CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书
通信更安全,需要认证和加密,认证是说明你是要找的人,加密是为了让截获中间报文第三者无法得到消息内容。为此设计了SSL,即套接字上的安全层,简单来说就是在TCP之上做一个安全通信层,HTTPonSSL即是HTTPs,现在几乎所有网站访问都是基于HTTPS协议的。但CentOS7.x的OpenSSL软件版本实在是低,存成不少高危漏洞。今天就介绍一下CentOS如何升级OpenSSL到最新版本
阅读全文:CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书
KoolProxy只过滤视频广告iPSet工作模式解决CPU占用高,KoolProxy过滤视频广告iPSet工作模式
用,下面是具体实现方法。目的:只想过滤视频广告,不想影响网速。带宽:100M带宽移动,上传10M测试:https://www.speedtest.net/情况:新版KoolProxy视频模式,测试网速,下载等,单核占用CPU100%。很多人说KoolProxy占用CPU,影响网速是由于用的默认配置,全局。全局过滤必须经过CPU的处理所以性能就由CPU决定了。一般要求不高我建议用ipSet+https+http这样的组合方式(设备安装证书)。需求比较奇特,只想过滤视频广告给电视盒子,ipa
阅读全文:KoolProxy只过滤视频广告iPSet工作模式解决CPU占用高,KoolProxy过滤视频广告iPSet工作模式
CentOS7使用OpenSSL生成自签名SSL证书
。前提是系统已经安装好openssl。由于生成自签证书需要用到OpenSSL,请确认系统已经提前安装成功了OpenSSL。检查OpenSSL检查是否已经安装openssl:openssl version一般在CentOS7上,openssl已经默认安装好了。生成自签名的SSL证书和私钥[root@mail~]#cd/etc/pki/tls/certs生成私钥[root@mailcerts]#makeserv
阅读全文:CentOS7使用OpenSSL生成自签名SSL证书
OpenWrt KoolShare LEDE 去广告插件:KoolProxyR过滤HTTPS广告配置使用说明
oxyR是一个网页&视频去广告神器,基于koolproxy改进,支持fanboy规则本站介绍过很多种关于去广告的插件了,那么问什么还要重复的说下这款“koolproxyR”呢?其实实在不知道写些什么了,昨天有人问我“koolproxyR”开启后没办法过滤HTTPS广告,看后才发现他根本就没安装证书,今天就说下koolproxyR的使用方法。额--!因为koolproxyR是需要下载证书过
阅读全文:OpenWrt KoolShare LEDE 去广告插件:KoolProxyR过滤HTTPS广告配置使用说明
SmartDNS,高性能本地DNS服务器,SmartDNS安装包下载及安装教程
martDNS接受本地客户端的DNS查询请求,从多个上游DNS服务器获取DNS查询结果,并将访问速度最快的结果返回个客户端,提高网络访问速度。同时支持指定特定域名IP地址,并高性匹配,达到过滤广告的效果。支持树莓派,openwrt,华硕路由器,Windows10WSL等设备。smartdns是移动宽带,长城宽带用户的福音。smartdns版本更新说明增加DOT,DOH证书校验机制。(openwrt需安装ca-bundle)增加查询可靠性,避免
阅读全文:SmartDNS,高性能本地DNS服务器,SmartDNS安装包下载及安装教程
荒野无灯群辉docker最用心的qBittorrent4.1.7镜像分享
https://hub.docker.com/r/80x86/qbittorrent欢迎star和下载使用。这可能是独一无二的qbdocker镜像.这可能是最用心的qbdocker镜像。2.本次修改此docker镜像的创建者,一周7x24小时在使用docker版的qb.针对使用上的习惯,对源码做了很多优化。本次的改进基于最新的稳定版qb4.1.7,主要的改进有:增加日志查看器.双击可复制日志信息.彩色
阅读全文:荒野无灯群辉docker最用心的qBittorrent4.1.7镜像分享
Ubuntu 16.04.3 LTS编译Nginx支持TLS1.3,编译Nginx为Nginx 添加 TLS 1.3 协议支持
时隔九年对TLS1.2等之前版本的新升级,也是迄今为止改动最大的一次。针对目前已知的安全威胁,IETF(InternetEngineeringTaskForce,互联网工程任务组)制定TLS1.3的新标准,使其有望成为有史以来最安全,但也最复杂的TLS协议。TLS1.3与之前的差异TLS1.3与之前的协议有较大差异,主要在于:相比过去的的版本,引入了新的密钥协商机制—PSK支持0-RTT数据传输,在建立连
阅读全文:Ubuntu 16.04.3 LTS编译Nginx支持TLS1.3,编译Nginx为Nginx 添加 TLS 1.3 协议支持
[阿里云DNS]梅林软件中心Let's Encrypt申请证书失败,梅林Let's Encrypt申请不到证书解决
![[阿里云DNS]梅林软件中心Let's Encrypt申请证书失败,梅林Let's Encrypt申请不到证书解决](https://img.ioozu.com/2018/12/201812095545_1118.jpg?imageMogr2/thumbnail/x300/blur/1x0/quality/50 "[阿里云DNS]梅林软件中心Let's Encrypt申请证书失败,梅林Let's Encrypt申请不到证书解决")
crypt,一直显示正在更新,使用https访问动态域名提示不安全,说明没有成功安装证书(我看384固件更新有预告修复这个问题,但更新后并不能解决)。今天发现软件中心Let'sEncrypt,就试一下看看如何,但还是申请失败。配置如下:1.固件384.14_02.硬件AC66UB1dns服务商阿里云和ddnspod都试过梅林Let'sEncrypt申请不到证书错误日志------------------------------
阅读全文:[阿里云DNS]梅林软件中心Let's Encrypt申请证书失败,梅林Let's Encrypt申请不到证书解决
官改2.0D自动更新koolproxy规则失效解决方法及文件,KoolProxyR rules去广告规则转换成KoolProxy rules
所以官改的规则永远停留在2019.04。标题之所以在“自动更新”上加双引号,是因为此方法并不会自动检查规则日期然后更新规则。本贴方法是在找到有维护可用的规则地址后替换原地址,在每次开Kp后下载新的规则。重点在于规则源要更新。若找不到源,建议去“官改2.0D手动更新koolproxy规则方法及文件”官改2.0D手动更新koolproxy规则方法及文件但由于规则地址使用Coding托管(有每小时/每天的连接限制)加上无节制传播,规则地址会经常404。
阅读全文:官改2.0D自动更新koolproxy规则失效解决方法及文件,KoolProxyR rules去广告规则转换成KoolProxy rules
官改2.0D手动更新koolproxy规则方法及文件,KoolProxyR rules去广告规则转换成KoolProxy rules
,koolproxy规则自动更新停留在去年四月。但二者规则其实还在更新,只是地址变了,本kp规则就是在kp电报群里找的。关于kp规则,很多第三方固件都在更新,只是没人把规则更新和官改重新结合。本帖仅作为一个尝试。PS:重启路由器或重开广告屏蔽,/root/下的“adbyby.sh‘就运行了,规则文件就会重新下载,koolproxy广告规则原地址已失效了,而A大的文件地址http://update.iytc.net/tools/koolproxy_ne
阅读全文:官改2.0D手动更新koolproxy规则方法及文件,KoolProxyR rules去广告规则转换成KoolProxy rules
Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持
1.3版本的相关知识,所以想分享一些信息,本文是第一篇,没有太多的理论细节,主要说下如何在Nginx上快速部署一个支持TLS1.3协议版本的网站。TLS1.3优势TLS1.3相对于之前的版本,主要有两大优势:Enhancedsecurity:安全性增强Improvedspeed:速度提升编译Nginx支持TLS1.3安装篇我这里用的系统是Debian8安装依赖apt-get ins
阅读全文:Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持
dnsmasq及hosts自动去广告脚本安装,强大的dnsmasq及hosts自动脚本扶墙去广告
1、什么是Dnsmasq啊?(转自百度百科,不知道就百度)DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSm
阅读全文:dnsmasq及hosts自动去广告脚本安装,强大的dnsmasq及hosts自动脚本扶墙去广告
SmartDNS本地DNS服务器,本地DNS服务器防止DNS劫持,华硕固件/梅林/openwrt固件安装smartdns使用
raspberrypi:~/code/smartdns_build $ nslookup www.baidu.com 223.5.5.5Server: 223.5.5.5Address: 223.5.5.5#53
阅读全文:SmartDNS本地DNS服务器,本地DNS服务器防止DNS劫持,华硕固件/梅林/openwrt固件安装smartdns使用
OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书
RSA和ECDSA密钥。例如Web服务器的密钥,都使用RSA或ECDSA,因为DSA效率问题会限制在1024位(相对旧版本浏览器不支持更长的DSA密钥),ECDSA还没有全面范围的普及。比如SSH,一般都是使用DSA和RSA,而不是所有的客户端(不只是浏览器)都支持ECDSA算法。OpenSSL是实现安全套接层(SSL)和安全传输层(TLS)协议的开源通用加密库,随着越来越多的企业对安全意识的提高,即便是企业局域网部署的Web网站也被强制要求使用https加密协议,使用
阅读全文:OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书
Docker版本Omnibus-Gitlab启用ssl允许HTTPS访问,Omnibus-GitLab配置HTTPS
mnibusGitLab不使用HTTPS,今天说下怎么给GitLab添加SSL支持。比如为域名“gitlab.example.com”启用HTTPS在external_url中编辑/etc/gitlab/gitlab.rb# note the 'https' belowexternal_url "https://gitlab.example.com"创建
阅读全文:Docker版本Omnibus-Gitlab启用ssl允许HTTPS访问,Omnibus-GitLab配置HTTPS
Docker安装sish服务器安装命令sish内网穿透服务器端sish的部署和基本用法sish内网穿透教程
称其为Servo/Ngrok替代方案,仅使用SSH的HTTP(S)、WS(S)、TCP隧道连接到他们的localhost服务器,该工具和Servo差不多一样,不同就是Servo官方提供了免费的SSH客户端,而sish作者提供的客户端貌似因为滥用关闭了,所以就需要我们自己搭建了,这里就水下Docker和手动安装。Docker安装Github地址:https://github.com/antoniomika/sish1、安装Docker#CentOS6rpm-iUvhhttp://d
阅读全文:Docker安装sish服务器安装命令sish内网穿透服务器端sish的部署和基本用法sish内网穿透教程