失败翻车记录一、查看k8s中所有证书的到期时间：#kubeadmcertscheck-expiration[check-expiration]Readingconfigurationfromthecluster...[check-expiration]FYI:Youcanlookatthisconfigfilewith'kubectl-nkube-systemgetcmkubeadm-config-oyaml'CERTIFICATEEXPIRESRESIDUALTIMECERTIFICATEAUTHORITYEXTERNALLYMANAGEDadmin.confOct03,202207:37U

背景某机房内部访问需要配置HTTPS，网上找的一些证书教程都不是特别好，有些直接生成证书，没有根CA的证书导致信任不了Ubuntu机器，有些教程只有域名生成，没有IP生成，有些甚至报错。故发一个笔者在Ubuntu22.04机器上测试正确可用的流程，这里使用10.12.0.2作为例子生成一个证书。生成生成根CA的私钥和证书#生成根CA的私钥opensslgenrsa-outrootCA.key2048#使用私钥生成根CA的证书opensslreq-x509-new-nodes-keyrootCA.key-sha256-days1024-outrootCA.crt为10.12.0.2生成私钥和证书

1、添加epelyum源[root@openvpn~]#wget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-6.repo2、下载证书生成工具easy-rsa[root@openvpn~]#yum-yinstalleasy-rsa3、创建证书环境目录[root@openvpn~]#mkdir-p/opt/easy-rsa[root@openvpn~]#cp-a/usr/share/easy-rsa/3.0.8/*/opt/easy-rsa/[root@openvpn~]#cp-a/usr/share/doc/ea

先到这个网站上面检查自己网站缺少的证书https://www.myssl.cn/tools/check-server-cert.html；查到的错误是（服务器缺少中间证书）解决办法很简单：***.crt里面缺少中间证书那么我们给它加一个中间证书代码就好了***1.首先点击证书分析，按照要求将证书文件(CRT/CER文件)复制到输入框，然后点击下一步生成；2.生成中间证书3.将生成的中间证书内容复制黏贴到.crt文件里面;(注意不是覆盖)4.保存再重新上传到服务器即可；通过网站再次查询：

一、证书证书也叫SSL/TLS数字证书，一个证书由数据和签名两部分组成，证书内容的语法格式遵守ASN.1，如下图所示：证书结构.png数据(Data)主要包含内容如下：证书版本号（Version）：X.509v3，X.509是常见通用的证书格式序列号（SerialNumber）：一个CA机构内是唯一的，但不是全局唯一签名算法（SignatureAlgorithm）：签名的计算公式为RSA(sha256(Data),IssuerPrivateKey)签发者（Issuer）：DN（DistinguishedName）有效期（Validity）：证书的有效期间[NotBefore,NotAfter]

在开始之前先了解一下相关知识。公开密钥加密:公开密钥加密也称作“非对称加密”是一种使用不同密钥进行加密和解密的加密方法，用于加密的密钥称为公开密钥(公钥)，用于解密的密钥称为,秘密密钥(私钥)。约定前提:公钥加密的信息只能由私钥解密。接受方B生成一对密钥，将公钥公开到互联网上，私钥秘密保存。发送方A用B公开的公钥加密原始信息，然后将秘文发送给B，B用私钥解密的到原始信息。这就解释了非对称加密如果反过来，使用私钥加密，公钥解密这就变成了“数字签名”数字签名:非对称加密过程中公钥加密私钥解密。现在反过来，私钥加密公钥解密。由于公钥是公开的，所以所有人都能通过公钥解出密文，这样的加密是毫无意义的。但

我们使用phpmailer。该服务器配置为使用本地SMTP。因此，普通phpmailer突击队看起来像这样：$mail=newPHPMailer();$mail->From='[email protected]';$mail->Host='localhost';$mail->IsSMTP();...由于php5.6，这不再起作用，因为证书不匹配。我们会收到以下错误：警告：stream_socket_enable_crypto（）：peer证书cn='*。thisvps.com'与预期的cn='localhost'in/ho...phpmailer_latest/class.smtp.php我可

最近在阿里云上入手了一台云服务器，准备搭建一套java程序，在Nginx配置SSL证书时，配上之后前端可以正常以https的方式打开，但是访问不到后端，自己也是明明知道是Niginx配置的问题，但就不知道错哪了，当时心里的那种感觉真是无法表达呜呜呜…经过排查发现前端访问后端在nginx中做转发代理时，localhost~^api地址配置错了。具体是什么原因呢，如下所示注：本篇文章主要讲的是Nginx配置实现https的形式进行访问网站，如果有的博主遇到Nginx配置访问网站404、SSL证书在哪获取等问题，私信我，不收取任何费用，我会一一的教你如何去解决，欢迎大家打扰Nginx配置源码先来看我

一、准备证书1、下载或导出burp证书1）下载burp开启8080端口监听，访问127.0.0.1:8080，下载证书  2）导出在Proxy的Options中导出证书2、转换证书格式使用openssl将.der转换为.pem格式，windows中没有openssl.exe工具的可以在在linux完成opensslx509-informDER-inburp.der-outburp.pem使用openssl获取有效的系统证书文件名opensslx509-informPEM-subject_hash_old-inburp.pem使用openssl将证书文件转换为有效的系统证书文件#der格式：op

我真的很困惑我应该为每个在我网站上注册的用户创建单独的mysql帐户还是只创建1个mysql用户来为所有用户查询数据库我很困惑如果我为我网站上的所有用户创建1个mysql用户，当用户数量增加时，这可能会导致问题，因为许多用户可能同时查询，这将创建多个CRUD操作，这将导致许多问题和可能会导致数据库崩溃。我真的很困惑，我觉得允许网站上的所有用户在数据库上拥有自己的mysql帐户是不对的。我觉得这可能会造成安全威胁，或者可能是mysql对可以创建的用户数量有限制我真的不知道我的想法是否正确我应该创建一个单独的mysql用户让我的所有网站用户查询数据库以获取他们各自的数据并创建一个数据库n将