OPENSSL自签名证书

使用openssl生成sha256自签名证书生成 RSA 密钥对openssl genrsa -out ca.key 2048# 若想对私钥进行加密可以加上 -des3 参数生成 ca crtopenssl req -new -x509 -days 365 -key ca.key -out ca.crtYou are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter ‘.’, the field will be left blank.Country Name (2 le...

nginx配置

nginx配置http跳转httpsif ($scheme = http) { return 301 https://$host$request_uri;}如果状态码返回301或者302,当post数据到http协议时,重定向后会出现请求方法变为 get,post数据丢失。解决这个问题就要换返回的状态码。if ($scheme = http) { return 307 https://$host$request_uri;}307、308 都可以保持post数据的重定向,包括请求方法也不会变化。307是临时,308是永久所以当往一个http地址发送post请求,服务器重定向到https,要配置为307或者308状态码.

keytool

cacerts 密钥库任何Java开发人员都知道Java密钥库(Java Keystores)的默认密码是changeit。如果您希望将密钥存储库文件包与Java一起使用(我们不推荐这样做),请将其更改为强密码。# 查看密钥库中的证书keytool -list -keystore lib/security/cacerts -storepass changeit | grep 'charles' --colorcharles-20240112123015, 2024年1月12日, trustedCertEntry,# 移除密钥库中的证书keytool -delete -alias charles-20240112123021 -keystore lib/security/cacerts -storepass changeit

linux-if-for-while-case

if-eq =-gt >-lt <-ge >=-le <=-f 文件是否存在-x 给定变量包含的文件可执行-d 目录是否存在-w 可写-r 可读-L 链接是否存在-b 块设备标准语法使用字符串比较时,最好用双中括号,因为采用单个中括号可能产生错误,应避免if [[ $age -eq 1 ]]; then echo 1;elif [[ $age -eq 2 ]]; then echo 2;else echo 'unkown';fiif [[ -n $cond1 ]] && [[ -z $cond2 ]]; then ...fi# 判断是否为超级用户if [ $UID -eq 0 ];then echo Root userfi# for循环语法for name in {a..z}.txt; do touch $namedonefor((i=0;i<10;i++)){ echo $i;}x=0until [ $x -eq 9 ]; do let x++; echo $xdone# while循环i=1whi...

linux groupadd useradd

分组:/etc/group /etc/gshadow用户:/etc/passwd /etc/shadow帐号UID范围:定义在/etc/login.defs文件中,由UID_MIN与UID_MAX决定(Ubuntu14.04 1000-60000)系统帐号UID范围:定义在/etc/login.defs文件中,由SYS_UID_MIN与SYS_UID_MAX决定(Ubuntu14.04 100-999)查看单个用户的用户组:id kay查看用户的登录信息:finger kay查看多个用户的用户组:groups kay添加用户到指定组:usermod -a -G testgroup kay从指定组中移除用户:gpasswd -d vita group1创建用户家目录:cp -a /etc/skel /home/vita强制用户首次登录后修改密码:chage -d 0 vita查看:cat /etc/passwd |awk -F : ‘{print $1}’创建系统用户:useradd -r -g kay -d /home/kay -s /bin/bash kay删除用户及其家目录:...