作者归档-ZDREAM

对抗变化的方法唯有拥抱变化。

累计撰写 35 篇文章
累计创建 3 个标签
累计收到 1 条评论

目录CONTENT

以下是 Thassarian 的文章

2022-10-29
主要的非互联网IP段及用途简介以下是所有不能在公共互联网上自由路由的主要IP地址段，它们各自有明确的用途：私有网络地址 (Private Network Addresses - RFC 1918)这是我们最熟悉的内网IP，可在任何组织内部自由使用，无需申请，但不能在公共互联网上路由。10.0.0.0/8 (10.0.0.0 到 10.255.255.255)用途：大型企业网络。它提供了超过1600万个地址，非常适合需要划分大
- 2022-10-29
- 14
- 0
- 0
- 数通网工
2022-10-29
同一个端口，同时支持http和https访问 1 需求背景有点奇葩的一个需求，出现的原因是平台很久以前上线的时候使用的是“http://ip:port/”，系统运行了两年多，培训材料中写的登录地址、用户保存的书签地址都是这种形式。我接手项目时，为了强化安全(过密评)着手启用https+域名，同时为了保障业务正常不受影响、还得确保市县各部门的老用户正常使用之前收藏的地址打开也不报错。2 解决方案2.1 可选思路-重定向最简单的方法就是直接根据
- 2022-10-29
- 4
- 0
- 0
- Linux
2022-09-29
SSL证书部署建议优先参考：Nginx 安装 SSL 配置 HTTPS 超详细完整教程全过程-阿里云开发者社区 (aliyun.com) 如何转换证书格式？ (aliyun.com) 在CentOS系统Tomcat 8.5或9上部署SSL证书 (aliyun.com) 个人笔记：1.1. 准备SSL证书进入当前Nginx运行目录，创建cert目录存放证书：cd /usr/local/nginx/conf    #需确认为实际运行的nginx配置文件夹mkdir cert将证书及秘钥文件复制到该文件夹可用pwd确认当前路径举例： /usr/local/nginx/nginx-1.22.0/conf/cert 1.2. 开通443端口（或指定的其他https端口）设置并保存防火墙配置：iptables -I INPUT -p tcp --dport 443 -j ACCEPTservice iptables save重启防火墙：service iptables restart检查端口开通情况：netstat -tunlp查看占用端口的程序和进程：lsof -i :443杀掉占用端口的进程（须先确认）：kill -9 进程id1.3. 修改nginx配置进入当前nginx运行目录下的conf文件夹修改前先备份：cp nginx.conf nginx-bak.conf编辑nginx.conf配置文件vim nginx.conf打开配置文件后按i进入编辑模式： 将所有HTTP请求通过rewrite指令重定向到HTTPS：server {        listen 80;        server_name yourdomain;      #需要将yourdomain替换成证书绑定的域名。        rewrite ^(.*)$ https://$host$1;   #将所有HTTP请求通过rewrite指令重定向到HTTPS。        location / {            index index.html index.htm;        }}设置https模块配置：server {        listen 443 ssl;        #配置HTTPS的默认访问端口为443（或根据网络拓扑确认实际应使用的端口）。        #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。        #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。        server_name www.hitagi.cn;        root html;        index index.html index.htm;        ssl_certificate cert/xxx.pem;      #替换证书文件名称        ssl_certificate_key cert/xxx.key;   #替换秘钥文件名称        ssl_session_timeout 5m;        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;        #表示使用的加密套件的类型。        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型，您需要自行评估是否配置TLSv1.1协议。        ssl_prefer_server_ciphers on;        location / {            root html;  #Web网站程序存放目录。            proxy_pass http://127.0.0.1:8080;            index index.html index.htm;        }}编辑完成后按esc退出编辑模式。保存并关闭文件：:wq检查当前运行的nginx版本是否包含ssl模块（在nginx的sbin目录下执行如已配置环境变量可忽略）：./nginx -V如果返回结果中不包含 “--with-http_ssl_module”则需添加模块并重新编译nginx程序。在运行的nginx下sbin文件夹备份nginx程序：cp nginx nginx-bak在nginx安装包文件夹内使用修改后的配置：./configure --with-http_ssl_module   #（需添加原有模块）编译：make请勿使用编译并安装！# make install停止运行中的nginx服务：./nginx -s stop将安装包文件夹中编译后生成的新nginx程序复制到到原运行中的目录替换：cp 安装包目录/sbin/nginx 实际运行目录/sbin/nginx进入运行目录的sbin，测试配置文件是否正确：./nginx -t -c /usr/local/nginx/conf/nginx.conf启动Nginx：./nginx查看是否启动成功ps -ef | grep nginx附：Nginx重载配置并启动命令：./nginx -s reload
- 2022-09-29
- 19
- 0
- 0
- Linux
2022-09-21
随时随地访问家里的NAS [{"source":{"position":0,"lines":["差价-必要性非固定公网IP路由管理权限域名与DDNS内网执行服务器云服务和内网服务器结合"]},"target":{"position":0,"lines":["必要性花生壳前期准备自己的域名群晖非固定公网IP路由管理权限"]},"type":"CHANGE"}]
- 2022-09-21
- 6
- 0
- 0
- NAS
2022-08-06
处理群晖Video Station海报刮削失败问题 [{"source":{"position":0,"lines":[]},"target":{"position":0,"lines":[""]},"type":"INSERT"}]
- 2022-08-06
- 4
- 0
- 0
- NAS

1
2
3
4