LMLPHP后院

Nginx SSL 代理设置完整示例

当服务器发展到一定时候,搬迁是个很头疼的问题,于是代理应运而生。本文完整的反向代理配置全过程,其实就是负载均衡。先生成证书相关文件openssl genrsa 2048 > ca-key.pem // .key openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem // .csr 证书 openssl req ...

MySQL 主从同步复制实现步骤

💪💪💪主从复制最好遵守从服务器的版本不低于主服务器的版本原则,MariaDB 和 MySQL 之间也许会有一些问题(笔者测试过能正常复制)。整个过程遇到各种问题在所难免,本文基于安全的缘故,增加了 ssl 的步骤。先配置服务器一些关键的配置项目主:[mysqld] server-id=2 log-bin=mysql-bin innodb_flush_log_at_trx_commit=1 sync_b...

告别 startssl 拥抱 letsencrypt

自从发现在部分平台的浏览器上,本站证书不被信任之后,今天正式将使用了一年的 startssl 证书撤下,开始全新的 letsencrypt https 时代。据说 startssl 的大股东是“奇虎360”,也是醉了,startssl 的证书在 firefox 和 chrome 平台下已经不被信任。不过 letsencrypt 实在不好用,一看依赖一大堆,让人望而生畏。观察了一些时间后,还是决定用它。我...

acme letsencrypt 折腾记

-dns-manual-mode-enough-go-ahead-please [2022年 09月 30日 星期五 16:30:47 CST] Using CA: https://acme.zerossl.com/v2/DV90 [2022年 09月 30日 星期五 16:30:47 CST] Create account key ok. [2022年 09月 30日 星期五 16:30:47 CST...

V2ray Vmess Websocket+TLS+web Nginx 配置

/ "headers": { // "Host": "v2ray.com" // }, "maxEarlyData": 1024 } } } ] }nginx:server { listen 443 ssl; listen [::]:443 ssl; ssl on; ssl_certificate /path/x.pem; ssl_certificate_key /path/x.pem; error_l...

Debian 10 安装 MySQL Server

:::3306 :::* LISTEN root@localhost:~/bak# ps aux | grep mysql mysql 14629 1.2 36.0 1273420 364548 ? Ssl 09:20 0:01 /usr/sbin/mysqld root 14854 0.0 0.0 6076 876 pts/0 S+ 09:22 0:00 grep mysql mysql 的 3306...

cf proxy 301 too many times

,结果测试不行,我还以为必须根 proxy 才可以,后来全部 proxy,出现了一直重定向的问题。本来是轻车熟路,结果熟悉后反而容易出错,记录之。除了缓存,代理,等等的问题,后来才发现,我忘记设置了 SSL/TLS 了,默认 Flexible,改为 Full (strict)。基本上就都好了,剩下一个是代理缓存的问题,重启了浏览器就都好了。SSL/TLS Overview Choose how Clou...

使用 openssl 将 pfx 证书转换为 pem

错。于是一急之下,使用 LMLPHP 写了个小栗子(例子)测试了下。结果 curl 报错如下:Error 58: could not load PEM client certificate, OpenSSL error error:0906D06C:PEM routines:PEM_read_bio:no start line, (no key found, wrong pass phrase, or ...

Curl 是个奇葩软件

curl: (60) SSL certificate problem: certificate has expired 问题解决curl: (60) SSL certificate problem: certificate has expired 问题解决 1. SSL CA证书下载:https://curl.se/docs/caextract.html 2. 访达进入 /etc/ssl/ 目录下,将...

夜神模拟器安装系统根证书

0 之后的安卓,用户证书变的没有意义。而目前的抓包工具,不论是 Charles 或者 是 Fiddler 几乎都是不能用的节奏。下面讲一讲 Charles 抓取 https 数据接口。Help -> SSL proxying -> Save Charles Root Certificate。下载完成后。点击 Install Charles Root Certificate On a Mobile Dev...
2024-12-22 17:09:22 1734858562 0.007717