1 3  # 从第一个位置开始取3个字符, abc
expr substr "$str" 2 5  # 从第二个位置开始取5个字符, bcdef 
expr substr "$str" 4 5  # 从第四个位置开始取5个字符, def
 
echo ${str:2}           # 从第二个位置开始提取字符串, bcdef
echo ${str:2:3}         # 从第二个位置开始提取3个字符, bcd
echo ${str:(-6):5}      # 从倒数第二个位置向左提取字符串, abcde
echo ${str:(-4):3}      # 从倒数第二个位置向左提取6个字符, cde
  1. 截取子串
str="abbc,def,ghi,abcjkl"
echo ${str#a*c}     # 输出,def,ghi,abcjkl  一个井号(#) 表示从左边截取掉最短的匹配 (这里把abbc字串去掉)
echo ${str##a*c}    # 输出jkl,             两个井号(##) 表示从左边截取掉最长的匹配 (这里把abbc,def,ghi,abc字串去掉)
echo ${str#"a*c"}   # 输出abbc,def,ghi,abcjkl 因为str中没有"a*c"子串
echo ${str##"a*c"}  # 输出abbc,def,ghi,abcjkl 同理
echo ${str#*a*c*}   # 空
echo ${str##*a*c*}  # 空
echo ${str#d*f)     # 输出abbc,def,ghi,abcjkl, 
echo ${str#*d*f}    # 输出,ghi,abcjkl   
 
echo ${str%a*l}     # abbc,def,ghi  一个百分号(%)表示从右边截取最短的匹配 
echo ${str%%b*l}    # a             两个百分号表示(%%)表示从右边截取最长的匹配
echo ${str%a*c}     # abbc,def,ghi,abcjkl
  1. 字符串替换
str="apple, tree, apple tree"
echo ${str/apple/APPLE}   # 替换第一次出现的apple
echo ${str//apple/APPLE}  # 替换所有apple
 
echo ${str/#apple/APPLE}  # 如果字符串str以apple开头,则用APPLE替换它
echo ${str/%apple/APPLE}  # 如果字符串str以apple结尾,则用APPLE替换它
  1. 比较
[[ "a.txt" == a* ]]        # 逻辑真 (pattern matching)
[[ "a.txt" =~ .*\.txt ]]   # 逻辑真 (regex matching)
[[ "abc" == "abc" ]]       # 逻辑真 (string comparision) 
[[ "11" < "2" ]]           # 逻辑真 (string comparision), 按ascii值比较
  1. 翻转
#使用rev
echo "STRING" | rev

# 自定义函数
A="abcd def ghd;"
B=$(echo $A | rev)
echo "first way result= [$B]"

len=$(echo -n $A | wc -c )
rev=""
while [ $len -gt 0 ]
do
    B="$(echo -n $A | cut -b$len)"
    rev="$rev$B"
    len=$(($len-1))
done
echo "second way result=[$rev]"
echo

VMware clone之后虚拟机网络修复

因为公司项目需要,最近开始研究自建CA服务相关的东东。为了方便测试,俺翻出了很久没用的虚拟机克隆了一份~

可能的确是因为太久没有折腾它了,克隆完成之后虚拟机怎么也无法联网(NAT模式),几经周折后终于解决,感觉实在有必要记录一下以免将来再次忘记。

执行ifconfig -a,看见自动分配了eth1lo两个好基友,折腾开始

mv /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1
sed -i "s;^DEVICE=.*;DEVICE=eth1;g" /etc/sysconfig/network-scripts/ifcfg-eth1
vim /etc/udev/rules.d/70-persistent-net.rules 
# 会看见有两行SUBSYSTEM的记录
# 删除/注释第一行,将第二行的"NAME"值改为eht1
# 保存退出,重启服务
service network restart

搞定收工