我知道我可以像这样使用 OpenSSL 打印出站点的证书:
openssl s_client -showcerts -connect sni.velox.ch:443
但是在某些站点上它不起作用,因为它们依赖于 SNI。
有没有办法通过 openssl 发送 SNI 请求?
我正在使用certbot --webroot插件并certbot renew更新证书,这确实有效,但它看起来httpd正在缓存证书并且没有“看到”它已被更新。
是否有httpd重新加载证书的信号?
ps 我宁愿不重启httpd以避免停机。
我在 FreeBSD 10 上以监禁配置运行 BIND 9.10.2 端口,并且我遇到了一个问题,即rndc reload即使 SOA 序列已正确递增,也无法获取任何(主主)区域文件更改。
命令本身似乎成功了:
#rndc reload
server reload successful
在我看到的日志中:
May 9 16:03:47 y named[81516]: all zones loaded
May 9 16:03:47 y named[81516]: running
然而,只有重新启动才能named获取区域更新。
rndc zonestatus my_zone.com打印旧序列号。所以 BIND 以某种方式无法重新读取区域文件。
我该如何调试呢?
我有一些使用 Microsoft 的LZNT1压缩压缩的二进制数据。
显然它可以通过调用RtlDecompressBuffer ntdll API 来解压。
但是有没有更简单的方法来解压它,而无需编写应用程序?
是否在某处指定了 SPF 和 DKIM 的共存(假设没有 DMARC)?
我只想将我自己的 IP 放入 SPF 中,并让第 3 方使用 DKIM 代表我的域发送邮件。
具有有效 DKIM 签名但未通过 SPF 检查 (SPF FAIL) 的电子邮件会发生什么情况?
我目前在 PHP/mysql 中有一个自定义实现,可以跟踪网络点击并阻止那些超过同一 IP 特定速率的点击。即,如果给定的源 IP 在最后 Y 秒内访问服务器超过 X 次,那么它将被重定向到预定义的位置 Z,并且正常的请求处理将被中止。
它工作正常,但给 MySQL 带来了很大的压力。
所以我想知道是否有可用的特殊工具?也许是 Apache 模块或某种过滤器?