 ONLINE | sujin190南京 V2EX 第 36127 号会员,加入于 2013-03-19 10:01:03 +08:00 |
snower199
blog.snower.me/
snower
| 关于 nacos 的 listener 接口在设置了 public 名称空间始终返回已修改大坑问题 分享发现 sujin190 2025 年 8 月 1 日 最后回复来自 sujin190 | 3 |
| SQL 当作脚本执行引擎 数据库 sujin190 2025 年 4 月 2 日 |
| 求问 windows udp 关播包 wireshark 能抓到但是程序接收不到是啥问题 问与答 sujin190 2024 年 9 月 13 日 最后回复来自 sujin190 | 3 |
| 支持多数据源联合查询的 SQL 运行引擎 sycnany-SQL 使用类型注解和类型转换介绍 分享创造 sujin190 2023 年 8 月 18 日 |
| 支持多数据源联合查询的 SQL 运行引擎 sycnany-SQL 添加使用自定义函数 分享创造 sujin190 2023 年 8 月 3 日 |
| 支持多数据源联合查询的本地运行 SQL 执行引擎安装和配置 数据库 sujin190 2023 年 7 月 18 日 最后回复来自 sujin190 | 2 |
| k8s 集群的 ingress 为啥识别不到另一个节点部署的 pod Kubernetes sujin190 2022 年 3 月 16 日 最后回复来自 sujin190 | 2 |
| 分享个 golang 做的状态管理数据库项目吧,今年总算填了分布式集群的坑 Go 编程语言 sujin190 2021 年 12 月 31 日 最后回复来自 Immortal | 1 |
| 分享一个在 openresty 搭建 long polling 推送服务的配置文件 OpenResty sujin190 2021 年 12 月 29 日 |
sujin190 最近回复了
2025 年 12 月 29 日 回复了 crc8 创建的主题 宽带症候群 内网设备无法获取 IPv6 是不是没 PD? |
@crc8 #6 意思是你的 wan 口应该是获取到 pd 前缀了,可以截图看看,能否下发看你设置了啊,lan 口的中继和混合模式下发的都是主接口的 pd 委托,所以你需要在获取到 pd 的 wan 口来设置为主接口,同时 wan 还要开启下发委托之类的选项吧
2025 年 12 月 29 日 回复了 crc8 创建的主题 宽带症候群 内网设备无法获取 IPv6 是不是没 PD? |
我设置成功的,不过我这边似乎获取到的 pd 正常,但是运营上路径的路由表似乎过段时间就失效了,ping 不通,所以我现在还是使用 nat6 了
2025 年 12 月 29 日 回复了 crc8 创建的主题 宽带症候群 内网设备无法获取 IPv6 是不是没 PD? |
/64 那个就是 pd 的前缀吧,lan 口咋设置的,没下发?
2025 年 12 月 16 日 回复了 kemf 创建的主题 Linux 求解,为什么部署的 tailscale 的 derp 服务,部署前几天还能用,后面就连不上了 |
@kemf #2 直接被掐不就是阿里云腾讯云发现你没正确备案防火墙给你掐了呗,域名备案了但是阿里云还是跳转备案页,那是你没在阿里云上做域名备案吧,域名备案是绑定着云服务商或机房的,更换需要程序在对应的云服务商备案
2025 年 10 月 10 日 回复了 harlanXue 创建的主题 OpenWrt [求助] OpenWrt IPv6 端口转发和 HTTPS 访问问题 |
v6 开启 nat 支持配置端口转发也只能转发到 v6 内网地址吧
2025 年 10 月 10 日 回复了 zhixiz1007 创建的主题 Android 配置 https 证书,如果证书过期,希望不影响访问,这个怎么做。 |
不需要这么费劲吧,常用的库比如 okhttp 都支持设置自定义证书验证回调吧,在回调里处理下直接忽略证书过期然后改成直接验证服务器证书指纹就好了啊,也是安全的
import okhttp3.*;
import javax.net.ssl.*;
import java.security.cert.X509Certificate;
public class CustomVerifyOkHttp {
public static OkHttpClient buildClient() throws Exception {
TrustManager[] trustManagers = new TrustManager[]{
new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) {
// 不处理客户端
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// 示例:只信任特定公钥指纹
X509Certificate cert = chain[0];
String sha256 = sha256(cert.getPublicKey().getEncoded());
if (!"your_expected_sha256_fingerprint".equalsIgnoreCase(sha256)) {
throw new CertificateException("Untrusted server certificate");
}
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
}
};
SSLContext sslCOntext= SSLContext.getInstance("TLS");
sslContext.init(null, trustManagers, new java.security.SecureRandom());
return new OkHttpClient.Builder()
.sslSocketFactory(sslContext.getScketFactory(), (X509TrustManager) trustManagers[0])
.hostnameVerifier((hostname, session) -> true) // 可选:略过主机名验证
.build();
}
private static String sha256(byte[] data) throws Exception {
java.security.MessageDigest md = java.security.MessageDigest.getInstance("SHA-256");
byte[] digest = md.digest(data);
StringBuilder sb = new StringBuilder();
for (byte b : digest) sb.append(String.format("%02x", b));
return sb.toString();
}
}
基本就是这样,这样之后楼上说的什么中间人抓包也没可能了
import okhttp3.*;
import javax.net.ssl.*;
import java.security.cert.X509Certificate;
public class CustomVerifyOkHttp {
public static OkHttpClient buildClient() throws Exception {
TrustManager[] trustManagers = new TrustManager[]{
new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) {
// 不处理客户端
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// 示例:只信任特定公钥指纹
X509Certificate cert = chain[0];
String sha256 = sha256(cert.getPublicKey().getEncoded());
if (!"your_expected_sha256_fingerprint".equalsIgnoreCase(sha256)) {
throw new CertificateException("Untrusted server certificate");
}
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
}
};
SSLContext sslCOntext= SSLContext.getInstance("TLS");
sslContext.init(null, trustManagers, new java.security.SecureRandom());
return new OkHttpClient.Builder()
.sslSocketFactory(sslContext.getScketFactory(), (X509TrustManager) trustManagers[0])
.hostnameVerifier((hostname, session) -> true) // 可选:略过主机名验证
.build();
}
private static String sha256(byte[] data) throws Exception {
java.security.MessageDigest md = java.security.MessageDigest.getInstance("SHA-256");
byte[] digest = md.digest(data);
StringBuilder sb = new StringBuilder();
for (byte b : digest) sb.append(String.format("%02x", b));
return sb.toString();
}
}
基本就是这样,这样之后楼上说的什么中间人抓包也没可能了
2025 年 8 月 26 日 回复了 rrubick 创建的主题 .NET 请教个 .NET Framework 4.0 升级以运行在 arm 上的问题 |
国产化系统基本上内核、标准库、编译器都很老了,这些货一个一个都完全没计划考虑定期升级个内核什么的,真是坑死个人的
Select Language