海运的博客

此内容被密码保护

发布时间:November 28, 2019 // 分类: // No Comments

请输入密码访问

openssl生成自签名证书及使用自有CA签发证书

发布时间:November 28, 2019 // 分类: // No Comments

生成自签名证书:

#生成私钥
openssl genrsa -out server.key 4096
#生成证书请求
openssl req -new -nodes -out server.csr -key server.key -subj "/C=CN/O=Haiyun/CN=haiyun.me/CN=www.haiyun.me"
#作用同上面2个步骤
openssl req -new -newkey rsa:4096 -nodes -out server.csr -keyout server.key -subj "/C=CN/O=Haiyun/CN=haiyun.me/CN=www.haiyun.me"
#签发证书
openssl x509 -req -days 7300 -in server.csr -signkey server.key -out server.crt
#下面这个命令加上前2个步骤效果同最下面命令
openssl req -x509 -key server.key -in server.csr -out server.crt -days 36500
#一条命令生成自签名证书
openssl req -new -x509 -newkey rsa:4096 -days 7300 -nodes -out server.crt -keyout server.key -subj "/C=CN/L=City/O=Haiyun/CN=haiyun.me/CN=www.haiyun.me"

使用CA签发证书:

openssl req -new -x509 -newkey rsa:4096 -days 7300 -nodes -out ca.crt -keyout ca.key -subj "/C=CN/O=Haiyun/CN=My CA"
openssl req -new -newkey rsa:4096 -nodes -out server.csr -keyout server.key -subj "/C=CN/O=Haiyun/CN=haiyun.me/CN=www.haiyun.me"
openssl x509 -req -CA ca.crt -CAkey ca.key -in server.csr -out server.crt -days 7300 -CAcreateserial

查看证书信息:

openssl x509 -noout -text -in server.crt 
openssl rsa -noout -text -in server.key
openssl req -noout -text -in server.csr

生成ecc证书:

openssl ecparam -genkey -name prime256v1 -out server.key
# -name secp384r1
openssl req -new -x509 -days 7300 -key server.key -out server.crt

caddy使用上面自签名ssl的证书错误:
loading tls app module: provision tls: caching unmanaged certificate: certificate has no names
在签名时指定DNS名称为当前IP解决:

-addext 'subjectAltName=DNS:192.168.1.1,DNS:127.0.0.1'

参考:
https://security.stackexchange.com/questions/74345/provide-subjectaltname-to-openssl-directly-on-the-command-line
https://blog.csdn.net/qq_41827547/article/details/105682770

此内容被密码保护

发布时间:November 28, 2019 // 分类: // No Comments

请输入密码访问

n1编译libuv和ipt2socks

发布时间:November 24, 2019 // 分类: // No Comments

ubuntu源安装的libev版本太低,故编译安装最新版libuv:

wget https://github.com/libuv/libuv/archive/v1.33.1.tar.gz
tar zxvf v1.33.1.tar.gz 
cd libuv-1.33.1/
./autogen.sh
./configure --prefix=/usr/local/libuv
make && make install

安装ipt2socks,类似于redsocks,支持ipv6。

git clone https://github.com/zfl9/ipt2socks.git
cd ipt2socks/
make INCLUDES="-I/usr/local/libuv/include" LDFLAGS="-L/usr/local/libuv/lib"
echo '/usr/local/libuv/lib' > /etc/ld.so.conf.d/libuv.conf
ldconfig

使用:

ipt2socks -b 0.0.0.0 -l 7070 -s 127.0.0.1 -p 1080 -R -T

更新:
由于系统自带的libuv大版本和自编译的一样,启动ipt2socks会优先加载系统自带的libuv库,可以在systemd启动脚本中使用LD_LIBRARY_PATH变量指定libuv库位置:

LD_LIBRARY_PATH="/usr/local/libuv/lib/"

此内容被密码保护

发布时间:November 7, 2019 // 分类: // No Comments

请输入密码访问

  1. 1
  2. ...
  3. 29
  4. 30
  5. 31
  6. 32
  7. 33
  8. 34
  9. 35
  10. ...
  11. 195
分类
最新文章
最近回复
  • opnfense: 谢谢博主!!!解决问题了!!!我之前一直以为内置的odhcp6就是唯一管理ipv6的方式
  • liyk: 这个方法获取的IPv6大概20分钟之后就会失效,默认路由先消失,然后Global IPV6再消失
  • 海运: 不好意思,没有。
  • zongboa: 您好,請問一下有immortalwrt設定guest Wi-Fi的GUI教學嗎?感謝您。
  • 海运: 恩山有很多。
  • swsend: 大佬可以分享一下固件吗,谢谢。
  • Jimmy: 方法一 nghtp3步骤需要改成如下才能编译成功: git clone https://git...
  • 海运: 地址格式和udpxy一样,udpxy和msd_lite能用这个就能用。
  • 1: 怎么用 编译后的程序在家里路由器内任意一台设备上运行就可以吗?比如笔记本电脑 m参数是笔记本的...
  • 孤狼: ups_status_set: seems that UPS [BK650M2-CH] is ...
归档