tlscert文件夾

❶ phpstudy 配置SSL證書 apache啟動失敗

• 首先，確保你的Apache編譯了SSL模塊，這是支持SSL證書必要的條件（如果沒有，請編譯，【打開phpstudy】》【其他選項菜單】》【PHP擴展】》【php-openssl】前面勾選上）。

• 2

  在Apache的安裝目錄下創建cert目錄，並且將下載的全部文件拷貝到cert目錄中。

• 3

  打開 Apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內容並去掉前面的「#」注釋符，使得SSL模塊生效(如果該模塊已去掉注釋，請不用操作)。

  

• 6

  注意：其中的域名信息替換成所申請SSL證書綁定的域名，SSLCipherSuite、SSLCertificateFile、SSLCertificateKeyFile、SSLCertificateChainFile，結合所申請的SSL證書給的配置信息與自己所創建的cert證書目錄來配置；vhostssl.conf文件名沒有限制要求，可以根據自己的想要的重新命名，不過一定要跟httpd.conf 文件中引用的文件名稱一樣！

• 7

  重啟apache(有可能報錯，看一下443埠是否被防火牆攔截或被佔用)；Apache正常重啟後，在瀏覽器裡面輸入帶有https的網址就能看到安全鎖出來啦；最後備份好您的SSL證書!

❷ linux下docker基礎環境搭建

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

# 報錯：curl: (6) Could not resolve host: get.docker.com; 未知的錯誤

# 解決：cat /etc/resolv.conf 里加了個 nameserver 8.8.8.8

sudo curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

驗證安裝：docker-compose --version

# compose 那個亞馬遜的老是下載不了，可換對應地址：

sudo curl -L https://get.cloud.io/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose

查看docker版本： docker --version

啟動docker： systemctl start docker 或者 service docker start

停止docker： systemctl stop docker

查看docker鏡像文件： docker images

查看docker內容器： docker ps -a

修改 /etc/dockers 文件下的配置文件 daemon.json （配置作用參考附錄）

操作完成後需要重啟docker： systemctl restart docker

服務端安裝git：yum install git

拉取一下文件和命令：git clone http://172.16.1.35/demo/demo-dockers.git

查看本地和遠端版本：git branch -a

切換本地分支為dev：git checkout -b dev origin/dev

啟動docker：service docker start

後 執行文件中的shell：./init.sh all （包含：mysql，mongo，redis，solr，activemq，tomcat）

刪除多下載的鏡像：docker rmi --force 3068f6bb852e

容器列表： docker ps -a

進入某個容器：docker exec -it [CONTAINER ID] /bin/bash

查看某個容器進程：docker top [NAMES]

查看 demo-dockers 目錄下 java-runtime 文件位置下有對應幾個項目配置文件 application-alpha.yml

修改配置文件後，需要重新啟動對應java項目，執行啟動腳本 ./init-java-runtime.sh + [項目名或者all]

獲取鏡像文件的地址：http://172.18.5.112:5001/repository/demo/ 查找對應需要的鏡像包

更換鏡像文件： vi java-runtime.yml 內，image後的對應項目後跟的包名中

重啟對應項目： ./init-java-runtime.sh [項目名]

查看對應項目啟動log： docker logs -f --tail 500 [生成的容器名稱]

（容器重啟：docker restart [容器id或名稱]）

{

"authorization-plugins": [],//訪問授權插件

"data-root": "",//docker數據持久化存儲的根目錄

"dns": [],//DNS伺服器

"dns-opts": [],//DNS配置選項，如埠等

"dns-search": [],//DNS搜索域名

"exec-opts": [],//執行選項

"exec-root": "",//執行狀態的文件的根目錄

"experimental": false,//是否開啟試驗性特性

"storage-driver": "",//存儲驅動器

"storage-opts": [],//存儲選項

"labels": [],//鍵值對式標記docker元數據

"live-restore": true,//dockerd掛掉是否保活容器（避免了docker服務異常而造成容器退出）

"log-driver": "",//容器日誌的驅動器

"log-opts": {},//容器日誌的選項

"mtu": 0,//設置容器網路MTU（最大傳輸單元）

"pidfile": "",//daemon PID文件的位置

"cluster-store": "",//集群存儲系統的URL

"cluster-store-opts": {},//配置集群存儲

"cluster-advertise": "",//對外的地址名稱

"max-concurrent-downloads": 3,//設置每個pull進程的最大並發

"max-concurrent-uploads": 5,//設置每個push進程的最大並發

"default-shm-size": "64M",//設置默認共享內存的大小

"shutdown-timeout": 15,//設置關閉的超時時限(who?)

"debug": true,//開啟調試模式

"hosts": [],//監聽地址(?)

"log-level": "",//日誌級別

"tls": true,//開啟傳輸層安全協議TLS

"tlsverify": true,//開啟輸層安全協議並驗證遠程地址

"tlscacert": "",//CA簽名文件路徑

"tlscert": "",//TLS證書文件路徑

"tlskey": "",//TLS密鑰文件路徑

"swarm-default-advertise-addr": "",//swarm對外地址

"api-cors-header": "",//設置CORS（跨域資源共享-Cross-origin resource sharing）頭

"selinux-enabled": false,//開啟selinux(用戶、進程、應用、文件的強制訪問控制)

"userns-remap": "",//給用戶命名空間設置 用戶/組

"group": "",//docker所在組

"cgroup-parent": "",//設置所有容器的cgroup的父類(?)

"default-ulimits": {},//設置所有容器的ulimit

"init": false,//容器執行初始化，來轉發信號或控制(reap)進程

"init-path": "/usr/libexec/docker-init",//docker-init文件的路徑

"ipv6": false,//開啟IPV6網路

"iptables": false,//開啟防火牆規則

"ip-forward": false,//開啟net.ipv4.ip_forward

"ip-masq": false,//開啟ip掩蔽(IP封包通過路由器或防火牆時重寫源IP地址或目的IP地址的技術)

"userland-proxy": false,//用戶空間代理

"userland-proxy-path": "/usr/libexec/docker-proxy",//用戶空間代理路徑

"ip": "0.0.0.0",//默認IP

"bridge": "",//將容器依附(attach)到橋接網路上的橋標識

"bip": "",//指定橋接ip

"fixed-cidr": "",//(ipv4)子網劃分，即限制ip地址分配范圍，用以控制容器所屬網段實現容器間(同一主機或不同主機間)的網路訪問

"fixed-cidr-v6": "",//（ipv6）子網劃分

"default-gateway": "",//默認網關

"default-gateway-v6": "",//默認ipv6網關

"icc": false,//容器間通信

"raw-logs": false,//原始日誌(無顏色、全時間戳)

"allow-nondistributable-artifacts": [],//不對外分發的產品提交的registry倉庫

"registry-mirrors": [],//registry倉庫鏡像

"seccomp-profile": "",//seccomp配置文件

"insecure-registries": [],//非https的registry地址

"no-new-privileges": false,//禁止新優先順序(??)

"default-runtime": "runc",//OCI聯盟(The Open Container Initiative)默認運行時環境

"oom-score-adjust": -500,//內存溢出被殺死的優先順序(-1000~1000)

"node-generic-resources": ["NVIDIA-GPU=UUID1", "NVIDIA-GPU=UUID2"],//對外公布的資源節點

"runtimes": {//運行時

"cc-runtime": {

"path": "/usr/bin/cc-runtime"

},

"custom": {

"path": "/usr/local/bin/my-runc-replacement",

"runtimeArgs": [

"–debug"]

}

}

}

服務端安裝git：yum install git

拉取一下文件和命令：git clone http://172.16.1.35/gchat/gaga-dockers.git

指定分支克隆git clone -b dev-1 http://172.16.1.35/gchat/gaga-dockers.git

查看本地和遠端版本：git branch -a

切換本地分支為dev：git checkout -b dev origin/dev

啟動docker：service docker start

後 執行文件中的shell：./init.sh all （順序：mysql，mongo，redis，solr，activemq，tomcat）

刪除多下載的鏡像：docker rmi --force 3068f6bb852e

容器列表： docker ps -a

進入某個容器：docker exec -it [CONTAINER ID] /bin/bash

查看某個容器進程：docker top [NAMES]

# 查看是否安裝了tomcat: rpm -qa | grep tomcat

# 查找文件：find / -name tomcat

# 切換Tomcat目錄：cd /usr/local/tomcat/bin

# 關閉Tomcat：./shutdown.sh

# 查看docker中的java版本：docker exec container_name java -version

git拉代碼：git clone [email protected]:gchat/gaga-server.git

查看遠端分支：git branch -r

創建本地dev分支 並切換到dev分支：git checkout -b dev origin/dev

查看本地分支：git branch

切換回眸分支：git checkout master

查看所有JDK在系統中位置:/usr/libexec/java_home -V

參考地址： https://www.runoob.com/docker/docker-command-manual.html

查找docker 安裝包：yum list installed | grep docker

停掉docker：systemctl stop docker

刪除對應文件：yum remove docker.x86_64 docker-client.x86_64 docker-common.x86_64 -y

查看下docker rpm源：rpm -qa | grep docker

刪除對應路徑：rm -rf /var/lib/docker

注釋：

本次也是由於業務需要，需要重新搭建新的測試伺服器，這也是搭建中的一個插曲，後續會使用 Jenkins 進行相關的持續集成，大家一起學習分享！~

❸ 如何安裝SSL證書 4種方法來安裝SSL證書

目錄方法1：使用微軟的互聯網信息服務（IIS）1、生成CSR。2、申請SSL證書。3、下載證書。4、再次在IIS中打開伺服器證書工具。5、找到證書文件。6、將證書與網站綁定。7、安裝中級證書。8、重啟IIS。9、測試證書。方法2：使用伺服器證書安裝配置指南（Apache）1、生成證書請求文件（CSR）。2、申請SSL證書。3、下載證書。4、將證書上傳到伺服器。5、在文本編輯器中打開「http.conf」文件6、重啟伺服器。7、測試證書。方法3：使用Exchange1、生成CSR。2、申請SSL證書。3、下載證書。4、安裝中級證書。5、打開Exchange管理控制台中的「伺服器配置」。6、啟用證書。方法4：使用cPanel1、生成CSR。2、申請SSL證書。3、下載證書。4、在cPanel中再次打開SSL管理器菜單。5、單擊「安裝SSL證書」鏈接。6、測試證書。SSL證書是對伺服器與伺服器之間及伺服器與用戶之間傳輸的數據進行加密的一種數字證書。同時它也能確保根據用戶的意願連接到相應的網站（例如：有些網站就會假冒電郵供應商）。想要建立一個供用戶放心使用的網站，你就需要安裝SSL證書來提升網站的可信任度。詳情請見下文。
方法1：使用微軟的互聯網信息服務（IIS）
1、生成CSR。在購買及安裝SSL證書之前，首先要在伺服器上製作一個CSR文件。該文件中的公鑰會用來生成私鑰。在IIS 8上，只需用滑鼠輕輕點擊就能生成出CSR。以管理員身份登錄到伺服器。
點擊「管理工具」，打開IIS管理器。
在「連接」列表中選擇你要安裝到的工作站。
打開伺服器證書工具。
點擊右上角、操作列表下方的「創建證書請求」鏈接。
在向導程序中填入信息，包括兩位數國家代碼、州名或省份名、城鎮名、企業全名、部門名稱（如IT部或市場部）及通用名（也就是域名）。
「加密服務提供程序」 保留默認值。
將「位長」設置為 「2048」。
命名證書請求文件。文件名可隨意，只要你找得到。
2、申請SSL證書。提供在線SSL證書申請服務的網站有很多，一定要選擇有名氣的網站申請，因為這關繫到你和你的用戶的安全。比較受歡迎的網站包括DigiCert、Symantec、GlobalSign等等。要根據自己的需求（如多個證書的申請、企業服務解決方案等）來選擇最適合自己的網站。在相關網站上申請時，需要提交CSR文件。這樣你的伺服器上就能生成證書了。有些網站會要求你拷貝CSR文件中的內容，也有網站會要求你直接上傳CSR文件。
3、下載證書。在你購買證書的網站上，你需要下載一份中級證書。接著，你就會通過郵件或在網站客戶區收到一份初級證書。將初級證書重命名為「網站名.cer」。
4、再次在IIS中打開伺服器證書工具。單擊「創建證書請求下方」的「完成證書請求」。
5、找到證書文件。一旦將證書文件連接到計算機，你就要為該文件起一個方便在伺服器上識別的名稱。確保證書存儲位置為「個人」。單擊「確定」完成安裝。這時證書應該就會出現在列表上了。如果沒有，確認下你生成CSR的時候是不是使用了同一台伺服器。
6、將證書與網站綁定。證書安裝好後，就要與你要保護的網站綁定起來。展開「連接」列表上的「網站」文件夾，然後點擊你的網站。點擊「操作」列表上的「綁定」鏈接。
在彈出的網站綁定窗口中，點擊「添加」按鈕。
在「類型」下拉菜單中選擇「https」，然後在「SSL證書」下拉菜單中選擇你安裝好的證書。
點擊「確定」——「關閉」。
7、安裝中級證書。找到從證書申請網站上下載下來的中級證書。有些網站會提供不止一個需要安裝的證書，有些網站則只提供一個。將這些證書復制到伺服器上一個專門的文件夾里。將證書復制到伺服器上後，雙擊打開「證書詳細信息」。
單擊「常規」選項卡。單擊窗口底部的「安裝證書」。
選擇「將所有證書都放入下列文件夾」，然後在「顯示本地物理盤」中找到本地存儲區。選擇中級證書，然後單擊「本地計算機」。
8、重啟IIS。要開始分配證書，就要重啟IIS伺服器。點擊「開始」——「運行」，輸入「IISREset」然後按回車。這時命令提示符就會出現，同時顯示出IIS的重啟狀態。
9、測試證書。用各種瀏覽器來測試一下SSL證書是否有效。通過「http://」來啟用SSL證書，連接到你的網站。你會看到地址欄的背景是綠色的，還有一個鎖狀的圖標。
方法2：使用伺服器證書安裝配置指南（Apache）
1、生成證書請求文件（CSR）。在購買並安裝SSL證書之前，你必須在伺服器上製作一個CSR文件。該文件中的公鑰會用來生成私鑰。在Apache中輸入如下命令就能直接生成CSR：打開OpenSSL工具，路徑一般為/usr/local/ssl/bin/。
輸入如下命令生成密鑰：

openssl genrsa _des3 _out www.mydomain.com.key 2048
設置密碼。以後每次用到密鑰時都會要求你輸入密碼。
開始生成CSR。當收到提示開始創建CSR時，請輸入如下命令：

openssl req _new _key www.mydomain.com.key _out www.mydomain.com.csr
填好相關信息。這些信息包括：兩位數的國家代碼、州名或省份名、城鎮名、企業全名、部門名稱（如：IT部或市場部）及通用名（也就是域名）。
生成CSR文件。填好信息後，輸入以下命令就能在伺服器上生成CSR文件了：

openssl req -noout -text -in www.mydomain.com.csr
2、申請SSL證書。提供在線SSL證書申請服務的網站有很多，一定要選擇有名氣的網站申請，因為這關繫到你和你用戶的安全。比較受歡迎的網站包括DigiCert、Symantec、GlobalSign等等。要根據自己的需求（如多個證書的申請、企業服務解決方案等）來選擇最適合自己的網站。在相關網站上申請時，需要提交CSR文件。這樣你的伺服器上就能生成證書了。
3、下載證書。在你購買證書的網站上，你需要下載一份中級證書。接著，你就會通過郵件或在網站客戶區收到一份初級證書，其中的密鑰應如下所示：
-----BEGIN CERTIFICATE-----[Encoded Certificate]-----END CERTIFICATE-----如果證書是文本形式的，那麼在上傳之前，你要先將其轉換為CRT文件。
檢查下載的密鑰。密鑰中BEGIN CERTIFICATE及ENG CERTIFICATE的兩邊應該各有5個「-」。同時要確保密鑰中沒有多餘的空格或空行。
4、將證書上傳到伺服器。證書要放在專門用於存放證書及密鑰文件的文件夾里。例如，你可以將所有相關文件都存放在如下路徑下：/usr/local/ssl/crt/。
5、在文本編輯器中打開「http.conf」文件。 有些版本的Apache包含一個叫做「ssl.conf」的配置文件。兩個文件只能修改其一。在Virtual Host部分添加如下代碼：
SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt完成後，保存對文件的修改。必要情況下重新上傳。
6、重啟伺服器。文件修改後，只要重啟一下伺服器就可以開始使用SSL證書了。大多數版本都可以通過如下命令來重啟：
apachectlp stopapachectl startssl
7、測試證書。用各種瀏覽器來測試一下SSL證書是否有效。通過「http://」來啟用SSL證書，連接到你的網站。你會看到地址欄的背景是綠色的，還有一個鎖狀的圖標。
方法3：使用Exchange
1、生成CSR。在購買及安裝SSL證書之前，首先要在伺服器上製作一個CSR文件。該文件中的公鑰會用來生成私鑰。在IIS 8上，只需用滑鼠輕輕點擊就能生成出CSR。打開Exchange管理控制台。點擊「開始」——「程序」，選擇Microsoft Exchange 2010，然後單擊Exchange管理控制台。
程序載入完畢後，單擊窗口中央的「管理資料庫」。
選擇「伺服器配置」。「伺服器配置」在左邊的方框里。點擊屏幕右側操作列表中的「新Exchange證書」。
輸入一個比較容易記憶的證書名。這只是方便你記憶，不會影響證書本身。
輸入配置信息。Exchange會自動選擇正確的伺服器，如果沒有自動選擇的話，你也可以自己手動選擇。確保你要保護的所有伺服器都選中了。
輸入組織信息。包括兩位數國家代碼、州名或省份名、城鎮名、企業全名、部門名稱（如IT部或市場部）及通用名（也就是域名）。
輸入CSR的文件名及生成後存儲的地址。記住這個地址，後面申請證書時會用到。
2、申請SSL證書。提供在線SSL證書申請服務的網站有很多，一定要選擇有名氣的網站申請，因為這關繫到你和你的用戶的安全。比較受歡迎的網站包括DigiCert、Symantec、GlobalSign等等。要根據自己的需求（如多個證書的申請、企業服務解決方案等）來選擇最適合自己的網站。在相關網站上申請時，需要提交CSR文件。這樣你的伺服器上就能生成證書了。有些網站會要求你拷貝CSR中的內容，也有網站會要求你直接上傳CSR文件。
3、下載證書。在你購買證書的網站上，你需要下載一份中級證書。接著，你就會通過郵件或在網站客戶區收到一份初級證書。將收到的證書復制到Exchange伺服器上。
4、安裝中級證書。大多數情況下，你可以將證書信息復制到文本文件中，然後儲存為「intermediate.cer」。單擊「開始」——「運行」，輸入「mmc」，打開微軟管理控制台（MMC）。單擊「文件」，選擇「添加/刪除管理單元」。
單擊「添加」，選擇「證書」，然後再次單擊「添加」。
選擇「計算機賬戶」，然後單擊「下一步」。選擇本地計算機為存儲區。單擊「完成」，然後是「確定」。這樣就回到了MMC。
在MMC上選擇證書。單擊「中級證書頒發機構」，然後選擇「證書」。
右擊「證書」，選擇「全部任務」，然後選擇「輸入」。利用向導載入你從證書申請網站上收到的中級證書。
5、打開Exchange管理控制台中的「伺服器配置」。步驟一中有詳細的打開方法。在窗口中央單擊你的證書，然後單擊操作列表中的「完成掛起的請求」。找到你的初級證書文件，然後點擊「完成」。證書載入完成後，就可以點擊「結束」了。
如果出現任何提示過程失敗的錯誤，直接忽略，這是常見的漏洞。
6、啟用證書。證書安裝好後，單擊操作列表底部的「為伺服器分配證書」。在出現的列表中選擇你的伺服器，後然單擊「下一步」。
選擇你要保護的伺服器，單擊「下一步」——「分配」——「完成」。
方法4：使用cPanel
1、生成CSR。在購買及安裝SSL證書之前，首先要在伺服器上製作一個CSR文件。該文件中的公鑰會用來生成私鑰。登陸到cPanel。打開控制欄，找到SSL/TLS管理器。
單擊「生成、查看、上傳或刪除私鑰」的鏈接。
往下滾動到「生成新密鑰」部分。輸入域名，或從下拉菜單中選擇域名。將「密鑰大小」選為2048，單擊「生成」按鈕。
單擊「回到SSL管理器」。在主菜單中選擇「生成、查看或刪除SSL證書請求文件」鏈接。
輸入組織信息。包括兩位數國家代碼、州名或省份名、城鎮名、企業全名、部門名稱（如IT部或市場部）及通用名（也就是域名）。
單擊「生成」按鈕。CSR就顯示出來了。如果證書申請網站要求你提供CSR內容，你就將其復制到證書申請表中；如果網站要求以文件形式提供，你就要將其復制到文本編輯器中，然後儲存為CSR文件。
2、申請SSL證書。提供在線SSL證書申請服務的網站有很多，一定要選擇有名氣的網站申請，因為這關繫到你和你用戶的安全。比較受歡迎的網站包括DigiCert、Symantec、GlobalSign等等。要根據自己的需求（如多個證書的申請、企業服務解決方案等）來選擇最適合自己的網站。在相關網站上申請時，需要提交CSR文件。這樣你的伺服器上就能生成證書了。有些網站會要求你拷貝CSR中的內容，也有網站會要求你直接上傳CSR文件。
3、下載證書。在你購買證書的網站上，你需要下載一份中級證書。接著，你就會通過郵件或在網站客戶區收到一份初級證書。
4、在cPanel中再次打開SSL管理器菜單。單擊「生成、查看、上傳或刪除SSL證書」鏈接。單擊「上傳」按鈕，找到你收到的證書。如果證書是文本形式的，那麼就將其復制到瀏覽器的文本框中。
5、單擊「安裝SSL證書」鏈接。這一步將完成SSl證書的安裝。重啟伺服器，證書就會開始分配了。
6、測試證書。用各種瀏覽器來測試一下SSL證書是否有效。通過「http://」來啟用SSL證書，連接到你的網站。你會看到地址欄的背景是綠色的，還有一個鎖狀的圖標。