分类 Web科技 下的文章

使用自定义根 CA 生成 局域网IP 自签名证书 | openssl

现在局域网的设备越来越多了,webui 默认都是使用ssl 进行连接的. 但是总是会提示不安全, 忽略之后能用吧但是浏览器重启之后又会重置提示. 如果是选择信任单独的证书, 维护起来也很麻烦. 所以有了这份笔记. 首先自定义一个CA证书, 再由这个CA证书颁发给局域网的设备. 这样我只需要信任这个根证书所有的签发的证书都会被信任. 自签主要是为了局域网IP.

阅读全文 >>


使用 OpenSSL 手动生成 CSR 文件 | Manually Generate CSR

在申请SSL证书之前,需要先生成CSR文件(CSR, Cerificate Signing Request, 证书请求文件)。CSR是公钥证书的原始文件,它包含了服务器信息和单位信息,需要提交给CA认证中心。很多网站可以帮我们生成CSR文件,图形化的操作也非常方便,但毕竟不是我们本地生成,恐有key泄露的风险。为此,我们使用 wsl2 (Linux) 子系统中的 OpenSSL 工具生成该文件。

读懂本笔记,你可能需要在技能树中点亮以下技能:

  • Linux系统操作基础

阅读全文 >>


隐藏 php 后缀 | nginx | apache | httpd

Snipaste_2020-05-23_13-27-37.png

假设有个网页
http://www.example.com/index.html
http://www.example.com/index.php

如果我们想要隐藏.html后缀或者.php后缀

http://www.example.com/index
http://www.example.com/index

由于Apache和Nginx的.htaccess语法不同,这里提供2种方法。

阅读全文 >>


PHP AES/CBC/128/PKCS7Padding

PHP 7.2 加密实例 PKCS7Padding PKCS5Padding

阅读全文 >>


Security/Server Side TLS | wiki 备份

Recommended configurations
Mozilla maintains three recommended configurations for servers using TLS. Pick the correct configuration depending on your audience:

  • Modern: Modern clients that support TLS 1.3, with no need for
    backwards compatibility
  • Intermediate: Recommended configuration for a general-purpose server
  • Old: Services accessed by very old clients or libraries, such as
    Internet Explorer 8 (Windows XP), Java 6, or OpenSSL 0.9.8
Configuration Firefox Android Chrome Edge Internet Explorer Java OpenSSL Opera Safari
Modern 63 10.0 70 75 -- 11 1.1.1 57 12.1
Intermediate 27 4.4.2 31 12 11 (Win7) 8u31 1.0.1 20 9
Old 1 2.3 1 12 8 (WinXP) 6 0.9.8 5 1

The ordering of cipher suites in the Intermediate and Old configurations is very important, as it determines the priority with which algorithms are selected.

OpenSSL will ignore cipher suites it doesn't understand, so always use the full set of cipher suites below, in their recommended order. The use of the Old configuration with modern versions of OpenSSL may require custom builds with support for deprecated ciphers.

阅读全文 >>