最近重新折腾了下服务器,typecho虽然一片大好,但是手动更新好烦啊= =。。。还是回归wordpress把

 

想起 Let’sEncrypt 说今年3月左右会提供 wildcard 的证书,正好重新申请一波

 

0x0 下载最新的 certbot-auto

去 LetsEncryt 下载= = 或者点这里, 选择对应的系统和 web 系统

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

如果已有 certbot-auto 检查版本是否 >= 0.22

./certbot-auto --version

0x1 开始申请

./certbot-auto certonly \
--server https://acme-v02.api.letsencrypt.org/directory \
--preferred-challenges dns  \
--manual \
-d example.org -d *.example.org

这里参考了官方文档这里要求验证方式为 dns

由于 wildcard 是 V2 版本才出现的 API, 要指定 –server 到 V2 的 api 地址,有关 API 地址说明(在这里)[https://letsencrypt.org/docs/acme-protocol-updates/]

修改好域名然后执行, 最好放在 screen 内执行,因为 DNS 验证是需要修改两次 TXT 记录的(两个域名),如果直接跑可能会导致 ssh 掉线,然后就白来了。。。

0x2 按着步骤来吧

等确认完记录 IP 后, 会提示你修改 _acme-challenge.example.org 的 TXT 记录,然后就去修改把,记得把 TTL时间改小点,不然真的等很久

改完后本地验证一下

nslookup -query=txt _acme-challenge.example.org 8.8.8.8 | grep -o -E "\"(.*?)\""

是否和给出的值相等, 如果相等再按回车,不相等的话就等等,如果验证失败会重来的,

第一次修改后,应该会再次提示一次修改= =,同上

0x3 安装

貌似 certbot-auto 可以自动安装证书的,可惜我弄的时候没折腾,因为之前有证书了,怕配置乱了。

nginx 的参考配置如下

listen 443 ssl; 
ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem; 
include /etc/letsencrypt/options-ssl-nginx.conf;

if ($scheme != "https") {
    return 301 https://$host$request_uri;
}

差不多就这样了

d(x)

用于输出不同格式的内存地址
1. da addr 按照 ASCII 显示
2. dd addr 显示 4 Bytes 的 值
3. df addr 显示 4 Bytes 的 float
4. dw addr 显示 2 Bytes 的 word

!process

!process 0 0 -> 用于 dump 当前所有的进程

.process

.process /i /p 非侵入式进入进程上下文 .process /i /p xxxxx

b(x)

设置断点
1. bp addr 设置断点
2. bl 列出断点
3. bc x 删除x号断点
4. bc * 删除所有断点

dt

用于显示结构体
1. dt win32k!tagMENU 显示结构体
2. dt win32k!tagMENU addr 用这个地址显示结构体
3. dt *!tagMENU 查找 tagMENU 这个结构体

x

用于搜索函数
1. x win32k!*MENU 查找win32k内MENU结尾的函数

.reload

1. .reload 重新加载符号表
2. .reload /f /user 重新载入用户符号表

ld

ld * 载入全部的符号

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs

系统加载Dll的时候会优先从系统文件夹内找

msi的那个问题好像可以对照这个表看看