临近项目结束, 自由时间还不少,拾起了停滞已久的HA, Encore-KEY, 还有aliyun,在此记录一二。
Github+VScode确实好用
HA添加HTTPS本来教程众多,我发现QNAP本身有一个自动获取证书(每三个月从Let’s Encrypt更新),于是想利用现成的文件,添加到HA的配置里。于是查找apache配置文件, 提取证书及KEY的文件,拷贝到HA的config目录下,大功告成。
一个问题:在配置证书的时候,想直接做一个软连接过去,此软连接在docker中无法访问,因此只有将文件拷贝过来, 并且在文件变化时重新拷贝。
关于https及 TLS的一些思考:
HTTPS其实是HTTP+TLS,由于涉及证书及加解密,在Debug及分析数据时,经常用到数据的解密,分析工具使用。
1,使用wireshark解密数据,用于TLS协议全程的分析,具体可以参照https://mowblog.com/wireshark%E8%A7%A3%E5%AF%86tls%E6%95%B0%E6%8D%AE%E6%B5%81/及官方网址
https://wiki.wireshark.org/TLS?action=show&redirect=SSL
2,使用charles,解析HTTPS本地与服务器的交互数据。
此方法基于MITM,在获取本地数据解密时较为有用。
Charles抓取网页登录的数据并模拟发送登录请求:
https://www.yuanrenxue.com/crawler/get-login-cookies-charles-weibo.html