Coding 是一个面向开发者的云端开发平台,目前提供代码托管,运行空间,质量控制,项目管理等功能。此外,还提供社会化协作功能,包含了社交元素,方便开发者进行技术讨论和协作。
Git可以有效、高速的处理各种项目版本管理。也就是用来管理你的hexo博客文章,上传到GitHub的工具。
今天闲来无聊,尝试了Hexo博客部署到码云和崭新的Coding平台,我之前试过将博客部署到Coding上,成功了,但Coding平台进行大更新,虽说我的博客地址之前还能用,但有点乱,就将之前的仓库全部删除,重新部署下。就写下这篇教程,希望能够帮到那些搭建博客的小伙伴们,如果教程有错,希望大家能够指出来,我会及时修改的,谢谢大家的支持!
其实,如果你要求不高,我们再把它部署到码云(gitee)上,现在也可以说是完成了。
证书是向对端证明SSL通信的安全身份,证明他是访问url的host域名的所有者。所以首先证书需要有域名信息。其实这里不止包括域名,精确地说,应该是可以表明服务端身份的信息。包括名字(Common Name,CN),组织单位(Organaziont Unit, OU),组织(Organazation,O),地理信息包括城市(Locality,L),洲/省(State, S), 国家(Country,C)。这里的属性甚至可以出现多次或者不填,他们是可选的。issureUniqueId。
单个 ssh key 是指一台 git 服务器只有一个 git 账号。也就是说,如果你不仅在 github 有账号,在 coding 也有账号,甚至团队内部自己搭建了私有的 git 服务器等,这些服务器都可以公用同一个 ssh key 的,绝对没有必要创建多个 ssh key。你只需要将相同的 ssh 公钥添加到相应的服务器的账号设置里即可。如果自己不能添加,可以将公钥发给服务器管理人员,让他帮忙添加也行。
根据近日工业和信息化部发布的《工业和信息化部关于开展移动互联网应用程序备案工作的通知》,相信不少要进行IOS平台App备案的朋友遇到了一个问题,就是apple不提供云管理式证书的下载,也就无法获取公钥及证书SHA-1指纹。
在本篇问答中,我们将为iOS技术博主介绍如何进行备案。如果你的iOS应用只包含简单的页面,并通过蓝牙进行数据采集和传输,那么你可能不需要备案。然而,如果你希望通过域名调用后端服务,建议进行备案以满足国内服务器访问的要求。我们将详细解释备案的三要素以及备案流程,并提供参考资料供你查阅。
互联网应用的网络通信一般都是通过 HTTP,但 HTTP 是明文传输的,容易泄漏信息,所以大多数应用都会升级为 HTTPS。
非对称加密,现在用的几乎都是非对称加密,自己有一个密钥对公钥和私钥,公钥可以给任何人知道,别人通过公钥加密发数据给自己,自己通过密钥解密。
SSH 密钥是一种安全的身份验证方法,用于在远程服务器和客户端之间建立安全连接。使用 SSH 密钥可以替代传统的密码身份验证,提供更高的安全性和便利性。本文将详细介绍如何在远程 SSH 服务器中创建和添加 SSH 密钥。
众所周知,谷歌云和亚马逊云于2018年宣布停止支持域前置技术。在去年8月的DEFCON28上安全研 究人员发布了一款名为“Noctilucent”(夜光)的开源工具。该工具使用TLS1.3协议从某种程度上 复活了域前置技术。这一新技术被安全研究人员称为“域隐藏”。
Coding 是一个类似于 Github 的一站式软件研发协作管理平台,有必要说明的是,新版 Coding 现已经被腾讯云收购,静态页面的部署依赖于腾讯云的对象存储功能,虽然对于新用户会提供几个月的免费流量包,但是之后就会 开始收费。 就我个人观点来说,收费的至少存在契约关系,毕竟腾讯的东西,只要充钱就能解决问题这点还是有口皆碑的。不过按照大佬们的说法,这种收费机制是存在隐患的。如果遇上仇家或者闲得慌的,写个 python 脚本多线程访问来刷你的流量,一个月饭钱可能一下子就付诸流水了。另外,Coding 的自定义域名以及静态网页部署都需要在腾讯云进行实名认证,需要准备好微信和身份证,微信还需要绑定过银行卡。另外,Coding 在没有备案域名的情况下,只能提供海外加速线路,这样就和 github 的线路串了。 所以,如果你有了足够的心理准备,请继续看以下详细内容。
如果你对HTTPS了解不深,可能会觉得上了HTTPS就是把 http://变成 https://,然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 HTTPS 证书的时候却比较麻烦,除了要定时续签之外,有的证书还需要支付一定的费用。那么,我们到底加上 HTTPS 有什么作用呢?我总结了两点:
早就听闻GitHub+Actions真相,于是今天便试了下,作为小康博客的第二个平台。至于为什么要自动部署,我在另一篇文章介绍过了。
其实疫情期间在家呆了一个多月的时间不能出门,时间倒是挺多的,我也利用这段时间写了几篇新文章。但由于新写的这些文章大都是配合着新书中的内容的,受疫情的影响我写的新书迟迟不能出版,导致这些文章也无法发布,等得我好是焦急。希望疫情早日结束,大家都能快点恢复到正常的生活当中。
输入yes,然后回车即可。 这样会将该服务器的信息记录在~/.ssh/known_hosts文件中。
上次用hexo和github上搭建博客后,用了几天发现博客搭建在github上有一定的局限:
1、创建Hadoop用户【所有操作都是root,在所有master和slaver上】 1)、创建hadoop用户:adduser hadoop 2)、更换密码:passwd hadoop ==================================================================================== 2、安装jdk【所有操作都是root,在所有master和slaver上】 1)、将jdk.tar.gz解压到/et/local/:tar –zxvf jdk.tar.gz 2)、配置java环境变量,在/etc/profile中添加: export JAVA_HOME=/usr/local/jdk export JRE_HOME=/usr/local/jdk/jre export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$JAVA_HOME/bin 3)、使环境变量有效:source /etc/profile 4)、测试jdk安装是否成功:java -version ==================================================================================== 3、免密码登陆 1)、进入hadoop的家目录:su – hadoop【root】 2)、创建空密码登陆,在家目录的.ssh文件夹下生成id_rsa和id_rsa.pub文件:ssh-keygen –t rsa –P ''【hadoop】 3)、把id_rsa.pub追加到授权key中[特别注意:如果没有修改hostname,将id_rsa.pub中的localhost修改为ip,否则在authorized_keys中全部是localhost]: cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys【hadoop】 4)、[特别注意]修改authorized_keys文件的权限为600:chmod 600 ~/.ssh/authorized_keys【hadoop】 5)、使用root用户修改/etc/ssh/sshd_config文件:【root】 RSAAuthentication yes # 启用 RSA 认证 PubkeyAuthentication yes # 启用公钥私钥配对认证方式 AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径(和上面生成的文件同) 6)、重启sshd:service sshd restart【root】 7)、验证是否hadoop能无密码登陆,使用hadoop用户:ssh localhost【hadoop,在slave机器上重复1-7】 8)、把master/slave的公钥scp到所有slave/master上:scp id_rsa.pub hadoop@ip:~/ 【hadoop】 9)、将master/slave的公钥追加到slave/master的authorized_keys中:cat id_rsa.pub>>.ssh/authorized_keys【hadoop】 10)、验证无密码登陆:ssh ip【hadoop】 ==================================================================================== 4、安装hadoop【所有操作都是root,在master上】 1)、下载hadoop代码到/usr/local下:wget http://archive.cloudera.com/cdh4/cdh/4/hadoop-2.0.0-cdh4.6.0.tar.gz 2)、解压缩:tar –zxvf hadoop-2.0.0.tar.gz 3)、修改文件夹名称:mv hadoop-2.0.0 hadoop 4)、修改权限:chown -R hadoop:hadoop hadoop ==================================================================================== 5、配置hadoop【在master上】 1)、创建存储临时文件temp、data和name节点数据的目录【hadoop】: mkdir /usr/local/hadoop/temp mkdir /usr/local/hadoop/dfs/data mkdir /usr/local/hadoop/dfs/name 2)、配置/usr/local/hadoop/etc/hadoop/co
之前我是把hexo托管在github,但是毕竟github是国外的,访问速度上还是有点慢,所以想也部署一套在国内的托管平台, 所以就决定部署到coding。 查询了多方资料,终于鼓捣出了本地一次部署,同时更新到github以及coding。
在CDSW1.5及以前版本,仅支持内置的编辑器,往往数据科学家在做模型开发训练时更倾向于使用自己熟悉的IDE开发工具。所以在CDSW1.6开始,引入了一个新功能,允许用户自带编辑器,称为BYOE(Bring Your Own Editor)。关于这个新特性可以参考前面的文章《CDSW1.6的新特性》有视频介绍。本篇文章主要介绍在Window客户端环境下,使用CDSW提供的工具搭建一个SSH Gateway方式实现本地IDE访问CDSW Project并做开发。
在客户端中(主机,本子)中创建文件 ~/.ssh/config config文件就是用来创建别名机制的
参考文档 1. springboot项目配置阿里云ssl证书,http转https 2. Springboot配置使用ssl,使用https 3. Spring boot使用阿里云SSL证书报错:org/springframework/boot/context/properties/bind/Binder 4. IOException: Alias name tomcat does not identify a key entry 沃通证书部署问题解决办法
个人博客 https://www.tanchengjin.com/article/128
手头有一块树莓派4B,为了不让树莓派闲着,我用它做一个网页服务器,挂载自己的个人网页,分享一下自己的部署过程
使用对称加密的缺点,使用对称加密双方都知道密钥和算法。加密解密用的是一个密钥,加密是正向的过程,解密是逆向过程。
在命令行执行 ssh-keygen 然后一直回车3次就好了,它会在上述位置生成 .ssh 文件夹。
加速hexo项目访问速度,可采用CDN加速的方式进行,亦或是参考采用多线部署+域名映射的方式进行构建。针对图片资源问题,可借助图床服务构建图片资源存储。
在讨论这个话题之前,先提几个问题: 为什么说https是安全的,安全在哪里? https是使用了证书保证它的安全的么? 为什么证书需要购买? 我们先来看https要解决什么问题 一、 https解决什
3.3. 修改_config.yml(在站点目录下)。文件末尾修改为: # Deployment## Docs: https://hexo.io/docs/deployment.htmldeploy: type: git repo: git@github.com:<Github账号名称>/<Github账号名称>.github.io.git branch: master 注意:上面仓库地址写ssh地址,不写http地址。 3.4. 推送到GithubPages。在命令行(即Git Bash)依次输入以下命令, 返回INFO Deploy done: git即成功推送: $ hexo g$ hexo d
可以在各大域名商上去申请域名,我是在 godaddy 上申请,这里需要注意的事,域名后期续费是越来越贵的,
在我们的开发过程中,我们不可避免的会用到版本控制。当然,这也致使你对 Git 和 SVN 有所了解。两者都是出色的版本控制工具,我个人比较习惯用 Git,当然这可能和个人习惯有关。不知道大家一开始是怎么使用 git 进行开发的,反正我个人是先将代码提交到 github 仓库,然后用 SSH 登录到服务器,然后进行克隆或者版本更新。听起来就很麻烦,当然实际操作中也很麻烦,那么有什么可以 “一劳永逸 “ 的办法呢?请往下看!
之前一篇文章讲到了教大家如何购买服务器,这篇文章接着讲如何配置自己的服务器。 还是通过“远程连接”先进入CentOs服务器,输入密码连接后,点击右上角的“复制命令输入:” 图1 复制这个命令粘贴进
http 最初的版本(1.1之前), 是简单的请求-应答的方式,http是建立在tcp/ip的基础上,所以每次请求都要建立连接,请求拿到数据之后,就要断开连接。如果请求获取一个字符的数据,但是还需要建立连接,断开连接这些报文,带宽利用率不高,而且往返的时间增加了很多。
nslookup 是一个域名解析工具,在进行一些网页无法打开的问题上,能帮助我们进行更全面理解问题的所在!
上一篇文章我们简单介绍了https的原理,这篇文章我们用nginx来配置一下https的证书。
声明:本教程,仅作为配置的记录,细节不展开,需要您有一点linux的命令基础,仅作为配置参考。 1. 系统环境 系统: Linux:CentOS 7.2 64位 由于CentOS已经内置了OpenSSH,如果您的系统没有,请自行安装。 查看ssh版本 $ ssh -V # 输出以下表示没问题,可以继续。 版本可能不一致,能用即可。 OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013 避免系统环境和其他的不一致,请核对您系统的版本,其他发行版请对应修改。
Telnet协议和SSH协议一样,都是用于远程主机工作,而SSH相比于Telnet,SSH更加的安全,提到ssh的安全,就得提一下他的两种级别的安全验证 第一种是使用 口令认证的验证,就是用你设置的密码来验证登录 第二种是使用密钥, ssh-key,这种方法需要自己在自己的机器创建一个密钥,然后将公钥放置在服务器,这样一来,你用SSH请求服务器连接的时候,SSH就会向服务器发送请求,请求与你的私钥配对,如果当前服务器公钥的话,那么就会发过来和你的私钥做比较,如果没问题,那么就连接了,Telnet就没那么多毛病,所以不安全
X.509是公钥基础设施(PKI)的标准格式。X.509证书就是基于国际电信联盟(ITU)制定的X.509标准的数字证书。X.509证书主要用于识别互联网通信和计算机网络中的身份,保护数据传输安全。X.509证书无处不在,比如我们每天使用的网站、移动应用程序、电子文档以及连接的设备等都有它的身影。
首先要做的是申请上传资格,就是要在sonatype平台上进行申请。注册成功后,登录,然后会提示选择语言,这个时候就可以选择中文了,下文截图均为中文页面。
HTTP运行在TCP之上,有如下缺点:传输的内容是明文,客户端和服务端无法验证对方的身份。为了解决这两个问题,提出了HTTPS。HTTPS = HTTP + SSL/TLS,相当于在HTTP和TCP之间加了SSL/TLS(早期版本是SSL,后来逐渐升级为TLS)。
uhttpd 是 OpenWrt/LuCI 开发者从零开始编写的 Web 服务器,目的是成为优秀稳定的、适合嵌入式设备的轻量级任务的 HTTP 服务器,并且和 OpenWrt 配置框架非常好地集成在一起。它是管理 OpenWrt 的默认的 Web 服务器,还提供了现代 Web 服务器所有的 功能 。
在 Linux 中 SSH 是 非常常用 的工具,通过 SSH 客户端 我们可以连接到运行了 SSH 服务器 的远程机器上 SSH简单来说就是 一个客户端 一个服务器. 中间的传输协议是SSH. 进行数据加密和压缩传输.防止信息泄露.
通过自定义源码的方式创建应用当你填写Git地址时,平台会自动判断地址的协议,如果是HTTP的Git地址,平台会提示你输入Git仓库的用户名和密码,如果是公开项目,用户名密码可以省略。当输入的Git地址是SSH协议时,平台会提示你将Rainbond的SSH公钥复制到Git仓库中。Rainbond会为每个团队生成独立的公钥以避免多团队密钥冲突。
证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构,HTTP服务升级为HTTPS时,就需要数字证书来保证其通讯链路的安全,Let's Encrypt 是免费提供此证书的公益机构。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
