DIR电脑高手跟我看下,一个配机方案

DIR电脑高手跟我看下,一个配机方案,第1张

一、现在都推出45nm的CPU了,你还买90nm的?4000+(65nm)就够用了。

二、你是想超频吧,建议买散装的CPU配一个好点的散热风扇;如果你不想超频,买这块板就没意思了,NF520芯片680的价格太贵了,捷波 悍马HA01-GT3同样能超,NF550的芯片价格才499;磐正超磐手 AF520T ULTRA,520的超频王才580元,还不如省点钱买显卡。

三、换个好点的显卡,5XX的显卡选2600PRO较好,推荐:昂达 Radeon HD 2600PRO 神戈版。

四、索尼显示器性价差,上年的显示器业务已经亏损几十亿了。高端液晶选三星或者飞利浦较好,想便宜点可以选AOC,都是一线大厂的品牌。

推荐配置:

CPU 1 480 AMD AM2 Athlon 64 X2 4000+(65nm)/盒装

主板 1 499 捷波 悍马HA01-GT3

内存 2 165 Kingmax 1G DDRII 800

硬盘 1 380 日立 HDT722516DLA380

显卡 1 599 昂达 Radeon HD 2600PRO 神戈版

CD/DVD光驱 1 160 三星 TS-H353B

液晶显示器 1 1599 AOC 913Fw

机箱 1 95 全利文 奔1

电源 1 228 航嘉 冷静王钻石版

价格总计:4370

你好!

你重新登录路由器,这样设置:

1,按无线安装;

2,按手动无线因特网安装;

3,安全模式选择WPA/WPA2,重新设置密码(该密码可以是字母数字混合,字母区分大小写,至少8位);

保存设置。

然后,你无线连接路由器的电脑需要重新输入一遍无线网的密码。

希望解决了你的问题,如果还有问题可以HI我我们在线探讨一下。祝顺利。

真神奇。你能不能加我百度HI的好友,登录路由器截点图给我看看啊?我还第一次碰到重启之后需要重新输入无线网密码的。

http://wwwchinahtmlcom/software/06/2005/FinalData-1128481578242shtml#edown

下载这个FinalData v2011028 企业版以后,在使用说明里有注册码,安装并打开找到加密的文件夹,然后点你加密的文件,点完后按鼠标右键,文件恢复,用保存到另一个硬盘(被加密的文件在D盘那就保存到E或F盘,如果只有C和D盘那就保存到C盘)的方法,就是文件要是很大的话有点慢,但总比丢了好。,再最后你就可以找到你丢失的文件了

一直在用Nginx做反向代理,但是其SSL的配置只用过普通的服务端单向证书。在Google,百度狂搜一通之后,一无所获,依旧是那老三样,只有单向认证的示例。浏览器端双向认证的配置好像从没人写过。

因为要来回的设置所有直接使用域名操作比如:

chaodiquancom 解析到 IP上面(IP要用你自己的,如果使用CDN另算)

这个是主要在最后的实际应用的测试的使用会用到

因为是自己实际应用,只好从OpenSSL的客户端证书开始学起,一点一点啃,大段大段的E文让我这半瓶子醋看的头晕眼晕。

的提示下终于把这个证书搞定,来秀一个。

这需要一下几个步骤:

1) 安装openssl用来做证书认证

2) 创建一个CA根证书

3) 创建一个自签名的服务器证书

4) 设置Nginx

5) 创建客户端证书

6) 安装客户端证书到浏览器

7) Profit

1)

这一步我是在ubuntu下直接apt-get装的openssl, 配置文件安装在/etc/ssl/opensslcnf

修改opensslcnf的以下几段

[ ca ]

default_ca = foo

Openssl将会寻找名称为foo的配置段

[ foo ]

dir = /etc/ssl/private

database = $dir/indextxt

serial = $dir/serial

private_key = $dir/cakey

certificate = $dir/cacrt

default_days = 3650

default_md = md5

new_certs_dir = $dir

policy = policy_match

policy_match 我保持默认值没有改

[ policy_match ]

countryName = match

stateOrProvinceName = match

organizationName = match

organizationalUnitName = match

commonName = supplied

emailAddress = optional

默认签发有效期为10年,你可以自己设置一个合适的值

2)

创建一个新的CA根证书

下面的几个脚本我都放在/etc/ssl目录下

new_cash:

#!/bin/sh

# Generate the key genrsa意思是生成一个私钥

openssl genrsa -out private/cakey

# Generate a certificate request req表示生成证书,还能生成ca证书,-new表示产生一个新csr,需要输入一些信息,-key表示私钥,

openssl req -new -key private/cakey -out private/cacsr

#

Self signing key is bad this could work with a third party signed

key registeryfly has them on for $16 but I'm too cheap lazy to get

one on a lark

# I'm also not 100% sure if any old certificate will

work or if you have to buy a special one that you can sign with I could

investigate further but since this

# service will never see the light of an unencrypted Internet see the cheap and lazy remark

# So self sign our root key

x509是一个证书生成工具,显示证书内容,转换格式,给CSR签名等

-signkey用来处理CSR和给证书签名,就像CA。使用时得同时提供私钥,把输入文件变成自签名的证书,如果输入CSR文件,则生成自签名文件

-days证书有效时间

-in输入文件 -out输出文件

openssl x509 -req -days 3650 -in private/cacsr -signkey private/cakey -out private/cacrt

#

Setup the first serial number for our keys can be any 4 digit hex

string not sure if there are broader bounds but everything I've seen

uses 4 digits

echo FACE > private/serial

# Create the CA's key database

touch private/indextxt

# Create a Certificate Revocation list for removing 'user certificates'

gencrl在index文件中生成一个CRL相关的信息

-crldays是crl过期的时间

openssl ca -gencrl -out /etc/ssl/private/cacrl -crldays 7

执行 sh new_cash 生成新的CA证书

3)

生成服务器证书的脚本

new_serversh:

#

Create us a key Don't bother putting a password on it since you will

need it to start apache If you have a better work around I'd love to

hear it

openssl genrsa -out private/serverkey

# Take our key and create a Certificate Signing Request for it

openssl req -new -key private/serverkey -out private/servercsr

# Sign this bastard key with our bastard CA key

-cert CA本身的证书名

-keyfile CA本身的私钥

这句就是相当于CA用他的证书和私钥,根据服务器的证书,来给出一个CA认证的证书

openssl ca -in private/servercsr -cert private/cacrt -keyfile private/cakey -out private/servercrt

执行 sh new_serversh 生成新服务器的证书

4)

最要命的一步,尝试多次后终于搞明白。

配置 nginx 的ssl支持

我的配置如下:

# HTTPS server

#

server {

listen 443;

server_name localhost;

# 打开ssl

ssl on;

# 上一步生成的服务器证书

ssl_certificate /etc/ssl/private/servercrt;

# 服务器证书公钥

ssl_certificate_key /etc/ssl/private/serverkey;

# 客户端证书签名 也就是第二步生成的CA签名证书

ssl_client_certificate /etc/ssl/private/cacrt;

# ssl session 超时

ssl_session_timeout 5m;

# 打开SSL客户端校验 (双向证书检测)

ssl_verify_client on;

#ssl_protocols SSLv2 SSLv3 TLSv1;

#ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {

root /var/www/nginx-default;

index indexhtml indexhtm;

}

启动你的nginx ,等待客户连接

5)

现在来生成客户端证书

new_usersh:

#!/bin/sh

# The base of where our SSL stuff lives

base="/etc/ssl/private"

# Were we would like to store keys in this case we take the username given to us and store everything there

mkdir -p $base/users/$1/

# Let's create us a key for this user yeah not sure why people want to use DES3 but at least let's make us a nice big key

生成用户私钥

openssl genrsa -des3 -out $base/users/$1/$1key 1024

# Create a Certificate Signing Request for said key

根据用户私钥生成他的证书

openssl req -new -key $base/users/$1/$1key -out $base/users/$1/$1csr

# Sign the key with our CA's key and cert and create the user's certificate out of it

模拟CA来给出CA认证过的证书

openssl ca -in $base/users/$1/$1csr -cert $base/cacrt -keyfile $base/cakey -out $base/users/$1/$1crt

# This is the tricky bit convert the certificate into a form that most browsers will understand PKCS12 to be specific

#

The export password is the password used for the browser to extract the

bits it needs and insert the key into the user's keychain

# Take the same precaution with the export password that would take with any other password based authentication scheme

pkcs12 处理pkcs12文件

根据CA认证过的证书和用户的私钥来生成p12验证证书,可用服务器导入。

openssl pkcs12 -export -clcerts -in $base/users/$1/$1crt -inkey $base/users/$1/$1key -out $base/users/$1/$1p12

执行 sh new_usersh yourname 来生成一个 yourname 的client证书

按照提示一步一步来,这里要注意的是客户证书的几个项目要和根证书匹配

也就是第一步时配置的:

countryName = match

stateOrProvinceName = match

organizationName = match

organizationalUnitName = match

不一致的话无法生成最后的客户证书

6)

发送上一步生成的 yournamep12 到客户端。

IE下双击安装就可以导入。

FireFox安装 :

Go into preferences

Advanced

View Certificates

Import

Enter master password for FireFox (if you don't have one set one here otherwise stolen laptop = easy access)

Enter in the export password given to you by the dude who created your cert

Hit OK like a mad man

打开第一步进行设置的域名解析会弹出对话框来要求你选择使用哪个证书,选择刚才安装的证书。选择接受服务器证书。现在你可以正常访问服务器拉。如果没弄对的话就会出现400 Bad request certification的错误

7)没啥拉,有问题多试几次,其实都是很简单的事。就是中文的资料太少了。

希望可以帮助到你哈

[e-钻加密] 是专为拥有大量商业秘密和个人隐私的用户订制的。可以加密任意的文件或文件夹采用多种加密方式,让您的文件拥有钻石般的硬度无懈可击! 当今网上遍布着加密软件,你有没有想过你的加密可靠吗?网上的加密软件几乎全是使用文件转移的原理进行加密,这样加密速度当然快,通常几g的文件只需几秒钟时间而已但其安全性可想而知了只要稍微有点经验的人,使用winrar这个压缩软件或者使用dos的dir命令符就可把文件破解出来!!!这不得不说是加密软件的一大败笔!!鉴于此,恒波软件进行了紧急升级,从50开始软件真正做到了无敌加密!恒波原创的二次文件数据加密,任何工具任何人都无法破解!! 最安全: 三种原创加密技术,时刻捍卫您的文件安全 最高速: 多线程加密,以最快的速度完成最多的任务 最易用: 人性化设置,简单易用,即使是电脑新手,一样会用 exe程序加密器: 可以给exe程序加上密码,只有输入密码才能使用程序 文件夹本机加密:可以方便快捷地把文件夹加密加密后的文件夹即使被删除,仍可以用e-钻解密; 文件夹移动加密:采用这种方式你可以很方便地进行数据传输即使在没有安装本软件的电脑上也能正常解密 文件夹隐藏加密:加密后的文件夹就像从电脑上蒸发了一样只要打开e钻就能进行解密操作 单文件本机加密:可以进行文件压缩,最大限度地减小文件体积 单文件移动加密:可以进行文件压缩,可以在没有安装本软件的电脑上进行解密 单文件隐藏加密:加密后的文件就像从电脑上蒸发了一样只要打开e钻就能进行解密操作。^_^

欢迎分享,转载请注明来源:浪漫分享网

原文地址:https://hunlipic.com/liwu/896885.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-11
下一篇2023-07-11

发表评论

登录后才能评论

评论列表(0条)

    保存