1、如何实现用户用访问http时自动跳转到https的访问地址?
答:实现网页的自动跳转有两种方式:
1)增加重定向到https
2)在页面中加入自动跳转代码。例如:<---< meta http-equiv="Refresh" content="秒数; url=跳转的文件或地址">--->
2、同一张服务器证书是否可以配置在多台服务器上?
答:不可以。Verisign的签署协议中禁止客户在多台服务器上配置同一张证书。如果做负载均衡是需要在每台物理服务器上都配置证书的.如果因为出现违反VeriSign关于负载均衡说明所引起的问题.我们是不负责任的.
3、多台服务器多个域名,该如何选购SSL证书?
一般来讲,一个网站(一个域名)对应一个SSL证书,因为SSL证书是绑定域名的。只有通配型证书和多域型证书才支持多个域名。
通配型证书适合于同一台物理服务器下的同一域名下的多个子域,如您在同一台物理服务器上有多个网站:
https://www.doczj.com/doc/f8943779.html,
https://www.doczj.com/doc/f8943779.html,
https://www.doczj.com/doc/f8943779.html,
https://www.doczj.com/doc/f8943779.html,
申请通配型SSL证书时填写的通用名称(Common Name)为:
*https://www.doczj.com/doc/f8943779.html, 。
与通配型证书只支持子域不同的是,多域型SSL证书支持任何域名,不仅限于
子域,如:https://www.doczj.com/doc/f8943779.html,、https://www.doczj.com/doc/f8943779.html,、https://www.doczj.com/doc/f8943779.html,、https://www.doczj.com/doc/f8943779.html,、https://www.doczj.com/doc/f8943779.html,、https://www.doczj.com/doc/f8943779.html,、https://www.doczj.com/doc/f8943779.html,、https://www.doczj.com/doc/f8943779.html,等等。不仅适合于有多个域名需要部署SSL证书的单位,更适合于虚拟主机服务提供商为不同单位的不同域名的网站部署SSL证书。
请注意:以上两种证书都使用于同一台物理服务器,如果您有多台物理服务器在使用同一个域名(负载均衡方式),则您需要为多台服务器购买多服务器许可证即可。
4、部分客户端访问IIS服务器时,证书链中的中级证书过期怎么办?
这种情况通常发生在IIS服务器上。导致该问题的原因是服务器上存在多张可提供信任关系的中级证书,且其中有已过期的中间级证书。
如果客户端PC系统中证书存储区没有新的中级证书而只有已经过期版本的中级证书的话,客户端浏览器不会主动从服务器上下载新的中级证书文件,而只通过已过期的中级证书去验证服务器证书的有效性。导致客户端报中间级证书已过期错误。
解决方法:删除服务器上计算机账户中“中级证书颁发机构”里已过期的证书,并更新最新的中级证书文件,强制客户端下载最新的证书链文件,使客户端只能通过一条最新的证书链来验证服务器证书的有效性。
5、收到证书批准邮件后,从邮件中提取的证书安装失败,无法安装?
1.保存下来的服务器证书文件中,文件代码前后可能有空格或其他无效字符。或者没有将证书头和尾部起始代码包含进来。在Windows环境下,双击尝试打开该证书文件,检查是否能够查看证书信息。
2.原始请求被删除或被新的请求覆盖,私钥丢失。需要吊销替换,重新生成证书
文件。
3.私钥管理权限不足,使用管理员权限登陆,并赋予私钥的管理权限。
SSL证书验证过程解读及申请使用注意事项 SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,由受信任的数字证书颁发机构CA(如沃通CA)验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。 本文将对SSL证书的验证过程以及个人用户在访问HTTPS网站时,对SSL证书的使用需要注意哪些安全方面的问题进行描述。 一、数字证书的类型 实际上,我们使用的数字证书分很多种类型,SSL证书只是其中的一种。证书的格式是由X.509标准定义。SSL证书负责传输公钥,是一种PKI(Public Key Infrastructure,公钥基础结构)证书。 我们常见的数字证书根据用途不同大致有以下几种: 1、SSL证书:用于加密HTTP协议,也就是HTTPS。 2、代码签名证书:用于签名二进制文件,比如Windows内核驱动,Firefox插件,Java 代码签名等等。 3、客户端证书:用于加密邮件。 4、双因素证书,网银专业版使用的USB Key里面用的就是这种类型的证书。 这些证书都是由受认证的证书颁发机构CA(Certificate Authority)来颁发,针对企业与个人的不同,可申请的证书的类型也不同,价格也不同。CA机构颁发的证书都是受信任的证书,对于SSL证书来说,如果访问的网站与证书绑定的网站一致就可以通过浏览器的验证而不会提示错误。 二、SSL证书申请与规则 SSL证书可以向CA机构通过付费的方式申请,也有CA机构提供免费SSL证书如沃通CA。 CA机构颁发的证书有效期一般只有一年到三年不等,过期之后还要再次申请,在ssl 证书应用中企业网站应用较多。但是随着个人网站的增多,以及免费SSL证书的推出,个人网站ssl证书应用数量也在飞速增加。在百度开放收录https网站后,预计https网站将迎来井喷。 在申请SSL证书时需要向CA机构提供网站域名,营业执照,以及申请人的身份信息等。网站的域名非常重要,申请人必须证明自己对域名有所有权。此外,一个证书一般只绑定一个域名,比如你要申请域名时绑定的域名是https://www.doczj.com/doc/f8943779.html,,那么只有在浏览器地址是
弹性计算服务 (ECS)-技术白皮书 目录 文档图索引 (3) 文档表索引 (4) 1.云服务器概述 (4) 2.产品功能与特点 (4) 2.1.产品价值 (4) 2.2.系统架构 (4) 2.2.1.虚拟化平台与分布式存储 (5) 2.2.2.控制系统 (5) 2.2.3.运维及监控系统 (6) 2.3.云服务器 (6) 2.4.磁盘快照 (7) 2.5.自定义镜像 (7) 3.产品特点介绍 (8) 3.1.灵活方便 (8)
3.1.1.数据安全可靠 (9) 3.1.2.网络安全可靠 (10) 3.1.3.高效的运维与客服 (10) 4.价值分析 (10) 5.使用案例 (12) 5.1.平台概念解析及原理介绍 (12) 5.1.1.镜像与云服务器实例 (12) 5.1.2.Region (13) 5.1.3.存储系统 (13) 5.2.网络与安全组 (13) 5.3.实施 (15) 5.3.1.镜像使用 (15) 5.3.2.创建并使用云服务器创建并使用云服务器并使用 (16) 5.3.3.使用安全组完成解决方案使用安全组完成解决方案 (17) 5.3.4.使用磁盘快照 (17) 5.3.5.调用API实例 (17) 6.附录 (18)
6.1.云服务器规格说明 (18) 6.2.云服务器使用说明 (19) 6.3.云服务器安全防护 (19) 文档图索引 图 1 系统架构 (4) 图 2 虚拟化平台与分布式存储 (5) 图 3 云服务器 (6) 图 4 磁盘快照 (7) 图 5 自定义镜像 (8) 图 6用户业务 (8) 图 7产品特点介绍 (8) 图 8网络安全设置 (10) 图 9防ARP/IP欺骗 (14) 图 10 流量清洗 (15) 图 11 自定义镜像 (16) 图 12 安全组实施方案 (17) 图 13 磁盘快照 (17)
1、存在问题:外墙铺贴外墙砖,阴阳角的嵌缝剂吸水导致窗框周围渗水 解决措施:外墙砖改为涂刷质感漆,在上窗框处预留滴水槽 2、存在问题:现浇混凝土板内预埋PVC电管时,混凝土板经常沿管线出现裂缝。解决措施:钢筋混凝土板中预埋PVC等非金属管时,沿管线贴板底(板底主筋外侧)放置钢丝网片,后期内墙、棚顶等满铺纤维网格布,刮腻子抹平。 3、存在问题:首层隔墙自身发生沉降,墙身出现沉降裂缝。 解决措施:首层隔墙下应设钢筋砼基础梁或基础,不得直接将隔墙放置在建筑地面上,不得采用将原建筑地面中的砼垫层加厚(元宝基础)作为隔墙基础的做法。 4、存在问题:凸出屋面的管道、井、烟道周边渗漏。 解决措施:凸出屋面的管道、井、烟道周边应同屋面结构一起整浇一道钢筋混凝土防水反梁,屋面标高定于最高完成面以上250mm。 5、存在问题:门窗耐候胶打胶不美观 解决措施:门窗预留洞口尺寸跟现场测量尺寸存在误差,造成窗框与墙垛的间隙不均匀,打胶不美观。建议在抹灰过程中安装窗户副框,副框对门窗起到一个定尺、定位的作用。弥补门窗型材与墙体间的缝隙,利于防水;增强门窗水平与垂直方向的平整度。有利于门窗的安装,使其操作性更好。 6、存在问题:室内地面出现裂纹 解决措施:出现裂纹的原因是施工中细石混凝土的水灰比过大,混凝土的坍落度过大,分格条过少。在处理抹光层时加铺一道网格布,网格布分割随同分格条位置一同断开。 7、存在问题:内墙抹灰出现部分空鼓 解决措施:空鼓原因,内墙砂浆强度较低,抹灰前基层清理不干净,不同材料的墙面连接未设置钢丝网;墙面浇水不透,砂浆未搅拌均匀。气温过高时,砂浆失水过快;抹灰后未适当浇水养护。解决办法,抹灰前应清净基层,基层墙面应提前浇水、要浇透浇匀,当基层墙体平整和垂直偏差较大时,不可一次成活,应分层抹灰、应待前一层抹灰层凝结后方可涂抹后一层的厚度不超过15mm。 9、存在问题:吊顶顶棚冬季供暖后出现凝结水,造成吊顶发霉 原因:冬季供暖后,管道井内沙层温度升高,水蒸气上升遇到温度较低的现浇板,形成凝结水,凝结水聚集造成吊顶发霉。解决措施:管道井底部做防水层截断水蒸气上升渠道。 10、存在问题:楼顶太阳能固定没有底座,现阶段是简单用钢丝绳捆绑在管道井上固定 解决措施:建议后期结构施工中,现浇顶层楼板时一起浇筑太阳能底座。 11、存在问题:阳台落水管末端直接通入预留不锈钢水槽,业主装修后,楼上的垃圾容易堵塞不锈钢水槽,不易清扫。 解决措施:建议后在阳台上落水管末端预留水簸萁,益于后期的清扫检查。12、存在问题:卫生间PVC管道周围出现渗水现象 原因,出现渗漏的卫生间PVC管道,周围TS防水卷材是冬季低于5℃的环境下施工的,未及时浇筑防水保护层,防水卷材热胀冷缩,胶粘剂开裂,造成PVC
如何通过SSL证书开启服务器443端口 前阵子遇到个问题,因为我们的网站是外贸网站,需要通过Paypal付款,但是,客户通过PP付款之后居然不能生成订单号,后来发现服务器的443端口是关闭状态,好了,问题来了:如何开启服务器的443端口呢? 深圳国际快递https://www.doczj.com/doc/f8943779.html,在这里分享一下开启443端口的经验: 第一:当然是配置硬件,把防火墙令443端口放行!具体办法朋友可以去百度一下哈,其实落伍里面也有! 第二,创建SSL证书,我个人觉得这个比较重要,下面把具体的方法分享给一下。 #LoadModule ssl_module modules/mod_ssl.so 的#去掉,开启SSL功能。 然后我们要新建一个SSL虚拟目录,监听443端口 一般情况下我使用centos的虚拟列表都会放到/etc/httpd/conf.d/目录下 依旧是在这个目录下新建一个ssl.conf,并且在你的网站列表新建一个ssl文件夹,我的习惯是/var/www/vhosts/ssl 将你的server.crt和ca-server.crt文件以及你原来生成的server.key文件一起上传到ssl文件夹内。 进入/etc/httpd/conf.d/ 输入 vi ssl.conf 使用vi编辑器编辑ssl.conf内容如下
数字证书登陆常见问题解决方法 问题一、-10101042错误信息没有符合条件的证书 原因分析:由于客户使用了安全卫士等工具在启动项把我们的 (SMKEYU1O00没有检测到证书所以导致这样的问题 KEY的启动程序g SMKeyU 1000_禄圳性启盘和金晉无眉弁8.23M 錐捋呱扶匕开启荼止启功 解决办法: 第一步,检查数字证书是否已接到电脑上,灯是否亮。 第二步,检查数字证书的驱动是否已安装 第三步,用管理工具登陆检查一下有没有数字证书在UKEY里面 第四步,检查电脑的右下角任务栏里有没有一个U盘图标 U USBKET设备 诟BK町已经插 ZJ 如果没有U盘图标执下面的操作 (1 )执行桌面上的管理工具会自动的调用SMKEY Mon itor.exe 言理工具 (2需手动找到下面这个目录 深圳CA数字证书EKEY t理工具\SMKEYMonitor.exe 双击运行SMKEYMonitor.exe
SMKEYIMonitor. exe; 执行以上操作后应该可以出来一个这样的图标 廿 USBKET设备 USBKtygg 插入I 出现这样的图标就可以登陆本系统。 问题二: 登陆时提示,登陆失败,请检查是否正确安装驱动程序!点击这里下载安装驱动程序。 M”瑛圳帀顷必积盘営理申心”审的聳和c#芋证芳咗?如集氓仍任话耐和谊财ujrjmit辰農诩加軟攻」山頼 解决办法: 双击IE上面的黄色提示加载项,并安装深圳CA数字证书控件 并检查IE的加载项有没有启动(IE-工具-管理加载项) 此忙站龍鼻妥捷以下血星n ”瑕MI帀住翦公积丄誉理申匕”即的“诺划忙皿芋哑於园徉?.如簾够広任适障站和逗负珥莽打鼻宜農话加蛊3b d学i
阿里云主机Linux服务器配置步骤详解 编辑:restart 来源:转载 下面我们一起来看看关于阿里云主机Linux服务器配置步骤详解,如果你正在使用阿里云主机我们可进入参考一下配置步骤哦,有兴趣的同学可进入参考。 一提到云主机,大家肯定熟知国内最知名品牌——阿里云了,后来居上的它受到不少的站长所追捧,它的稳定与服务让它的性价比直线上升,现在阿里云的最低端配置云主机年费只需要550元了,在同类产品中可谓最有性价了。如果想做个小站,又想速度上去,阿里云也是一个不错的选择。用过阿里云的站长都知道,阿里云主机是需要自己动手配置的,一些站长就有夸大其词说“没有一定的技术,最好不要用阿里云”。其实,配置阿里云主机也不是很难,只要按照本文的方法一步一步去做就可以了。 第一步:远程连接阿里云主机。 下载xshell和xftp 并安装。这2个软件可以到网站下载。xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议,可以方便地远程登录阿里云主机。Xftp 是一个基于MS windows 平台的功能强大的S 文件传输软件,可以通过它来上传文件到主机。 这2个软件的安装这里就不说了。下面来看看怎么使用这两个软件。 一、打开xshell
二、设置云服务器登录信息,点击认证(新版本可能是“用户身份验证”)。填写阿里云主机用户名和密码。 三、设置服务器帐号密码。再点击“连接”,填写在“主机”处填写你购买的阿里云主机的IP地址。
四、设置字符集编码。点击”终端“,然后在“编码”选项选择“ UTF-8″。然后按确定保存配置。接着就开始连接主机了。 五、连接后的阿里云主机的庐山正面目。
Linux下利用openssl 生成SSL证书步骤 1、概念 首先要有一个CA根证书,然后用CA根证书来签发用户证书。 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的CA根证书来签发证书。 2、后缀详解 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request 的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊销列表,Certificate Revocation List的缩写 .pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式 3、添加 index.txt 和 serial 文件 cd /etc/pki/CA/ touch /etc/pki/CA/index.txt touch /etc/pki/CA/serial echo 01 > /etc/pki/CA/serial 4、CA根证书的生成 4.1 生成CA私钥(.key) openssl genrsa -out ca.key 2048 [root@CA]# openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus .............+++ .....+++ e is 65537 (0x10001) 4.2 生成CA证书请求(.csr) openssl req -new -key ca.key -out ca.csr [root@CA]# openssl req -new -key ca.key -out ca.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value,
自助服务常见问题 及相关解决办法 河南省数字证书有限责任公司Copyright ?Henan Certificate Authority Ltd.
1.登录自助服务系统常见问题 图1 1.1点击“在线升级”提示如图: 图2 出现这个提示的情况: 1.是因为用户电脑中插入了含有SM2证书的钥匙。(提示用户把含有SM2证书 的钥匙拔掉) 2.在浏览器的Internet选项-内容-证书的个人或其他人栏目中含有SM2证书的残 留缓存。(手动删除) 1.2点击“在线升级”提示如图 图3 出现这个提示的情况: 1.没有插入电子钥匙。(提示用户插入要升级的电子钥匙) 2.弹出证书选择框但是没有选择证书。(重新点击在线升级,弹出证书选择框后选择证书)
1.3点击“在线升级”提示如图 图 4 出现这个提示的情况: 1.选择了浏览器的Internet选项-内容-证书的个人或其他人栏目中含有证书的残留缓存。(手动删除) 2.电子钥匙PIN码输入错误。(重现点击在线升级,输入正确pin码) 1.4点击“在线升级”提示如图 图 5 出现这个提示的情况: 1.签名控件没有加载。(1.将浏览器设置为IE兼容模式。2.重装新版的税务版互诚通。3.重新设置IE的ActiveX设置。4.将地址加入到可信站点。) 1.5点击“在线升级”且输入PIN码正确,提示如图 图 6
出现这个提示的情况: 1.用户证书不在本次更新的证书中。(提示用户去现场登录) 1.6点击“在线升级”且输入PIN码正确,提示如图 图7 出现这个提示的情况: 1.用户证书已过期,或不是河南CA办法的证书。(提示用户去现场登录) 2.用户升级证书的常见问题 图8 2.1点击“我同意”,提示如图:
阿里云云服务器Windows 2008中的FTP配置图文教程 这篇文章主要介绍了阿里云云服务器Windows 2008中的FTP配置图文教程,本文包含创建FTP账号、添加FTP站 点、绑定和SSL设置等内容,需要的朋友可以参考下 云服务器默认使用Windws 2008 IIS 中自带的FTP服务器。 1、添加FTP帐号 A. 选择“服务管理器”->“配置”->“本地用户和组”->“用户”;在空白处右键选择“新用户”; B. 输入用户名,全名和描述可以不填写;输入两遍密码;可以设置“用户不能修改密码”和“密码永不过期”;选择“创建”; 2、打开Internet 服务(IIS)管理器 启动左下角任务栏中的“服务器管理器”,选择“角色”->”Web服务器IIS”->”Internet 服务(IIS)管理器”来打开IIS管理界面; 3、启动添加FTP站点向导 选择左侧连接中的“网站”,点击右侧操作窗口中的“添加FTP站点”;
4、启动“添加FTP站点”向导 输入FTP站点名称和FTP指向的路径;选择“下一步”; 5、绑定和SSL设置 选择你希望开放的IP地址(默认选择全部未分配,即所以IP都开放)和端口(默认选择21);SSL请根据您的具体情况选择,如无需使用SSL,请选择“无”;选择“下一步”;
6、身份验证和授权信息 身份验证请选择“基本”,不建议开启“匿名”;授权中允许访问的用户可以指定具体范围,如果FTP用户不需要很多的话,建议选择“指定用户”,权限选择“读取”和“写入”;选择“完成”。 7、测试FTP连接 您可以在“我的电脑”地址栏中输入ftp://IP来连接FTP服务器,根据提示输入账户密码。 如果您开启了windows默认的防火墙,默认是外网连接不了ftp的,需要设置防火墙策略,允许在windows防火墙的例外里面添加“C:\windows\system32\svchost.exe”程序,才能从外网成功访问ftp 步骤如下: 8)打开windows防火墙,选择允许程序或功能通过windows防火墙
当前项目管理中的问题非常复杂,问题的多样性可以用五彩缤纷来形容,可能是不一而足的。我们且对一些有针对性的具体问题及其建议的解决方案尝试汇总如下: 1、问题一:如何修订不合理的项目目标 问题描述:很多项目在签约的阶段就定义了不合理的目标,这往往是由于销售人员的过度承诺或给客户主动建立或被动接受过高的期望值。 建议的解决方案:要使项目成功实施,就必须在合同约定目标基础上对项目目标进行再次定义,项目经理需要运用必要的办法在项目管理生命周期内不断去寻求客户或用户可接受的最小或最优的目标边界。当然,项目经理一上任就想动项目或合同的边界,显然会容易引起客户的反感。比较好的策略是先在项目实施过程中做出必要的业绩,在与此同时和客户之间建立彼此的基本信任。在充分了解客户所在企业的核心需求后,适时拿出有理有据的方案一点一点地说服客户调整项目目标边界。 2、问题二:如何处理用户强烈坚持需要的需求 问题描述:用户有时很强烈表示需要一个功能,态度很坚决,应该如何应对 建议的解决方案:从项目所要实现的业务全局出发,考虑用户这个需求到底要解决的是什么问题,然后再和用户探讨真正解决问题的办法,这样用户不但可能收回自己的想法,还会建立对你分析能力的信任。这就是所谓的比用户多想一步,并站在更高的角度去解决当前存在的问题。除此之外,如果用户提出的需求非常到位,确实指出项目所交付的产品的严重不足,项目经理要高度重视,及时调用公司资源予以解决,切记关键性需求绝对不可以绕过或采取临时解决方案。针对用户潜在的或尚未发现的需求,需要提前拟定预案,而不是等这些潜在需求发生后再考虑客户化开发解决,这样就很有可能使项目产生不必要的延期和徒增用户对项目延期所产生的不满情绪。 3、问题三:如何处理来自用户的需求变更 问题描述:用户的需求往往随着项目的深入而有所变化,项目验收标准的不断更改,导致项目验收延期或成本超支等诸多不可控的情况发生。 建议的解决方案:在项目一开始就需要定义变更流程,一般是要求用户内部意见一致后再统一以正式项目文件的方式提交给项目经理做评估分析,项目经理综合考虑此需求的变更对实施成本和项目进度可能造成的影响。必要时寻求公司高层或变更控制委员会(CCB)反馈
1.确定配置好java的环境变量 2.生成密钥库 新建一个密钥临时目录/home/genkey,并cd到/home/genkey 参数alias的为密钥标识第2、3、4步的命令中的alias必须完全一致 输入以下命令: keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 3650 -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 按照提示输入信息,第一个名字与姓氏必须为localhost,其他可以随意填写。 执行成功后/home/genkey下生成了一个server.keystore文件。 Tomcat: 3.导出证书 keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit 执行成功后/home/genkey下生成了一个server.cer文件。
4.导入到java信任库中 keytool -import -trustcacerts -alias tomcat -file server.cer -keystore /opt/Java/jdk1.6.0_35/jre/lib/security/cacerts -storepass changeit /opt/Java/jdk1.6.0_35修改为服务器java安装目录再执行 5.修改tomcat配置 打开tomcat目录下conf/server.xml,修改keystoreFile及keystorePass
阿里云服务器如何配置 导读:我根据大家的需要整理了一份关于《阿里云服务器如何配置》的内容,具体内容:你知道阿里云服务器的配置是是怎么样的吗,阿里云服务器是如何配置的呢?下面是我收集整理的,希望对大家有帮助~~阿里云服务器配置的方法下载安装xshell及xftp软件... 你知道阿里云服务器的配置是是怎么样的吗,阿里云服务器是如何配置的呢?下面是我收集整理的,希望对大家有帮助~~ 阿里云服务器配置的方法 下载安装xshell及xftp软件 1其中xshell是用来管理服务器和数据库的。xftp软件也可以用其它的类似软件替代,比如本人比较喜欢用FlashFXP。百度自行下载即可。 END 数据盘分区及挂载新分区 1查看数据盘 在没有分区和格式化数据盘之前,使用 "df h"命令,是无法看到数据盘的,可以使用"fdisk -l"命令查看。如下图: 2对数据盘进行分区 执行"fdisk -S 56 /dev/xvdb"命令,对数据盘进行分区;根据提示,依次输入"n","p""1",两次回车,"wq",分区就开始了,很快就会完成。如下图: 3查看新的分区
使用"fdisk -l"命令可以看到,新的分区xvdb1已经建立完成了。如下图: 4格式化新分区 使用"mkfs.ext3 /dev/xvdb1"命令对新分区进行格式化,格式化的时间根据硬盘大小有所不同。如下图: 5添加分区信息 使用"echo /dev/xvdb1 /mnt ext3 defaults 0 0 >> /etc/fstab"(不含引号)命令写入新分区信息。然后使用"cat /etc/fstab"命令查看,出现以下信息就表示写入成功。如下图: 6挂载新分区 使用"mount -a"命令挂载新分区,然后用"df -h"命令查看,出现以下信息就说明挂载成功,可以开始使用新的分区了。如下图: END 一键安装web环境 1直接到阿里云的官网下载"阿里云linux一键安装web环境"软件包即可。软件包里面有详细的PDF使用帮助文档。 END 添加新网站 1先进入到nginx的配置文件目录。分别输入以下命令: cd /alidata/server/nginx/conf/vhosts ll 然后看看是不是像下面截图的一样
天威诚信SSL证书工具使用说明 天威诚信SSL证书工具专业版,集CSR生成、CSR校验、证书格式转换和证书配置检测于一体,在客户端上即可完成CSR 在线自动生成并能快速校验CSR信息,实现不同证书间的格式互转,快速有效的检测出证书的安装状态,操作简单,易于上手,是SSL证书安装使用过程中不可或缺的得力干将。 一,CSR生成 按照工具提示的信息填写您申请证书的真实信息,点击生成CSR文件。下图为填写示例:
*注:目前主流密钥算法为RSA,长度为2048位,签名算法为SHA256。 通过点击保存私钥文件和CSR文件,保存文件到本地。私钥文件您需要在本地备份并妥善保管,CSR申请文件需要提交给商务人员。 二,CSR校验 字符串校验:您可以打开制作的CSR文件,并把字符串复制到空白框中并点击“验证CSR 文件”。
文件校验:通过添加本地CSR文件并进行验证。 二,证书格式转换 1,PEM转JKS 1,首先准备好server.pem证书文件和server.key私钥文件。 2,将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中。在服务器证书代码文本结尾,回车换行不留空行,并粘贴中级CA证书代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行不留空行),修改文件扩展名,保存包含多段证书代码的文本文件为server.pem文件。 3,在源证书文件中录入server.pem,源私钥文件中录入server.key文件。(如果您的.key 私钥文件没有设置密码,源私钥密码处可以为空) 4,在“目标证书别名”选择中这是JKS文件密钥别名,并在“目标证书密码”中设置JKS 文件密码。
问题处理 5.1通用处理技能 5.1.1添加信任站点 查看方法:一般在当前打开的网页右下方会显示“可信站点”字样(如下图)。 如在当前网页右下方未显示信任站点的状态栏,点击当前浏览器上方的查看,状态栏一项打勾即可显示。 如果当前网页状态栏未显示“可信任站点”,而显示“未知区域”,则说明该站点还未被添加为可信站点,需重新添加。操作方法如下: 打开IE浏览器,点击工具—Internet选项—安全,选中受信任的站点或可信站点后点击站点,将需要添加信任站点的网址输入到“将该网站添加到区域中”并将“对该区域中的所有站点要求服务器验证”选项勾选去除,点击“添加”即可。 5.1.2安装证书信任链文件 当遇到证书路径有问题的情况下,电脑时间正常,则需要到汇信网下载中心,下载“ZJCA 证书信任链文件”(下图), 信任链文件 解压后分别安装两个证书即可。以下图分解说明信任链安装过程:
备注:顺序从左至右。 5.1.3确认IE浏览器版本 打开任意一个网页,点击浏览器上方“帮助-关于Internet Explorer”即可查看浏览器的版本。 “e照通”支持的是以IE核心的浏览器版本,如世界之窗(The World)、傲游浏览器(Maxthon)、腾讯TT(Tencent Traveler)、360安全浏览器(360SE)、搜狗浏览器等;不支持的浏览器有火狐(Firefox)、Opera、苹果等非IE核心的浏览器。
5.1.4安全警报 登录网站时涉及到安全证书的情况下,浏览器将会提示安全警报,点击“是”继续即可。如下图。 5.1.5启用控件 (一)浏览器上被拦截的控件 点击拦截工具条,再点击“为此计算机上的所有用户安装此加载项”,在点击安装后即可,如下图。
自建服务器及阿里云服务器对比报对比项目本地部署 指一个管理资源并为用户提供服务的计算机设备。服务器的 构成包括处理器、硬盘、内存、系统总线等,和通用的计算定义机架构类似,但是由于需要提供高可靠的服务,因此在处理 能力、稳定性、可靠性、安全性、可扩展性、可管理性等方 面要求较高。 费用对比(两台服务 器)数据安全性 网络安全性 系统稳定 延展性 响应速度 服务响应 集成性 综上所述:7 万元左右,包含:一台服务器、SQL2012、操作系统费用数据在本地服务器中,实时备份,数据自有,安全性可靠 因所有端口、中间表都在内部局域网,采用防火墙可确保数 据的安全 系统通过负载均衡、备份机制,可确保应用系统平稳运行。 可自主配置,按需配置,利用率较高 按照自有宽带带宽,可灵活调整,可以保障访问速度 服务器有固定厂商进行维保 与 NC 、广联达及其他业务系统集成更为便捷,数据调用 更安全 公司如果考虑异构系统的全面集成以及集成数据调用的高可靠如 果考虑维护成本及维护人员等方面,建议用阿里云,便于维护
对比报告 阿里云部署 云服务器是一种可弹性伸缩的计算服务。您只需花费数分 钟即可在线创建多台云服务器,通过Web 或 API 等方式轻 松实现自助管理,快速部署Web 站点、应用程序和分布式 系统等各种软件,并且可以根据业务的负载情况动态调整 配置、增减数量。 同等配置,每年38000 元,包含1M带宽 采用大规模分布式计算系统,每份数据多个副本;单份损 坏可以在短时间内快速恢复,保证数据安全。 安全组之间采用防火墙隔离;但与其他业务系统集成会存 在问题,比例金税系统。 可用性高达99.9% ,支持云服务器故障自动迁移,恢复速 度快,云服务器信息不变( IP 信息,磁盘等)。 可自由增加配置,但磁盘不能直接扩容,并且是按照年进 行收费 阿里云的带宽是分配的,稳定性较差 统一维护的,如有特殊需求,需要收费 因数据通过外网的方式与异构系统集成,便捷性及安全性 无法保障,例如:金税系统无法集成等 高可靠性,就需要选择自建服务器; 阿里云,便于维护
制作和使用SSL证书 在Linux环境下,一般都安装有OPENSSL。下面的内容就是用OPENSSL快速制作root 证书以及客户端证书的步骤和方法。 1、初始准备工作 1)创建一个我们制作证书的工作目录 # mkdir CA # cd CA # mkdir newcerts private 2)制作一个我们创建证书时需要的配置文件,内容可以参考见 # cd CA # vi 3)创建我们自己的证书库的索引 # echo '01' >serial # touch 2、制作一个root证书 执行下面的命令 # openssl req -new -x509 -extensions v3_ca -keyout private/ \ -out -days 3650 -config ./ 在屏幕上会出现如下的交互内容,按照提示相应的信息。注意,一定要记住PEM,这个在以后生成客户端证书时都需要。 Using configuration from ./ Generating a 1024 bit RSA private key .......++++++ ..........................++++++ writing new private key to 'private/' Enter PEM pass phrase:demo Verifying password - Enter PEM pass phrase:demo ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value,
数字证书常见故障处理 广东省电子商务认证中心 2013
目录 1问题描述 (1) 2数字证书故障的排查顺序 (1) 3问题归类判断 (1) 3.1硬件识别问题 (1) 3.2驱动问题 (3) 3.2.1卸载注意 (3) 3.2.2安装注意 (3) 3.2.3常见的驱动问题 (3) 3.3证书应用问题 (4)
1问题描述 当遇到用户证书使用存在问题,首先确定问题大致方向,总结有以下3种情况: 硬件识别问题:识别不到硬件或硬件识别异常,导致客户端识别不到证书; 驱动问题:能识别到硬件,但是驱动异常,导致客户端无法识别到证书; 证书应用问题:客户端能识别到证书,但是在登录应用时获取不到证书或报错。 2数字证书故障的排查顺序 如果数字证书使用中存在问题,请按以下次序进行排查: 1.访问数字证书测试网页,检测功能是否正常; 2.有条件的情况下,换台机器测试; 目的:【检测是否本机故障】 如通过,基本判断本机驱动程序安装或机器设置存在问题;按章节3描述检测处理; 如出现未知故障,请记录故障现象及截图,发送网证通客服人员,进行处理; 3.有条件的情况下,换电子密钥(KEY)测试; 目的:【检测是否KEY故障】 如通过,基本判断KEY或数字证书存在问题;请联系网证通客服,重新做证; 3问题归类判断 3.1硬件识别问题 当识别不到证书后,检查硬件识别是否正常,首先打开设备管理器,在开始菜单-计算机-(右键)管理,如下图
再打开设备管理器,插入key根据设备管理器的变化确定硬件识别情况,常见的key在设备管理器出现状态如下: 图:明华KEY 2版,3版 注意:如果能在设备管理器找到设备并显示正常说明硬件识别到了,如果在设备管理器找不到对应的设备,说明识别硬件有问题,此时处理方式:一、检查设备是否有指示灯,指示灯亮否,有指示灯指示灯不亮可能是设备已损坏;二、找其他电脑装上驱动,插上key检查是否正常,排除电脑原因;三、如果有多把key,建议插上另外的key试试。
阿里云服务器数据库配置 服务器重启 1)shutdown --help 可以查看shutdown命令如何使用,当然也可以使用man shutdown命令。 2)shutdown -h now 现在立即关机 3)shutdown -r now 现在立即重启 4)shutdown -r +3 三分钟后重启 5)shutdown -h +3 “The System will shutdown after 3 minutes” 提示使用者将在三分钟后关机6)shutdown -r 20:23 在20:23时将重启计算机 7)shutdown -r 20:23 &可以将在20:23时重启的任务放到后台去,用户可以继续操作终端 shutdown -r now 阿里云mysql启动 /alidata/server/mysql-5.1.57/share/mysql/mysql.server start 查看mysql进程 ps -ef|grepmysqld看看是否有mysqld_safe和mysqld进程 ps -ef | grep java 如果已添加到系统服务中,可以service mysqld status 1. 在LINUX命令平台输入1-2个字符后按Tab键会自动补全后面的部分(前提是要有这个东西,例如在装了tomcat的前提下,输入tomcat的to按tab)。 2. ps命令用于查看当前正在运行的进程。 grep是搜索 例如:ps -ef | grep java 表示查看所有进程里CMD是java的进程信息 ps -aux | grep java -aux 显示所有状态 ps 3. kill 命令用于终止进程
房屋建筑工程施工中常见问题与解决方法
房屋建筑工程施工中常见问题与解决方法 一、结构设计容易出现的设计问题 【一】因施工原因造成问题 1、部门、专业间配合类 存在问题1:女儿墙、沉厕管井侧墙、屋面天窗壁等,大多是在钢筋混凝土板上为砌筑的砖或砌块墙体,砌体和混凝土2种不同材料界面处易形成裂缝,造成漏水。解决措施:所有建筑要求做泛水处,均采用现浇混凝土泛水,泛水高度如建筑无特定要求的,按200mm高。 存在问题2:梁与板混凝土强度等级不同,施工不便。解决措施:同时浇筑的梁、板混凝土强度等级应一致。 存在问题3:地下室后浇带要在至少60d后方可浇筑,但地下室外墙的防水及基坑回填工程却需要先行施工,如何处理。 解决措施:地下室外墙后浇带处,在外侧设一通高预制钢筋混凝土板,该板置于地下室外墙防水层内侧,建筑设计需考虑该处的防水做法,结构设计需考虑该板在后浇带尚未浇筑前用于拦挡回填土。 存在问题4:有些墙垛的尺寸太小,不便于砌筑且质量不宜保证。 解决措施:与混凝土墙、柱相连的墙垛尺寸≤120mm×120mm或某一边长小于120mm时,采用现浇混凝土墙垛。
2、现浇混凝土楼板裂缝类 存在问题1:屋面板混凝土强度等级偏高,易产生裂缝而漏水。 解决措施:屋面结构混凝土强度等级尽可能≤C25级。 存在问题2:地下室底板混凝土强度等级偏高,易产生裂缝而漏水。 解决措施:施工周期较长的大体积混凝土(如地下室底板、外墙等),设计时宜考虑混凝土的后期强度,可采用不少于60d龄期的混凝土强度。 存在问题3:地下室底板及侧墙后浇带新旧混凝土界面处易产生裂缝,经常出现渗漏。 解决措施:后浇带接缝处应做成企口;主筋在后浇带处按断开处理;采用膨胀止水带。 存在问题4:现浇混凝土板内预埋PVC电管时,混凝土板经常沿管线出现裂缝。 解决措施:钢筋混凝土板中预埋PVC等非金属管时,沿管线贴板底(板底主筋外侧)放置300mm宽?1.0×10×10钢丝网片。 存在问题5:现电梯间前室有大量设备管线暗埋在混凝土板内,造成结构隐患,易出现裂缝。 解决措施:预埋管线非常多的板(如高层建筑电梯前室等),板厚宜按结构设计所需板厚+30mm。 存在问题6:屋面等有防水要求的混凝土板,对裂缝控制要求较严,如何控制裂缝。 解决措施:有防水要求的屋面板结构混凝土内添加抗裂纤维。添加量由招标中心或总承包提供中标产品参数,由设计单位确定。 3、防止首层地坪沉陷类
重庆电子招投标常见问题
目录 一、常见问题说明 (3) 二、投标人注意事项 (6) 1、投标函 (6) 2、导入word目录乱的问题 (6) 3、资格标制作 (7) 4、技术标 (7) 5、填报“清单数据”中分部分项清单综合单价与综合合价 (7) 5、填报措施项目费 (9) 6、填报主要材料 (9) 三、招标人注意事项 (10) 1、填写项目基本信息 (10) 2、模版的应用 (10) 3、清单数据 (10) 4、添加补遗、答疑或者最高限价文件 (12) 五、标盾使用说明 (12) 六、开标 (13)
一、常见问题说明 《金润电子标书生成器》软件需安装在Windows Xp系统上,暂不支持Vista和Win7系统,安装时不能插入任何加密锁,同时关闭所有杀毒软件和防火墙 1、安装了“重庆电子标书生成器(重庆)”,导入标书一闪而过,却没有导入任何文件? 答:金润电子标书生成器没有正确安装,若安装正常可在“打印机和传真”看到“金润电子标书生成器”的虚拟打印机,如下图: 解决方法:A:运行以下命令安装打印机不包含引号 “C:\WINDOWS\system32\BJPrinter\PrinterSet.exe”,点击“安装打印机”,如(图一)。此后如弹出提示框都选择继续、信任、通过等按钮,如(图二):倘若被阻止则程序安装不完整,电子标书生成器软件无法正常使用。 图一图二 或者 B:卸载金润电子标书生成器并且重新安装。 2、安装了“重庆电子标书生成器(重庆)”,却无法双击打开或者报错? 答:金润软件相关程序可能被防火墙或者杀毒软件默认阻止了。 解决方法:查看杀毒防护软件,在阻止列表将其设为信任,以360安全卫士为例