網頁開發知識 | Web-Dev Blog
簡介 詳細指令的可以參考: The Most Common OpenSSL Commands 申請憑證流程概念: 自產Server Key生成CSR > 上傳至憑證組織基於CSR產出憑證下載 > 設定至Web Server SSL基本指令 1. 產生 Private Key openssl genrsa -out self-ssl.key 2. 產生 CSR (certificate signing request) openssl req -new -key self-ssl.key -out self-ssl.csr 3. 產生自簽署金鑰 openssl […]
介紹 TLS/SSL Wiki 差異與識別方法 DV (Domain validated) 最低等級認證,僅做網域認證。(EX. Let’s encrypt) 識別:在憑證的Organization(O),無組織資訊 OV (Organization validated) 公司組織認證。(EX. TWCA) 識別:在憑證的Organization(O),含有組織資訊 CN = github.com O = GitHub, Inc. L = San Francisco S = California C = US EV (Extended validation) 最高等級認證,審核嚴謹。 識別:各瀏覽器網址列安全顯示公司名稱 Chrome: […]
基本安裝設定 安裝 sudo apt-get install haproxy 檢查與重啟概念 haproxy -v #Version haproxy -f /etc/haproxy/haproxy.cfg -c #檢查 service haproxy restart 設定 – /etc/haproxy/haproxy.cfg含設定後範例: global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout […]
基礎查詢儲存 Enable mode <HP>system 顯示儲存在記憶體中的當前設定檔,如ports, vlan, group,對應cisco show running-configuration [HP]display current-configuration 顯示儲存在非揮發性記憶體(NVRAM)的設定檔,對應cisco show startup-configuration [HP]display startup-configuration 儲存設定檔(Restart時才會維持) [HP]save 顯示現有階層下的狀態 [HP]display this 顯示LACP目前狀態 [HP]dis link-aggregation summary 顯示版本 [HP]dis version 變更名稱 [HP]sysname XXX 設定SW IP address及Gateway 進入vlan1 [HP]interface vlan-interface 1 [HP-Vlan-interface1]ip address […]
封包OSI包覆流程: Client端L7包至L1,中間設備解到自己所需層數Server端L1拆回L7。 封包傳遞流程: 來源IP與目標IP不會變動,中間的路由傳遞是靠MAC Address交換。