用ramdisk虚拟了一个磁盘出来,把vista的temp变量指向了虚拟盘。
但是造成了vpn无法登陆,控件安装失败,提示“cs应用出现异常,请咨询管理员。”
安装了sinfors的工具,使用debug view可以看到
[3644] defaultSavePath == NULL
[3644] download failed
将temp修改回来就好了。正常的提示是这样的:
[3644] defaultSavePath == NULL
[3644] https://www.nauvpn.cn/com/ProxyIE.CAB,C:\Users\BAALCH~1\AppData\Local\Temp\ProxyIE.CAB
[3644] Download succeed, file is stored in "C:\Users\BAALCH~1\AppData\Local\Temp\ProxyIE.CAB"
参考:
1 2 3 4 5 6 7 8 9 | #cd /usr/local/src #wget http://www.openssl.org/source/openssl-0.9.8e.tar.gz #wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-4.6p1.tar.gz #tar xzvf openssl-0.9.8e.tar.gz #cd openssl-0.9.8e #./config --prefix=/usr/local/openssl #make #make test #make install |
1 2 3 4 5 6 | #cd .. #tar xzvf openssh-4.6p1.tar.gz #cd openssh-4.6p1 #./configure --prefix=/usr --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man #make #make install |
用
#ssh –V |
查看版本。
1 | [root@bbs ~]#openssl genrsa -des3 -out server.key 1024 |
这里会提示你输入一个密码。
根据Key生成一个CSR
1 | [root@bbs ~]#openssl req -new -key server.key -out server.csr |
自己给自己颁发一个证书
1 | [root@bbs ~]# openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt |
ok,保存好.crt和.key文件。.csr文件不需要了。
Apache使用的是.crt+.key文件。而nginx使用的是.pem+.key文件。
.pem文件很简单,直接把.crt和.key复制出来,粘贴到新的.pem文件里就行了。
Apache的配置。虚拟主机部分增加:
1 2 3 4 5 6 7 8 9 10 11 12 | <VirtualHost bbs.nau.edu.cn:443> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /data/certfile/server.crt SSLCertificateKeyFile /data/certfile/server.key BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 ServerAdmin baalchina@nau.edu.cn DocumentRoot /data/web/bbs ServerName bbs.nau.edu.cn:443 </VirtualHost> |
如果是nginx,那么:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | server { listen 443; server_name bbs.nau.edu.cn; if ($uri !~* "/logging.php$") { rewrite ^/(.*)$ http://$host/$1 redirect; } ssl on; ssl_certificate /data/certfile/server.pem; ssl_certificate_key /data/certfile/server.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; } |
其他部分和http server是一样的。