搜索 - 论坛

老虎会游泳 10楼回复胡图图的没有域名的https不安全，只能绑定域名吗？ (2021-12-10/样/源)

@胡图图，在把宝塔的自签名证书导入火狐后，火狐信任了该证书：

但是chrome和edge都不信任该证书，原因可能是该证书为自签名：它自己是自己的CA。

我认为，要让chrome和edge信任该证书，必须使用标准签名方法：

签发单独的CA根证书。

用CA签发一个独立证书作为网站证书。
此时你有两个证书，一个是CA，一个是网站证书，两者不同。
然后你把CA导入浏览器的受信任根证书存储区域，网站证书的主题名称如果正确，应该就能自动被信任了。

老虎会游泳 8楼回复胡图图的没有域名的https不安全，只能绑定域名吗？ (2021-12-10/样/源)

@胡图图，edge似乎会读取系统证书。导入的时候位置要选择“受信任的根证书颁发机构”，选错了就没用。

老虎会游泳 6楼回复胡图图的没有域名的https不安全，只能绑定域名吗？ (2021-12-10/样/源)

@胡图图，还有，你得检查证书里的“通用名称”或者“使用者可选名称”字段是不是和你的IP一致。有的程序就是随便生成了一个证书，可选名称字段乱填的，当然也无法信任。

老虎会游泳 5楼回复胡图图的没有域名的https不安全，只能绑定域名吗？ (2021-12-10/样/源)

@胡图图，你要把证书导入【浏览器】，是浏览器，不是系统。很多现代浏览器都使用自己的证书库，不读取系统证书。

老虎会游泳 9楼回复胡图图的没有域名的https不安全，只能绑定域名吗？ (2021-12-10/样/源)

@胡图图，这是为IP颁发证书的一个例子，它受浏览器信任。所以配置正确的情况下一定是可以的。
https://1.1.1.1/

重点：

老虎会游泳 7楼回复胡图图的没有域名的https不安全，只能绑定域名吗？ (2021-12-10/样/源)

@胡图图，所以，要实现信任IP，通常来说必须手动用openssl签发证书，保证名称字段是正确的IP。

老虎会游泳 3楼回复胡图图的没有域名的https不安全，只能绑定域名吗？ (2021-12-10/样/源)

@胡图图，如果你自己用openssl命令生成一个CA证书，导入浏览器，然后再用这个CA给IP签发证书，也可以实现IP的信任。但是这样非常不方便，因为要把CA导入每一个想信任的浏览器。所以相比之下，绑定域名更容易。

chrome导入证书：https://jingyan.baidu.com/article/154b463180026168ca8f4182.html
firefox导入证书：https://jingyan.baidu.com/article/4e5b3e191205d291911e2463.html

老虎会游泳 11楼回复 5258 的推荐一个路由器吧 (2021-12-08/样/源)

@艾木友尔尔巴，软路由通常WiFi速度不佳

老虎会游泳 3楼回复加油的如何压缩图片才能保留照片的原始数据？ (2021-12-05/样/源)

@加油，格式工厂，压缩后可以保留EXIF信息。

老虎会游泳 4楼回复老虎会游泳的 wine游戏助手0.5.9.3新版试用 (2021-11-29/样/源)

忘记修改显卡驱动安装教程的链接了，遇到这个提示请看这个教程：https://hu60.cn/q.php/bbs.topic.94828.1.html

老虎会游泳 3楼回复老虎会游泳的 wine游戏助手0.5.9.3新版试用 (2021-11-28/样/源)

@罐子，我测试的时候可以，现在应该没变化

老虎会游泳 4楼回复老虎会游泳的 Linux使用nftables作为防火墙 (2021-11-23/样/源)

@chrome，我不知道firewalld如何，但我知道nftables的优点是简单直接。只要知道基本语法，编写防火墙规则就像说话一样简单。
比如我的防火墙规则最后只有这三句话：
nft add rule inet filter input iif wlp3s0 tcp dport 22 accept
nft add rule inet filter input iif wlp3s0 ct state new reject
nft add rule inet filter forward iif wlp3s0 ct state new reject
翻译成汉语：
nft添加规则，名称为inet的过滤器，输入流量，来自网卡wlp3s0，tcp目的端口为22,接受
nft添加规则，名称为inet的过滤器，输入流量，来自网卡wlp3s0，连接状态为新建，拒绝
nft添加规则，名称为inet的过滤器，转发流量，来自网卡wlp3s0，连接状态为新建，拒绝
想要更复杂的防火墙规则，只要不断往句子里追加条件就行了。这种基于语法的规则定义方法和iptables基于参数的规则定义方法比起来易用性无疑更高。

然后目的就达到了，并且没有副作用，不会导致docker、虚拟机等无法访问互联网。

我之前的规则nft add rule inet filter forward iif wlp3s0 reject有导致虚拟机无法访问互联网的问题，但是加上ct state new之后就解决了。nftables对Linux连接跟踪功能的深度支持让一切都变得异常简单，再也不用担心基于端口的过滤在本机发起连接时产生各种副作用。

而且ct state new规则同时支持TCP和UDP，nftables规则同时适用于IPv4和IPv6，也让我非常惊喜。这样只需要一条规则就能兼顾四者。

老虎会游泳 12楼回复不安的心的有没有这样的批量搜索和修改的软件 (2021-11-23/样/源)

@小赵，notepad++不可以：https://hu60.cn/q.php/bbs.topic.96354.html

老虎会游泳 4楼回复不安的心的有没有这样的批量搜索和修改的软件 (2021-11-22/样/源)

视频：VSCode如何安装中文语言包

视频链接
<a href="https://www.bilibili.com/video/av669622615/">https://www.bilibili.com/video/av669622615/</a>

老虎会游泳 3楼回复不安的心的有没有这样的批量搜索和修改的软件 (2021-11-22/样/源)

@不安的心，https://code.visualstudio.com/

老虎会游泳 8楼回复老虎会游泳的 Linux创建systemd启动项实现开机自启动 (2021-11-19/样/源)

@加勒比海带，@艾木友尔尔巴，@希望自己长胖胖。

输入谁的密码：

su输入的是root用户的密码，sudo输入的是当前用户的密码。

如果当前用户已经是root，执行su不需要输入密码。这就是sudo su只需要输入一次密码的原因，它首先通过sudo切换到root用户，然后以root用户身份执行su，于是不需要再输入root用户的密码。

工作目录切换：

不带参数的su不会切换工作目录，也就是说，执行后依然停留在当前目录。

su -l和sudo -i会把工作目录切换到root用户的家目录，相当于在切换到root用户之后执行了cd $HOME。

加载配置文件：

不带参数的su不会加载root用户的配置文件（比如~/.profile，~/.bashrc等）。其他命令则会加载。

缩写：

su -是su -l的缩写，两者功能相同。

状态保持：

同一个终端执行sudo一次后，5分钟内不需要输入密码。

su没有状态保持功能，每次都需要重新输入密码。

所以：

sudo su -，sudo su -l和sudo -i完全相同。

sudo su和上述三个命令的区别是：

它不会切换工作目录，切换到root后依然停留在当前目录。

它不加载root用户的配置文件（比如~/.profile，~/.bashrc等）。

如果不加sudo，直接使用su，就需要输入root用户的密码，必须知道root用户的密码才能成功。

sudo -i，sudo su -，sudo su -l，su -，su -l：进入 login shell。

sudo su，su：进入 non-login shell。

老虎会游泳 2楼回复老虎会游泳的使用Wine游戏助手后，应用程序列表出现的Windows程序图标应该怎么删掉 (2021-11-19/样/源)

@姜辰，请不要在严肃教程中发表危险命令，真的有人会执行。

老虎会游泳 21楼回复老虎会游泳的 UOS/Deepin v20 安装显卡驱动教程 (2021-11-19/样/源)

@北岩山人，如果无法进入图形界面，也可以进入字符界面执行命令，在启动卡住后按Ctrl+Alt+F3就可以在字符界面登陆了。

老虎会游泳 5楼回复 yihuan 的大家帮我看看我这是中了什么毒 (2021-11-19/样/源)

还可以是恶意Windows包过滤驱动导致的。在管理员cmd中通过以下命令可以重置：
netsh winsock reset
执行完不需要重启系统，只需要重启浏览器就能立即生效。

老虎会游泳 4楼回复 yihuan 的大家帮我看看我这是中了什么毒 (2021-11-19/样/源)

当然，如果换一个浏览器没问题，那也可能是浏览器插件导致的。