搜索到
43
篇与
的结果
-
什么是SSL自签名证书 一、概念1.1、TLS传输层安全协议Transport Layer Security作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议。1.2、SSL安全套接字层Secure Socket Layer位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议。1.3、HTTPSHTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境。1.4、OpenSSL相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现。接口规范本身是安全没问题的,但是具体实现可能会有不完善的地方,比如之前的"心脏出血"漏洞,就是OpenSSL中的一个bug.1.5、CA数字证书颁发认证机构Certification authority包含多种密码学算法:消息摘要算法:MD5、和SHA(对数字证书本省做摘要处理,用于验证数据完整性服务器) 对称加密算法:RC2、RC4、IDEA、DES、AES(对数据进行加密/解密操作,用于保证数据保密性服务) 非对称加密算法:RSA、DH(对数据进行加密/解密操作,用于保证数据保密性服务) 数字签名算法:RSA、DSA(对数据进行签名/验证操作,保证数据的完整性和抗否认性)。1.6、KEY通常指私钥1.7、CSRCertificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。1.8、CRTcertificate的缩写,即证书。1.9、X.509一种证书格式.对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END…"结尾,内容是BASE64编码. Apache和*NIX服务器偏向于使用这种编码格式. DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.Java和Windows服务器偏向于使用这种编码格式二、证书签发过程这里使用证书工具OpenSSL: Win64OpenSSL_Light-3_0_0.exe安装后进入安装bin目录,进入命令行操作(或者配置环境变量进行命令行操作) 2.1、证书申请流程2.2、申请者准备csr、key生成key:openssl genrsa -out D:\keys\cloudweb.key 4096生成csr:openssl req -new -sha256 -out D:\keys\cloudweb.csr -key D:\keys\cloudweb.key -config ssl.conf 其中包含配置文件ssl.conf:[ req ] default_bits = 4096 distinguished_name = req_distinguished_name req_extensions = req_ext [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = cn stateOrProvinceName = State or Province Name (full name) stateOrProvinceName_default = sc localityName = Locality Name (eg, city) localityName_default = cd organizationName = Organization Name (eg, company) organizationName_default = my organizationalUnitName = Organizational Unit Name (eg, section) organizationalUnitName_default = as commonName = Common Name (e.g. server FQDN or YOUR name) commonName_max = 64 commonName_default = www.baidu.com [ req_ext ] subjectAltName = @alt_names [alt_names] IP.1 = 192.168.11.112 DNS.1 = www.baidu.com DNS.2 = map.baidu.com查看csr:openssl req -text -noout -verify -in D:\keys\cloudweb.csr 2.3、CA机构为申请者生成crtCA机构得到申请者csr和相关申请、线上线下验证申请者信息,为申请者制作证书。证书中签名:使用申请者公开信息计算得到摘要,并使用CA的私钥进行加密得到签名。生成crt:openssl x509 -req -days 3650 -in D:\keys\cloudweb.csr -signkey D:\keys\cagroup.key -out D:\keys\cloudweb.crt -extensions req_ext -extfile cassl.conf特别说明:如果cagroup.key就是cloudweb.key,cassl.conf就是ssl.conf,那么此时就是自己给自己签发证书,即自签名证书。查看crt:openssl x509 -in D:\keys\cloudweb.crt -text -noout {collapse}{collapse-item label="注意事项:" close}1.申请证书不需要提供私钥,确保私钥永远只能服务器掌握2.证书=公钥+申请者与颁发者信息+签名{/collapse-item}{/collapse}三、HTTPS请求3.1、单向证书过程3.2、nginx服务器配置1.服务器需要安装SSL模块./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modulemake2.nginx.conf配置文件中修改如下:server { listen 443 ssl; server_name www.kkjsz.cn; #需要访问的域名,不用加https ssl on; ssl_certificate D://keys//kkjsz.crt; #这里是ssl crt文件存放的绝对路径 ssl_certificate_key D://keys//kkjsz.key; #这里是ssl key文件存放的绝对路径 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://192.168.6.45:8343/; #跳转路径 } } server { listen 80; server_name www.kkjsz.cn; rewrite ^(.*)$ https://$host$1 permanent; } 3.3、Tomcat服务器配置修改server.xml文件,Service节点下添加:<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="D:\keys\kkjsz.crt" truststoreFile="D:\keys\kkjsz.keystore" truststorePass="jsonkk@123" />{collapse}{collapse-item label="属性说明:" close}clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证keystoreFile:服务器证书文件路径truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书truststorePass:根证书密码{/collapse-item}{/collapse}最后:要访问https请求 需要访问8443端口,访问http请求则访问Tomcat默认端口(你自己设置的端口,默认8080)即可。3.4、浏览器安装CA证书如果是公认的CA机构,那么浏览器一般已经安装好了证书。如果是自签名证书,需要自己手动安装CA证书到受信任的根证书颁发机构。安装步骤如下: 之前咔咔云站长也给大家分享过 《ssl证书自签PHP源码》 ,大家可以去看看。 -
ssl证书自签PHP源码 这是一款经由咔咔云站长独家优化修复的SSL证书自签工具源码,无需数据库,前台一键操作,可随时随地签发SSL证书。运行环境:1.PHP≥5.6,PHP默认开启OpenSSL(推荐使用宝塔面板)2.所有文件都已本地化,运行速度更快 开启定时任务:1、编辑源码内的re.php文件,复制里面的key2、打开宝塔的计划任务,任务类型选择 访问Url,路径填写如下:{alert type="info"}Url路径/re.php?key=你的key{/alert} {cloud title="ssl自签证书域名" type="lz" url="https://wwb.lanzoub.com/i1C4I0erij3c" password=""/}
-
RDP端口防穷举工具v1.0 开发初衷由于最近内网有台frp穿透rdp出去的办公机器使用了弱密码,导致被穷举到了密码进来种下勒索病毒,因此咔咔云站长非常恼火。frp穿透的机器比较多,没有留意审核才导致这样的问题,所以一直在想如何解决这个痛点,网络上扫描3389并且尝试穷举的坏人太多太多,非常的烦恼。之后,咔咔云站长有尝试过多种软件,安全狗,windows自带的密码错误次数锁账号,banIP等等都不是很满意。其实只需要软件解决一个痛点,就是能自动筛选出那些尝试扫描穷举的IP,并且自动把这些可恶IP封掉,就大功告成。于是经过本人观察并思考,那些扫描穷举的IP他们每次尝试都会发起新的连接,而每个新的连接,远端连接端口都是会变化的,那么我们就可以利用这个特征识别出那些可恶IP了,这就是原理。所以本工具只能保护长TCP连接服务的端口,web的就不行了,因为web端口本来就是不停请求不停断开的。有了思路,本工具就开发了出来,原理很简单,所以软件也没什么技术难度,但确实能很好的自动对付那些可恶的扫描IP,软件小巧简单且开源,有需要的朋友可以使用能对付那些穷举坏人,大大提升网络安全性。 注意:理论上只要是长TCP连接服务的端口都可以进行保护。{cloud title="RDP端口防穷举保护V1.0" type="lz" url="https://wwb.lanzoub.com/ijQcY0dyh26d" password=""/}
-
Sqlserver 爆破IP扫描器 虽然除了内网之外,现在基本没有了,因为SA是可以设空的。但是避免不了有懒人,所以咔咔云站长特意做了这么一个小软件,希望能帮助到各位站长朋友。其实,数据库只要往外开放了,就会有人来爆,不偷懒,不使用默认用户名,安全度还是比较高的。 主要功能1.用来检测当前服务器的Sqlserver数据库是否被人进行暴力破解,获取暴力破解的IP然后用火绒添加IP黑名单2.支持所有SqlServer版本{cloud title="SqlServer检测" type="lz" url="https://wwb.lanzoub.com/iqNQu0dyf60j" password=""/}
-
网站meta信息获取api代码 本篇文章咔咔云站长教大家利用api代码一键获取目标网站的标题 关键词 描述等,接口是本地获取的,可用于域名一键获取标题、关键词、描述等操作,做导航的小伙伴可以看看,使用格式api地址+?url=查询域名,具体代码看下面:<?php if ($_GET['url']) { $site='http://'; $url=trim($site.$_GET['url']); $info=file_get_contents($url); header('Content-type:text/json'); function _charset($url){ $text = file_get_contents($url); $mode = '/charset=(.*)\"/iU'; preg_match($mode,$text,$result); return $result[1]; } $charset = _charset($url); function _title($url,$charset){ $text = file_get_contents($url); if ($charset == 'gb2312'){ $text = iconv('gb2312','utf-8',$text); } $mode = '/<title>(.*)<\/title>/iU'; preg_match($mode,$text,$result); return $result[1]; } echo '网站标题:'.$title = _title($url,$charset); echo "\n"; function _keywords($url,$charset){ $text = file_get_contents($url); if ($charset == 'gb2312'){ $text = iconv('gb2312','utf-8',$text); } $mode = '/<meta\s+name=\"keywords\"\s+content=\"(.*)\"\s?\/?>/iU'; preg_match($mode,$text,$result); return $result[1]; } echo '网站关键词:'.$keywords = _keywords($url,$charset); echo "\n"; function _description($url,$charset){ $text = file_get_contents($url); if ($charset == 'gb2312'){ $text = iconv('gb2312','utf-8',$text); } $mode = '/<meta\s+name=\"description\"\s+content=\"(.*)\"\s?\/?>/iU'; preg_match($mode,$text,$result); return $result[1]; } echo '网站简介:'.$description = _description($url,$charset); } ?>本站提供纯公益性接口,可一键直接获取,请大家合理使用,接口如下:https://api.kkjsz.cn/api/title?url=输入你要查询的网站
-
关于声卡精调的那些事 前言先说一下咔咔云站长为什么要写这篇文章吧,其实目的只有一个,就是让刚接触这方面的萌新对声卡调试有个大概的了解。无论是想自己研究,还是付费找人调试,我觉得至少你应该有一定的基础知识,一方面能了解到声卡调试究竟在调试什么,调试以后能够达到什么样的效果。另一方面就是在花钱找人调试的时候不被那些江湖骗子坑钱,也知道有些东西是靠调试不可能解决的。总之,调试能做的事是有限的,并不是万能。大家都在说调试、精调、一对一根据声线精调,其实这种说法在很大程度上带有神秘化和夸张化,其实至少有50%的客户,他们自己都不太明白具体是要调什么?或者是对调试有一定的误解,下面咔咔云就把自己的理解和分析说一下,希望各位朋友看了以后多多少少会有一点收获。声明1.以下所有观点仅为个人观点,并且只针对娱乐音频领域,望真正的专业大神包涵2.针对效果、音质这类看不见的东西,仁者见仁 智者见智,主观因素太强,不以绝对性语言做评论3.欢迎大家进官方QQ群:237682461 交流问题解答{collapse}{collapse-item label="Q:机架的选择重要吗?" close} A:无论使用哪种机架,咱们只是用它载入VST插件效果器,对声音进行一定的处理并实时输出,机架本身的强大功能对咱们无用,咱们选机架其实只有两点:内存占用和操作方便,如果要加一个第三点,那就是界面好不好看。有的人可能会说那音质呢?也有很多商家会说SEQ比SAM好,SAM比LiveProfessor好,还有人说Studio One比SAM好,我想说,你们所谓的音质,给你一支1000元的监听耳机,你能听出来?更别说咱们是娱乐实时输出,还带混响呢。实际点好不好?不要搞的像数码产品爱好者一样玩数据,更何况你还没有数据。{/collapse-item}{collapse-item label="Q:插件越多越好吗?"} A:这种情况一般出现在商业效果包做喧传,有的一个效果能用10-20个插件(在几年前LiveProfessor机架效果中常见),对于新人来说,本来看什么都是高技术,看到一个效果加那么多插件,给人一种专业的假像,其实加插件是要知道为什么加,要懂这个插件怎么调,调到什么位置合适。如果不懂参数调节,只是加进去反而起到反作用。{/collapse-item}{/collapse}{collapse}{collapse-item label="Q:什么样的效果算是好呢?" close} A:这个问题我回答不了,我自己也不知道什么样算好,必竟是一个非专业的服务性行业,如果有答案那只有一个“客户满意就算好”。效果本身并不像实物一样,可以从做工、材质、外观等参数上做硬性的标准判断,效果好不好牵扯太多的因素,比如个人喜好、客户理解偏差、设备不同的对比判断、客户的使用习惯等等。{/collapse-item}{collapse-item label="Q:咱们调声卡到底是要调什么呢?"} A:有的人可能会笑,废话、当然是调声卡、调效果了,根据我的声线、我的设备来调了。我想说,你也是听商家这么说的吧。这么说从理论上讲是对的,但是你自己问问你自己,调音师给你调的时候,你会听出来?还是你会看出来他是在根据什么调?所以,还是讲点实际的吧。第一步:应该做的是基础调试,也就是声卡的本身功能性调试,像驱动的安装和相关跳线参数设置,声卡硬件选钮开关的位置调试,所需设备的连接和基本使用方法,各设备是否能正常工作,设备有没有故障性问题,各项功能的测试及音量大小平衡调试等基础工作。第二步:参数调试,也就是进入重点调试环节。不错,确实是需要根据客户的实际声音和设备来调节,但是我不需要知道你是什么型号的麦克风和声卡,我也听不出来,我需要做的就是在你现有的设备基础上把声音调到听起来最舒服。至于参数应该怎么调,这个没有什么固定的标准,一方面取决于客户实际应用环境场合和需要,另一方面客户喜好不一样,这个最重要。第三步:测试不同类型的歌曲试听效果,其实按说不同类型的歌曲参数应该是不同的,但是咱们作为娱乐实时输出用,并不能像做后期一样专业、严谨,只能是调一个整体听起来都比较不错的效果参数。{/collapse-item}{/collapse}{collapse}{collapse-item label="Q:硬件(声卡、麦克风)对效果的影响大吗?" close} A:不大,但这样直接说也不太全面,比如客所思和艾肯,根本就是完全不同的2类设备,客所思、麦甜这一类声卡,在我这是直接无视的。我的回答也是抛开这一类声卡回答的。咱们调试的效果,是在你的声卡和麦克风出来的原声基础上调试的,音质好坏是已经硬件定型的,所以说其实硬件和后期调试的效果好坏基本上是没有关系的。硬件之间的音质好坏,我就不说了,音质是一门“玄学”,所以别听网上乱吹,毛用没有。{/collapse-item}{collapse-item label="Q:为什么千万不要接受以任何理由的先好评,再调试?"} A:以各种理由说先确认收货、给好评、追加评论的都是骗子,就算不是骗子,也是没有任何售后的一次性服务。真正用心服务的,客户自然会给你好评,就算偶尔遇到一两个素质低下的骗子型客户,也是在完全理解范围之内的,世界大了什么人都有,更何况是在网络上,骗子成本更加的低。{/collapse-item}{/collapse}{collapse}{collapse}{collapse-item label="Q:为什么不要找以机架类型作收费定价标准的店?" close} A:上面在误区中已经提过了,如果把钱花在机架的类型上,不如找百度,百度上免费各种机架都有,或者你花低价在他们调的效果,我30元给你一比一移到你想要的机架上。{/collapse-item}{/collapse}误区1.以不同的宿主来做不同的收费定价,这个是完全不科学的。首先,避开哪个宿主音质好或不好,就算有区别你能听出来?所谓的给你精调的人能听出来?纯属骗钱2.针对咱们娱乐对机架的选择,只有2个标准:操作性和颜值(以个人喜好而定)再次明确说明,对机架的选择绝对和音质效果好坏无关(由于机器配置类成的爆音例外)3.调试时间越久越好吗?我相信大多数用户都认为精调是一个高难度技术活,我并不这么认为,我认为其实很简单,重要的是经验。客户的很多理解都是看网上的评论看多了,把调试说的有多么神,动不动就几个小时。如果说一首作品做后期,几个小时我相信,但是一个网络K歌效果做几个小时,要么是你不会,无从下手,要么就是装神弄鬼。4.遇到很多客户要求调什么萝莉音,御姐音。这种单子我都是直接推掉的,首先,我认为萝莉音、御姐音属于音色,调试是不可能改变音色的(变声类的除外),在我们正常调试中最多也只是可以通过调试起到辅助作用,但绝对不可能直接给你调出一个萝莉音、御姐音,这应该属于模仿范畴。说明1.声卡效果的调试完全是在修饰您的声音,而不是在改变您的声音,很多人不太懂,所以会把精调给神化。经常听到的词就是根据您的声线、麦克风、声卡、环境调合适您的效果,这话从理论上听起来不错,但是带有一定的忽悠人的成份。2.我认为精调分两大部分:{callout color="#f0ad4e"}(1)发挥你的设备就用的性能和功能 (2)根据你的需求和实际情况作必要的参数修整。{/callout}3.变声问题,也是需求量非常大的一个问题。其中男变女/女变男我们从不调试,只当作附带效果调试,不单独接这种调试。简单来讲就是有些人是无论如果也调不像的,不要相信网上的演示视频效果,变声这东西没什么参数,像就是像,不像的话你把玉皇大帝请来也不会像。4.效果是一个虚拟的东西,主观因素太大,没办法直接说哪个效果好哪个不好,只能说你感觉哪个效果好。我们认为好的效果是声音清晰有细节,混响空间感真实页不拖拉不浑浊,然后才是对于个人偏好方面的修饰调整。5.请不要拿您在KTV唱歌的声音来对比网络K歌的效果,那个没有可比性。功放机+效果器+卡包音箱推出来的效果,和声卡是永久不可能一样的。
