tlscert文件夹

❶ phpstudy 配置SSL证书 apache启动失败

• 首先，确保你的Apache编译了SSL模块，这是支持SSL证书必要的条件（如果没有，请编译，【打开phpstudy】》【其他选项菜单】》【PHP扩展】》【php-openssl】前面勾选上）。

• 2

  在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。

• 3

  打开 Apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉前面的“#”注释符，使得SSL模块生效(如果该模块已去掉注释，请不用操作)。

  

• 6

  注意：其中的域名信息替换成所申请SSL证书绑定的域名，SSLCipherSuite、SSLCertificateFile、SSLCertificateKeyFile、SSLCertificateChainFile，结合所申请的SSL证书给的配置信息与自己所创建的cert证书目录来配置；vhostssl.conf文件名没有限制要求，可以根据自己的想要的重新命名，不过一定要跟httpd.conf 文件中引用的文件名称一样！

• 7

  重启apache(有可能报错，看一下443端口是否被防火墙拦截或被占用)；Apache正常重启后，在浏览器里面输入带有https的网址就能看到安全锁出来啦；最后备份好您的SSL证书!

❷ linux下docker基础环境搭建

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

# 报错：curl: (6) Could not resolve host: get.docker.com; 未知的错误

# 解决：cat /etc/resolv.conf 里加了个 nameserver 8.8.8.8

sudo curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

验证安装：docker-compose --version

# compose 那个亚马逊的老是下载不了，可换对应地址：

sudo curl -L https://get.cloud.io/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose

查看docker版本： docker --version

启动docker： systemctl start docker 或者 service docker start

停止docker： systemctl stop docker

查看docker镜像文件： docker images

查看docker内容器： docker ps -a

修改 /etc/dockers 文件下的配置文件 daemon.json （配置作用参考附录）

操作完成后需要重启docker： systemctl restart docker

服务端安装git：yum install git

拉取一下文件和命令：git clone http://172.16.1.35/demo/demo-dockers.git

查看本地和远端版本：git branch -a

切换本地分支为dev：git checkout -b dev origin/dev

启动docker：service docker start

后 执行文件中的shell：./init.sh all （包含：mysql，mongo，redis，solr，activemq，tomcat）

删除多下载的镜像：docker rmi --force 3068f6bb852e

容器列表： docker ps -a

进入某个容器：docker exec -it [CONTAINER ID] /bin/bash

查看某个容器进程：docker top [NAMES]

查看 demo-dockers 目录下 java-runtime 文件位置下有对应几个项目配置文件 application-alpha.yml

修改配置文件后，需要重新启动对应java项目，执行启动脚本 ./init-java-runtime.sh + [项目名或者all]

获取镜像文件的地址：http://172.18.5.112:5001/repository/demo/ 查找对应需要的镜像包

更换镜像文件： vi java-runtime.yml 内，image后的对应项目后跟的包名中

重启对应项目： ./init-java-runtime.sh [项目名]

查看对应项目启动log： docker logs -f --tail 500 [生成的容器名称]

（容器重启：docker restart [容器id或名称]）

{

"authorization-plugins": [],//访问授权插件

"data-root": "",//docker数据持久化存储的根目录

"dns": [],//DNS服务器

"dns-opts": [],//DNS配置选项，如端口等

"dns-search": [],//DNS搜索域名

"exec-opts": [],//执行选项

"exec-root": "",//执行状态的文件的根目录

"experimental": false,//是否开启试验性特性

"storage-driver": "",//存储驱动器

"storage-opts": [],//存储选项

"labels": [],//键值对式标记docker元数据

"live-restore": true,//dockerd挂掉是否保活容器（避免了docker服务异常而造成容器退出）

"log-driver": "",//容器日志的驱动器

"log-opts": {},//容器日志的选项

"mtu": 0,//设置容器网络MTU（最大传输单元）

"pidfile": "",//daemon PID文件的位置

"cluster-store": "",//集群存储系统的URL

"cluster-store-opts": {},//配置集群存储

"cluster-advertise": "",//对外的地址名称

"max-concurrent-downloads": 3,//设置每个pull进程的最大并发

"max-concurrent-uploads": 5,//设置每个push进程的最大并发

"default-shm-size": "64M",//设置默认共享内存的大小

"shutdown-timeout": 15,//设置关闭的超时时限(who?)

"debug": true,//开启调试模式

"hosts": [],//监听地址(?)

"log-level": "",//日志级别

"tls": true,//开启传输层安全协议TLS

"tlsverify": true,//开启输层安全协议并验证远程地址

"tlscacert": "",//CA签名文件路径

"tlscert": "",//TLS证书文件路径

"tlskey": "",//TLS密钥文件路径

"swarm-default-advertise-addr": "",//swarm对外地址

"api-cors-header": "",//设置CORS（跨域资源共享-Cross-origin resource sharing）头

"selinux-enabled": false,//开启selinux(用户、进程、应用、文件的强制访问控制)

"userns-remap": "",//给用户命名空间设置 用户/组

"group": "",//docker所在组

"cgroup-parent": "",//设置所有容器的cgroup的父类(?)

"default-ulimits": {},//设置所有容器的ulimit

"init": false,//容器执行初始化，来转发信号或控制(reap)进程

"init-path": "/usr/libexec/docker-init",//docker-init文件的路径

"ipv6": false,//开启IPV6网络

"iptables": false,//开启防火墙规则

"ip-forward": false,//开启net.ipv4.ip_forward

"ip-masq": false,//开启ip掩蔽(IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术)

"userland-proxy": false,//用户空间代理

"userland-proxy-path": "/usr/libexec/docker-proxy",//用户空间代理路径

"ip": "0.0.0.0",//默认IP

"bridge": "",//将容器依附(attach)到桥接网络上的桥标识

"bip": "",//指定桥接ip

"fixed-cidr": "",//(ipv4)子网划分，即限制ip地址分配范围，用以控制容器所属网段实现容器间(同一主机或不同主机间)的网络访问

"fixed-cidr-v6": "",//（ipv6）子网划分

"default-gateway": "",//默认网关

"default-gateway-v6": "",//默认ipv6网关

"icc": false,//容器间通信

"raw-logs": false,//原始日志(无颜色、全时间戳)

"allow-nondistributable-artifacts": [],//不对外分发的产品提交的registry仓库

"registry-mirrors": [],//registry仓库镜像

"seccomp-profile": "",//seccomp配置文件

"insecure-registries": [],//非https的registry地址

"no-new-privileges": false,//禁止新优先级(??)

"default-runtime": "runc",//OCI联盟(The Open Container Initiative)默认运行时环境

"oom-score-adjust": -500,//内存溢出被杀死的优先级(-1000~1000)

"node-generic-resources": ["NVIDIA-GPU=UUID1", "NVIDIA-GPU=UUID2"],//对外公布的资源节点

"runtimes": {//运行时

"cc-runtime": {

"path": "/usr/bin/cc-runtime"

},

"custom": {

"path": "/usr/local/bin/my-runc-replacement",

"runtimeArgs": [

"–debug"]

}

}

}

服务端安装git：yum install git

拉取一下文件和命令：git clone http://172.16.1.35/gchat/gaga-dockers.git

指定分支克隆git clone -b dev-1 http://172.16.1.35/gchat/gaga-dockers.git

查看本地和远端版本：git branch -a

切换本地分支为dev：git checkout -b dev origin/dev

启动docker：service docker start

后 执行文件中的shell：./init.sh all （顺序：mysql，mongo，redis，solr，activemq，tomcat）

删除多下载的镜像：docker rmi --force 3068f6bb852e

容器列表： docker ps -a

进入某个容器：docker exec -it [CONTAINER ID] /bin/bash

查看某个容器进程：docker top [NAMES]

# 查看是否安装了tomcat: rpm -qa | grep tomcat

# 查找文件：find / -name tomcat

# 切换Tomcat目录：cd /usr/local/tomcat/bin

# 关闭Tomcat：./shutdown.sh

# 查看docker中的java版本：docker exec container_name java -version

git拉代码：git clone [email protected]:gchat/gaga-server.git

查看远端分支：git branch -r

创建本地dev分支 并切换到dev分支：git checkout -b dev origin/dev

查看本地分支：git branch

切换回眸分支：git checkout master

查看所有JDK在系统中位置:/usr/libexec/java_home -V

参考地址： https://www.runoob.com/docker/docker-command-manual.html

查找docker 安装包：yum list installed | grep docker

停掉docker：systemctl stop docker

删除对应文件：yum remove docker.x86_64 docker-client.x86_64 docker-common.x86_64 -y

查看下docker rpm源：rpm -qa | grep docker

删除对应路径：rm -rf /var/lib/docker

注释：

本次也是由于业务需要，需要重新搭建新的测试服务器，这也是搭建中的一个插曲，后续会使用 Jenkins 进行相关的持续集成，大家一起学习分享！~

❸ 如何安装SSL证书 4种方法来安装SSL证书

目录方法1：使用微软的互联网信息服务（IIS）1、生成CSR。2、申请SSL证书。3、下载证书。4、再次在IIS中打开服务器证书工具。5、找到证书文件。6、将证书与网站绑定。7、安装中级证书。8、重启IIS。9、测试证书。方法2：使用服务器证书安装配置指南（Apache）1、生成证书请求文件（CSR）。2、申请SSL证书。3、下载证书。4、将证书上传到服务器。5、在文本编辑器中打开“http.conf”文件6、重启服务器。7、测试证书。方法3：使用Exchange1、生成CSR。2、申请SSL证书。3、下载证书。4、安装中级证书。5、打开Exchange管理控制台中的“服务器配置”。6、启用证书。方法4：使用cPanel1、生成CSR。2、申请SSL证书。3、下载证书。4、在cPanel中再次打开SSL管理器菜单。5、单击“安装SSL证书”链接。6、测试证书。SSL证书是对服务器与服务器之间及服务器与用户之间传输的数据进行加密的一种数字证书。同时它也能确保根据用户的意愿连接到相应的网站（例如：有些网站就会假冒电邮供应商）。想要建立一个供用户放心使用的网站，你就需要安装SSL证书来提升网站的可信任度。详情请见下文。
方法1：使用微软的互联网信息服务（IIS）
1、生成CSR。在购买及安装SSL证书之前，首先要在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在IIS 8上，只需用鼠标轻轻点击就能生成出CSR。以管理员身份登录到服务器。
点击“管理工具”，打开IIS管理器。
在“连接”列表中选择你要安装到的工作站。
打开服务器证书工具。
点击右上角、操作列表下方的“创建证书请求”链接。
在向导程序中填入信息，包括两位数国家代码、州名或省份名、城镇名、企业全名、部门名称（如IT部或市场部）及通用名（也就是域名）。
“加密服务提供程序” 保留默认值。
将“位长”设置为 “2048”。
命名证书请求文件。文件名可随意，只要你找得到。
2、申请SSL证书。提供在线SSL证书申请服务的网站有很多，一定要选择有名气的网站申请，因为这关系到你和你的用户的安全。比较受欢迎的网站包括DigiCert、Symantec、GlobalSign等等。要根据自己的需求（如多个证书的申请、企业服务解决方案等）来选择最适合自己的网站。在相关网站上申请时，需要提交CSR文件。这样你的服务器上就能生成证书了。有些网站会要求你拷贝CSR文件中的内容，也有网站会要求你直接上传CSR文件。
3、下载证书。在你购买证书的网站上，你需要下载一份中级证书。接着，你就会通过邮件或在网站客户区收到一份初级证书。将初级证书重命名为“网站名.cer”。
4、再次在IIS中打开服务器证书工具。单击“创建证书请求下方”的“完成证书请求”。
5、找到证书文件。一旦将证书文件连接到计算机，你就要为该文件起一个方便在服务器上识别的名称。确保证书存储位置为“个人”。单击“确定”完成安装。这时证书应该就会出现在列表上了。如果没有，确认下你生成CSR的时候是不是使用了同一台服务器。
6、将证书与网站绑定。证书安装好后，就要与你要保护的网站绑定起来。展开“连接”列表上的“网站”文件夹，然后点击你的网站。点击“操作”列表上的“绑定”链接。
在弹出的网站绑定窗口中，点击“添加”按钮。
在“类型”下拉菜单中选择“https”，然后在“SSL证书”下拉菜单中选择你安装好的证书。
点击“确定”——“关闭”。
7、安装中级证书。找到从证书申请网站上下载下来的中级证书。有些网站会提供不止一个需要安装的证书，有些网站则只提供一个。将这些证书复制到服务器上一个专门的文件夹里。将证书复制到服务器上后，双击打开“证书详细信息”。
单击“常规”选项卡。单击窗口底部的“安装证书”。
选择“将所有证书都放入下列文件夹”，然后在“显示本地物理盘”中找到本地存储区。选择中级证书，然后单击“本地计算机”。
8、重启IIS。要开始分配证书，就要重启IIS服务器。点击“开始”——“运行”，输入“IISREset”然后按回车。这时命令提示符就会出现，同时显示出IIS的重启状态。
9、测试证书。用各种浏览器来测试一下SSL证书是否有效。通过“http://”来启用SSL证书，连接到你的网站。你会看到地址栏的背景是绿色的，还有一个锁状的图标。
方法2：使用服务器证书安装配置指南（Apache）
1、生成证书请求文件（CSR）。在购买并安装SSL证书之前，你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令就能直接生成CSR：打开OpenSSL工具，路径一般为/usr/local/ssl/bin/。
输入如下命令生成密钥：

openssl genrsa _des3 _out www.mydomain.com.key 2048
设置密码。以后每次用到密钥时都会要求你输入密码。
开始生成CSR。当收到提示开始创建CSR时，请输入如下命令：

openssl req _new _key www.mydomain.com.key _out www.mydomain.com.csr
填好相关信息。这些信息包括：两位数的国家代码、州名或省份名、城镇名、企业全名、部门名称（如：IT部或市场部）及通用名（也就是域名）。
生成CSR文件。填好信息后，输入以下命令就能在服务器上生成CSR文件了：

openssl req -noout -text -in www.mydomain.com.csr
2、申请SSL证书。提供在线SSL证书申请服务的网站有很多，一定要选择有名气的网站申请，因为这关系到你和你用户的安全。比较受欢迎的网站包括DigiCert、Symantec、GlobalSign等等。要根据自己的需求（如多个证书的申请、企业服务解决方案等）来选择最适合自己的网站。在相关网站上申请时，需要提交CSR文件。这样你的服务器上就能生成证书了。
3、下载证书。在你购买证书的网站上，你需要下载一份中级证书。接着，你就会通过邮件或在网站客户区收到一份初级证书，其中的密钥应如下所示：
-----BEGIN CERTIFICATE-----[Encoded Certificate]-----END CERTIFICATE-----如果证书是文本形式的，那么在上传之前，你要先将其转换为CRT文件。
检查下载的密钥。密钥中BEGIN CERTIFICATE及ENG CERTIFICATE的两边应该各有5个“-”。同时要确保密钥中没有多余的空格或空行。
4、将证书上传到服务器。证书要放在专门用于存放证书及密钥文件的文件夹里。例如，你可以将所有相关文件都存放在如下路径下：/usr/local/ssl/crt/。
5、在文本编辑器中打开“http.conf”文件。 有些版本的Apache包含一个叫做“ssl.conf”的配置文件。两个文件只能修改其一。在Virtual Host部分添加如下代码：
SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt完成后，保存对文件的修改。必要情况下重新上传。
6、重启服务器。文件修改后，只要重启一下服务器就可以开始使用SSL证书了。大多数版本都可以通过如下命令来重启：
apachectlp stopapachectl startssl
7、测试证书。用各种浏览器来测试一下SSL证书是否有效。通过“http://”来启用SSL证书，连接到你的网站。你会看到地址栏的背景是绿色的，还有一个锁状的图标。
方法3：使用Exchange
1、生成CSR。在购买及安装SSL证书之前，首先要在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在IIS 8上，只需用鼠标轻轻点击就能生成出CSR。打开Exchange管理控制台。点击“开始”——“程序”，选择Microsoft Exchange 2010，然后单击Exchange管理控制台。
程序加载完毕后，单击窗口中央的“管理数据库”。
选择“服务器配置”。“服务器配置”在左边的方框里。点击屏幕右侧操作列表中的“新Exchange证书”。
输入一个比较容易记忆的证书名。这只是方便你记忆，不会影响证书本身。
输入配置信息。Exchange会自动选择正确的服务器，如果没有自动选择的话，你也可以自己手动选择。确保你要保护的所有服务器都选中了。
输入组织信息。包括两位数国家代码、州名或省份名、城镇名、企业全名、部门名称（如IT部或市场部）及通用名（也就是域名）。
输入CSR的文件名及生成后存储的地址。记住这个地址，后面申请证书时会用到。
2、申请SSL证书。提供在线SSL证书申请服务的网站有很多，一定要选择有名气的网站申请，因为这关系到你和你的用户的安全。比较受欢迎的网站包括DigiCert、Symantec、GlobalSign等等。要根据自己的需求（如多个证书的申请、企业服务解决方案等）来选择最适合自己的网站。在相关网站上申请时，需要提交CSR文件。这样你的服务器上就能生成证书了。有些网站会要求你拷贝CSR中的内容，也有网站会要求你直接上传CSR文件。
3、下载证书。在你购买证书的网站上，你需要下载一份中级证书。接着，你就会通过邮件或在网站客户区收到一份初级证书。将收到的证书复制到Exchange服务器上。
4、安装中级证书。大多数情况下，你可以将证书信息复制到文本文件中，然后储存为“intermediate.cer”。单击“开始”——“运行”，输入“mmc”，打开微软管理控制台（MMC）。单击“文件”，选择“添加/删除管理单元”。
单击“添加”，选择“证书”，然后再次单击“添加”。
选择“计算机账户”，然后单击“下一步”。选择本地计算机为存储区。单击“完成”，然后是“确定”。这样就回到了MMC。
在MMC上选择证书。单击“中级证书颁发机构”，然后选择“证书”。
右击“证书”，选择“全部任务”，然后选择“输入”。利用向导载入你从证书申请网站上收到的中级证书。
5、打开Exchange管理控制台中的“服务器配置”。步骤一中有详细的打开方法。在窗口中央单击你的证书，然后单击操作列表中的“完成挂起的请求”。找到你的初级证书文件，然后点击“完成”。证书载入完成后，就可以点击“结束”了。
如果出现任何提示过程失败的错误，直接忽略，这是常见的漏洞。
6、启用证书。证书安装好后，单击操作列表底部的“为服务器分配证书”。在出现的列表中选择你的服务器，后然单击“下一步”。
选择你要保护的服务器，单击“下一步”——“分配”——“完成”。
方法4：使用cPanel
1、生成CSR。在购买及安装SSL证书之前，首先要在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。登陆到cPanel。打开控制栏，找到SSL/TLS管理器。
单击“生成、查看、上传或删除私钥”的链接。
往下滚动到“生成新密钥”部分。输入域名，或从下拉菜单中选择域名。将“密钥大小”选为2048，单击“生成”按钮。
单击“回到SSL管理器”。在主菜单中选择“生成、查看或删除SSL证书请求文件”链接。
输入组织信息。包括两位数国家代码、州名或省份名、城镇名、企业全名、部门名称（如IT部或市场部）及通用名（也就是域名）。
单击“生成”按钮。CSR就显示出来了。如果证书申请网站要求你提供CSR内容，你就将其复制到证书申请表中；如果网站要求以文件形式提供，你就要将其复制到文本编辑器中，然后储存为CSR文件。
2、申请SSL证书。提供在线SSL证书申请服务的网站有很多，一定要选择有名气的网站申请，因为这关系到你和你用户的安全。比较受欢迎的网站包括DigiCert、Symantec、GlobalSign等等。要根据自己的需求（如多个证书的申请、企业服务解决方案等）来选择最适合自己的网站。在相关网站上申请时，需要提交CSR文件。这样你的服务器上就能生成证书了。有些网站会要求你拷贝CSR中的内容，也有网站会要求你直接上传CSR文件。
3、下载证书。在你购买证书的网站上，你需要下载一份中级证书。接着，你就会通过邮件或在网站客户区收到一份初级证书。
4、在cPanel中再次打开SSL管理器菜单。单击“生成、查看、上传或删除SSL证书”链接。单击“上传”按钮，找到你收到的证书。如果证书是文本形式的，那么就将其复制到浏览器的文本框中。
5、单击“安装SSL证书”链接。这一步将完成SSl证书的安装。重启服务器，证书就会开始分配了。
6、测试证书。用各种浏览器来测试一下SSL证书是否有效。通过“http://”来启用SSL证书，连接到你的网站。你会看到地址栏的背景是绿色的，还有一个锁状的图标。