使用 OpenSSL 生成私钥和签名并自己做 CA 签名 概念 首先要有一个 CA 根证书，然后用 CA 根证书来签发用户证书。用户进行证书申请：一般先生成一个私钥，然后用私钥生成证书请求（证书请求里应含有公钥信息），再利用证书服务器的 CA 根证书来签发证书。自签名证书（一般用于顶级证书、根证书）: 证书的名称和认证机构的名称相同根证书：根证书是 CA 认证中心给自己颁发的证书，是信任链的起始点。任何安装 CA 根证书的服务器都意味着对这个 CA 认证中心是信任的数字证书则是由证书认证机构（CA）对证书申请者真实身份验证之后，用 CA 的根证书对申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。数字证书包含证书中所标识的实体的公钥（就是说你的证书里有你的公钥），由于证书将公钥与特定的个人匹配，并且该证书的真实性由颁发机构保证（就是说可以让大家相信你的证书是真的），因此，数字证书为如何找到用户的公钥并知道它是否有效这一问题提供了解决方案 x509 证书 X.509 一般会用到三类文件，key，csr，crtkey私钥，openssl格式，通常是rsa算法csr(Certificate Signing Request)是证书请求文件，用于申请证书，含有公钥信息。在申请的时候，必须使用自己的私钥来签署申请，还可以设定一个密钥crt证书文件，是签署人用自己的 key 给你签署的凭证。可以自签署pem是以上三种文件的编码方式之一，另外一种是DER。Base64 编码后的文本格式。可以单独存放证书或密钥，也可以同时存放证书和密钥crl证书吊销列表，Certificate Revocation List 的缩写 证书生成 当然，如果我们要弄ssl，又没有钱请CA给我们签署的时候（他们的验证费都好贵的),可以考虑自己给自己签署。生成一份 key，生成一个 req，然后用自己的 key 签署自己的 req。当你使用这份证书做 ssl 的时候，就会产生不受信任的证书警报。你可以在客户那里安装这张证书为根证书，就不会弹出这个警告了。当然，考究的人，签署用证书和服务器身份认证证书要分开。先做一个自签署证书作为根证书，然后用这个根证书签署一个服务器证书。这样在客户那里安装根证书后，服务器证书就会自动信任。这样的好处是，一本证书只能颁发给一个特定域名。如果你有多个域名，就要反复在客户这里安装证书。然而如果采用根证书签名，那么只要安装一张根证书，其他都是自动的。不过如果事情只要干一次，就不用讲究这么多了。 可以得到两种处理方式 不需要根证书，直接生成用户证书首先需要自签署根证书，然后再签发服务器身份认证证书 CA 根证书的生成 生成 CA 私钥key–>生成 CA 证书请求csr–>自签名得到根证书crt（CA 给自已颁发的证书）Generate CA private keyopenssl genrsa -out ca.key 2048Generate CSRopenssl req -new -key ca.key -out ca.csrGenerate Self Signed certificateopenssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt或者Generate CA private keyopenssl genrsa -out ca.key 2048Generate Self Signed certificateopenssl req -new -x509 -key ca.key -out ca.crt -days 365 genrsa - generate an RSA private key req - PKCS#10 certificate request and certificate generating utility x509 - Certificate display and signing utility-days 证书有效期-x509 在req中直接生成crt代替csr这是生成的ca.crt可以直接作为用户证书使用，也可以作为根证书，接下来继续使用ca.crt来签署服务器证书用户证书 根证书只需要生成一次，而每个用户都需要使用根证书签署自己的证书 生成私钥openssl genrsa -out mydomain.com.key 2048检查私钥openssl rsa -in mydomain.com.key -noout -text生成CSR，注意Common Name指向服务器地址或域名，有互动、命令行和配置文件三种方式来生成互动方式，openssl要求填入一下信息用于生成CSRopenssl req -new -key mydomain.com.key -out mydomain.com.csr命令行，直接填入信息生成CSRopenssl req -new -sha256 -key mydomain.com.key -subj "/C=US/ST=CA/O=MyOrg, Inc./CN=mydomain.com" -out mydomain.com.csr配置文件openssl req -new -out mydomain.com.csr -config oats.conf检验CSR，可选项openssl req -in mydomain.com.csr -noout -text由根证书签发用户证书openssl x509 -req -in mydomain.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out mydomain.com.crt -days 365 -sha256检验用户证书，可选项openssl x509 -in mydomain.com.crt -text -noout流程server在SSL/TLS握手的过程中会下发自己的证书，而这个证书是经过 CA 签名的。CA 签名的时候使用的是 CA 自己的私钥，而ca.crt则包含了 CA 的公钥，可以用于检验这一签名，以确认是否是自己签的名。注：服务端需要使用的文件是：server 私钥 (key)， server 证书。客户端需要使用的文件是：CA file（ca 的证书，用以验证 server 下发的证书）

DragonKMS Windows激活神器 DragonKMS （原Micro KMS）此软件基本能够激活大部分的Windows＋office软件目前DragonKMS神龙版能激活win11、win10、win8/8.1、win7以及server2008/2012/2016/2019/2022等系统版本其中包括：专业工作站版、企业版、专业版、教育版、专业教育版、家庭版、核心版、中文版（OEM预装系统版本）、单语言版等。同时支持激活office 2010/2013/2016/2019/2021 Proplus、Visio 2010/2013/2016/2019/2021 Pro、Project 2010/2013/2016/2019/2021 Pro。温馨提示：条件允许的情况下，请支持正版下载链接：1697013348-DragonKMS v23.07.02 

alook抓取jdcookie教程 获取Alook打开各大应用市场搜索 alook 软件；进入JD官网打开alook 浏览器里面输入京东官网 m.jd.com ；登录JD点击右上角的登录或者右下角的未登录，进入登录页面，使用手机接收短信的方式进行登录；使用Alook点击浏览器下面的三条杠（菜单）；出现菜单后，手指向左滑动翻页；出现工具箱，点击 工具箱 --> 开发者工具 --> Cookies --> 拷贝；搭建青龙面板每日自动拿京豆 - 腾讯云开发者社区-腾讯云 (tencent.com)

Linux系统硬盘分区+挂载教程 [precode]首先连接上服务器（需要有root）权限[/precode]使用fdisk -l查看硬盘，发现sdb未挂载使用fdisk +未分区的硬盘编辑分区输入n以创建新分区分区号，扇区都可以使用默认值输入wq保存接着输入 mkfs.[要格式化的文件系统] +[硬盘]现在开始挂载硬盘假设我们要把硬盘挂载在根目录的sdb文件夹先创建一个sdb文件夹然后使用 mount +[硬盘]+[要挂载的路径]这样子硬盘就挂载完成了

FRP内网穿透——FRPS服务端部署 由于现在IPv4地址的短缺，在国内不可能每个设备都会分配到一个公网IP，因此从公网中访问自己的私有设备向来是一件难事儿。本次带大家了解一下frp内网穿透的服务端教学，让你也能够部署一个内网穿透服务。FRP简介通俗的说，frp是一个反向代理软件，它不仅轻量且功能很强大，可以使处于内网或防火墙后的设备对外界提供服务，它支持HTTP、TCP、UDP等众多协议。本文使用的版本为v0.32.1做为演示教程。 frp程序文件地址：https://github.com/fatedier/frp/releases 服务器相关服务器相关： 1.因为frp的原理是利用服务端（所准备的具有公网IP的服务器）进行转发，因而服务器的速度直接决定了之后连接的质量，请根据自己的需要选择相应主机配置。 2.博主使用的是阿里云学生机，CentOS 7 系统，自用足够了。frp客户端和服务端本身同时均支持Linux和Windows，且配置方法一样，请根据实际环境自行测试。FRP服务端部署本文使用的是阿里云的服务器，CentOS 7 系统，故在frp服务端使用的是此版本：我们首先远程登录到服务器，本文将frp服务端文件存放在/usr/local/目录下作为演示，具体使用时可以视自己的需求忽略此步骤或自定义安装在其它目录：1.使用wget命令将frp软件压缩包下载下来：[precode]wget https://github.com/fatedier/frp/releases/download/v0.32.1/frp_0.32.1_linux_amd64.tar.gz[/precode] 2.然后将文件解压：[precode]tar -zxvf frp_0.32.1_linux_amd64.tar.gz [/precode]3.此处可以将frp_0.32.1_linux_amd64文件夹改名为frp，方便操作使用：[precode]mv frp_0.32.1_linux_amd64 frp[/precode]4.接下来我们编辑frps.ini文件[precode]vim frps.ini[/precode]文件应有下面的格式：[common] bind_port = 7000token = 12345678vhost_http_port 7001vhost_https_port 7002dashboard_port = 7500dashboard_user = admindashboard_pwd = admin其中： bind_port 为服务器端端口 token 为客户端与服务器端的连接设置一个验证 vhost_http_port 客户端访问的http端口 vhost_https_port 客户端访问的https端口 dashboard_port 为frps登录面板端口 dashboard_user 为frps登陆面板的用户名 dashboard_pwd 为frps登陆面板的密码输入完成后按Esc键，输入wq保存并退出。6.用cat命令查看文件内容已成功保存7.接下来输入命令运行frps服务端：./frps -c ./frps.ini看到success字样表示已运行成功：8.此时我们可以使用浏览器访问http://ip地址:7500，网页上输入自己设定的账号密码即可登录frps服务端查看相关信息：设置开机启动上面的教程在frps运行后你一旦退出Terminal或使用了Ctrl+C命令，那么你的frps服务端也就停止运行了，此处教大家如何设置开机自启动。1.添加systemd配置文件：vim /usr/lib/systemd/system/frp.service2.编辑文件内容如下（ExecStart的内容请根据自己frp安装目录修改）：[Unit] Description=The nginx HTTP and reverse proxy server After=network.target remote-fs.target nss-lookup.target [Service] Type=simple ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini KillSignal=SIGQUIT TimeoutStopSec=5 KillMode=process PrivateTmp=true StandardOutput=syslog StandardError=inherit [Install] WantedBy=multi-user.target3.设置frp开机启动：systemctl daemon-reload systemctl enable frp4.启动frp（终止frp把start改为stop即可）：systemctl start frp5.查看frp是否启动：ps aux | grep frps显示的内容如下则表示启动成功：