标签存档: OpenSSL

阿里云Centos配置腾讯SMTP邮箱

作者: 日期: 2021年4月13日 没有评论 
which mail
yum -y install mailx
vim /etc/mail.rc

写入:

# mail config
set from=zpmail@wp.cpxiang.tech 
set smtp=smtps://smtp.qq.com:465  
set smtp-auth-user=1324928751
set smtp-auth-password=<授权码> 
set smtp-auth=login 
set nss-config-dir=/root/.certs  
set ssl-verify=ignore
mkdir -p /root/.certs
echo -n | openssl s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt
certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
cd /root/.certs/
certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qq.crt
echo "hallo" | mail -v -s "this is Test Mail" 1324928751@qq.com

Ubuntu通过mail发送邮件

作者: 日期: 2018年11月24日 4 条评论

先修改/etc/s-nail.rc中来添加外部SMTP服务器如下:

set from=zpmail@wp.cpxiang.tech
set smtp="smtps://smtp.qq.com:465"
set smtp-auth=login
set smtp-auth-user=1324928751
set smtp-auth-password=<授权码>

尝试发送

echo "nihao" | mail -s "test" 1324928751@qq.com

解决WordPress无法用https加载头像的插件

作者: 日期: 2017年11月17日 没有评论

由于国内防火墙的问题,Gravatar 头像不仅无法稳定访问,还影响wordpress博客打开速度,直接影响用户体验。解决的方法可以使用Gravatar 头像服务的(HTTPS)加密线路,使用https加密线路可以直接安装插件WP Gravatar Https。

插件使用方法:

方法一:在后台的插件选项卡下点击“安装插件”,搜索WP Gravatar Https,然后点击现在安装,安装成功后启用即可。

方法二:或者进入WP Gravatar Https插件下载页面,下载WP Gravatar Https插件压缩包,把解压后的文件夹上传到wp-content/plugins/目录,然后登陆网站后台——插件——已安装插件中启用该插件即可。


给Socket加密

作者: 日期: 2017年6月23日 没有评论

一、创建服务端密钥

keytool.exe -genkeypair -v -alias sslsocket -keyalg RSA -keystore e:\sslsocket.keystore

CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正确吗?

[否]:y

正在为以下对象生成 1,024 位 RSA 密钥对和自签名证书(SHA1withRSA)(有效期为90天):

CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown

输入<sslsocket>的主密码

(如果和 keystore 密码相同,按回车):

[正在存储 e:\sslsocket.keystore]

查看生成的密钥信息

keytool -list -v -keystore e:\sslsocket.keystore -storepass 123456

二、生成服务端证书

keytool.exe -exportcert -v -alias sslsocket -file e:\sslsocket.cer -keystore e:\sslsocket.keystore

查看证书信息

keytool.exe -printcert -v -file e:\sslsocket.cer

三、生成客户端密钥

keytool.exe -importcert -v -alias sslsocketcer -file e:\sslsocket.cer -keystore e:\sslclient.keystore

四、进行程序开发

http://download.csdn.net/download/draem0507/5343534

关于keytool的更多本资料

http://www.cnblogs.com/youxia/p/java002.html

配置apache2 SSL模块的443端口

作者: 日期: 2017年5月11日 2 条评论

1、开启SSL模块

a2enmod ssl

2、启用SSL站点

a2ensite default-ssl

3、加入监听端口

sudo vim /etc/apache2/ports.conf
#编辑Apache端口配置,加入443端口(HTTPS采用的443端口传输数据)
Listen 443

4、配置虚拟主机

编辑default-ssl文件,加入证书对应的主机头。

sudo vim /etc/apache2/sites-enabled/default-ssl
  
DocumentRoot /var/www/html
ServerName wp.cpxiang.tech

5、配置SSL证书(假设你的证书、私钥和证书链文件已经申请好)

按如下配置

SSLEngine on
SSLCertificateFile             /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile           /etc/ssl/private/ssl-cert-snakeoil.key
SSLCertificateChainFile          /etc/ssl/certs/server-ca.crt

重新启动Apache,然后http://wp.cpxiang.tech,测试下浏览器可能会报证书不合法。可以添加例外或者其他仍然访问就好了,自签名证书浏览器一般会提示不合法,配置完之后大家可以用抓包工具看下数据传输是否加密了。