目前想要做一個系統,不過這個系統必須與現有的系統串接,它可以做圖書館查詢系統與架位圖系統雙方介面的橋梁。不需要更改雙方的架構與程式碼,透過 PHP Curl 的方式來擷取網頁內的必要資訊 (如轉址網址),但實作過程中一直出現狀況,查了好久也不知原因。
後來才發現原來PHP Curl 對 Javascript 的轉址行為是不支援的,它支援 Server-Side redirect但 Client-Side redirect 的部份不支援。
了解問題原因後要解決就快了,透過正規表示法擷取出需要的網址字串後就解決了。
相關參考:
2012年11月22日 星期四
2012年11月20日 星期二
Tomcat 不同版本共存
本來是想要將 Tomcat5.5 給直接升級至 Tomcat6 以上的版本,不過有些資料庫服務無法順利的轉到 Tomcat6 以上的版本,而最近又要購入新的電子資料庫進來,它也是跑在 tomcat上。所以沒有辦法,只有兩個版本同時運行在同一主機上。
原本只想說只要調整服務的 port 號就可以了,不過同時啟動Tomcat5.5 & Tomcat6 兩個服務後,後啟動的那個會自動關閉服務,搞了老半天,查了許多資料也都是說只要簡單的使用不相同的 Port 號即可運作或自行指定好所設定的 JRE環境。事實上在查閱資料之前也是這樣子做,但實際上兩個服務啟動就會有問題。
後來查到下面這篇,也試著按它的方式調整了一下,結果就搞定了。還真是好玩。
相關參考:
原本只想說只要調整服務的 port 號就可以了,不過同時啟動Tomcat5.5 & Tomcat6 兩個服務後,後啟動的那個會自動關閉服務,搞了老半天,查了許多資料也都是說只要簡單的使用不相同的 Port 號即可運作或自行指定好所設定的 JRE環境。事實上在查閱資料之前也是這樣子做,但實際上兩個服務啟動就會有問題。
後來查到下面這篇,也試著按它的方式調整了一下,結果就搞定了。還真是好玩。
相關參考:
2012年11月8日 星期四
影印身份證件,應如何處理
今年十月,個資法上路。個人資料保護的概念也陸續被關注。
最近在新聞看到一則關於《保護個資》印身份證 別忘先「碼」賽克。
這觀念在我們家應該算是 Common Sense,基本上不僅新聞提的部份需要遮,其它的部份能遮的都可以遮,這在實務申請時,幾乎是不會有影響的;另外有些申請案,它需要提供影印雙證件,例如健保IC卡,在健保IC卡的部份也是應該注意將左下角的數字遮起來的。
新聞重點節錄於下:
位於背面右下角的綠色「空白證號碼」,對一般單位並無特殊意義,但是對戶政單位來說,正面的「身份證字號」、加上背面的「空白證號碼」與右上角肉眼幾難辨識的「膠膜號碼」(無法影印),三組號碼組成的數字組合,是目前唯一僅存可確認身份證真偽的最後一道防線。
……除加註「本影本僅供╳╳銀行辦卡使用」之外,多一道遮住「空白證號碼」的手續,做好自我保護。
最近在新聞看到一則關於《保護個資》印身份證 別忘先「碼」賽克。
這觀念在我們家應該算是 Common Sense,基本上不僅新聞提的部份需要遮,其它的部份能遮的都可以遮,這在實務申請時,幾乎是不會有影響的;另外有些申請案,它需要提供影印雙證件,例如健保IC卡,在健保IC卡的部份也是應該注意將左下角的數字遮起來的。
新聞重點節錄於下:
位於背面右下角的綠色「空白證號碼」,對一般單位並無特殊意義,但是對戶政單位來說,正面的「身份證字號」、加上背面的「空白證號碼」與右上角肉眼幾難辨識的「膠膜號碼」(無法影印),三組號碼組成的數字組合,是目前唯一僅存可確認身份證真偽的最後一道防線。
……除加註「本影本僅供╳╳銀行辦卡使用」之外,多一道遮住「空白證號碼」的手續,做好自我保護。
2012年11月2日 星期五
Apache SSL 製作
作法簡述
1.) cd "D:\Apache2\conf"mkdir ssl.key
..\bin\openssl genrsa -out ssl.key\server.key 2048
mkdir ssl.crt
..\bin\openssl req -new -x509 -key ssl.key\server.key -out ssl.crt\server.crt -config .\openssl.cnf -days 3650 (自己產生憑證的方式)
..\bin\openssl req -new -key ssl.key\server.key -out ssl.crt\csr_files.csr -config .\openssl.cnf (產生 CSR 給驗證中心的方式 - 產生後再將此檔轉給憑證中心產出相關的憑證)
填寫資料:AU:TW ; State or Province Name:Taiwan ; Locality Name:Hsinchu ; Organization Name: XXXX ; Organization Unit Name: XXXX ; Comon Name: xxx.xxx.nthu.edu.tw ; Email: xxx@mx.nthu.edu.tw ; 額外資訊不需要填寫直接 enter
2.) 接著httpd.conf/mod_ssl.conf,將SSL module 啟動,修改 /conf/httpd-ssl.conf。
把httpd-ssl.conf 調整合適本機環境的設定即可
..\bin\apache -k stop
..\bin\apache -k uninstall
..\bin\apache -D SSL -k install
..\bin\apache -k start
補充:
如果使用 openssl 產生 Key 時,有出現 WARNING: can't open config file: c:\openssl/ssl/openssl.cnf or /usr/local/ss/ 的錯誤訊息,則可以在系統的環境變數內使用 set OPENSSL_CONF=E:\ApacheSoftwareFoundation\Apache2.2\conf\openssl.cnf 方式,指定 openssl.cnf 所在位置 (參考來源)
也可以直接將那個檔案,直接 copy 到 c:\openssl/ssl/openssl.cnf or d:/usr/local/ssl/openssl.con,所指定的位址,這樣也是也以的。
最近館內要購入 SSL憑證,也趁這個機會重新回顧一下 SSL相關的資料。
因為之前都是自行產生相關的檔案,所以對整個CA簽屬的正式流程不是很清楚,稍微查找了資料,其實僅需要將產生的CSR檔案轉交給購買憑證的廠商即可,後續的作法直接參考「[筆記] SSL 憑證購買記」這篇 Blog 就可以了。
重要備忘如下:
- 產生一個 CSR 檔案,檔案傳給廠商。
- 廠商會回傳 SSL 憑證,傳入到 Apache 內所指定的位址。
- 重新啟動 Apache 即可。
多個 port 時的處理方式
- Apache listen on 2 ports for same SSL virtual host
- Apache 2 with SSL virtual host on different port 8080 or 8081 in Linux
- How do I use SSL on multiple ports?
相關參考:
- Apache SSL on Windows
- Apache2 SSL on Windows
- 產生一張 SSL 電子證書
- SSL線上產生工具
- 購買 SSL 數位憑證,你需要瞭解的事!
- Tomcat - SSL操作大全
- Tomcat 伺服器輕鬆部署 SSL 證書
- Tomcat7升級Https
- SSL 伺服器數位憑證 Apache2.4 伺服器操作手冊(適用於 UNIX)
訂閱:
文章 (Atom)