sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt關於引數:
參考:
sudo lnmp ssl add響應:
重啟電腦apache 無法訪問,可通過命令進行檢視錯誤。
解決:/home/wwwroot/default 目錄不存在,vhost如果沒有指定path,在/usr/local/apache/conf/extra/httpd-vhosts.conf中修改。
/etc/ssl/private/apache-selfsigned.key 不存在,是因為www-data 組沒有讀取/etc/ssl的全選。
自簽證書很簡單,但生成的不被瀏覽器認可,在位址列顯示為 「不安全」。
有乙個開源工具,mkcert,由google go 團隊開發,生成可被瀏覽器信任的證書。原理是生成證書的同時生成自己的證書頒發機構ca, 在系統裡插入乙個自己的 ca root,信任這個 ca root,然後用這個根生成 san 證書。
可通過專案github的releases打包檔案直接執行生成;
./mkcert-v1.3.0-linux-amd64是步驟幫助說明:
using the local ca at "執行 ./mkcert-v1.3.0-linux-amd64 --install 就會安裝本地的私有ca,並新增系統信任此ca。/home/×××/.local/share/mkcert"✨
usage of mkcert:
$ mkcert -install
install the local ca
inthe system trust store.
$ mkcert example.org
generate
"example.org.pem
" and "
example.org-key.pem".
127.0.0.1 ::1
generate
"example.com+4.pem
" and "
example.com+4-key.pem".
$ mkcert
"*.example.it
"generate
"_wildcard.example.it.pem
" and "
_wildcard.example.it-key.pem".
$ mkcert -uninstall
uninstall the local ca (but
donot delete it).
for
more options, run "
mkcert -help
".
執行 ./mkcert-v1.3.0-linux-amd64 localhost 生成 the certificate is at "./localhost.pem" and the key at "./localhost-key.pem" ✅ 將證書新增nginx或apache即可。
參考:
瀏覽器本地快取
nginx瀏覽器本地快取設定 瀏覽器快取,是為了加速瀏覽 瀏覽器在使用者磁碟上對最近請求過的文件進行儲存,當訪問者再次請求這個頁面時,瀏覽器自動從本地磁碟顯示文件,這樣可以加速頁面瀏覽 瀏覽器快取通過 expires 指令輸出 header 頭來實現 語法 expires time epoch ma...
微信瀏覽器
編輯 1.登入 當和某個聯絡人聊天時,聊天面板會並列在聯絡人面板的右邊,浮在網頁之上。點選網頁區域,聊天面板會自動收起。點選聯絡人面板右上角的新建聊天按鈕,就可以選擇與單個人聊天,或多個人群聊 在與單個人聊天時 2 點選聊天面板右上角上的 號,可增加其他聯絡人新建群聊 在與多個人群聊時,點選聊天面板...
瀏覽器生成資訊
首先輸入 又叫url,url還可以有其他一些文字開頭,例如 ftp file mailto 等,這裡我們訪問web伺服器,所以我們用http作為開頭去訪問,如果我們訪問fpt伺服器是要用 ftp 這就是所謂的url,不同的url有不同用法。如用http協議訪問伺服器時 user代表使用者名稱 pas...