網頁

2012年11月22日 星期四

QRCODE於OPAC的應用

目前想要做一個系統,不過這個系統必須與現有的系統串接,它可以做圖書館查詢系統與架位圖系統雙方介面的橋梁。不需要更改雙方的架構與程式碼,透過 PHP Curl 的方式來擷取網頁內的必要資訊 (如轉址網址),但實作過程中一直出現狀況,查了好久也不知原因。

後來才發現原來PHP Curl 對 Javascript 的轉址行為是不支援的,它支援 Server-Side redirect但 Client-Side redirect 的部份不支援。

了解問題原因後要解決就快了,透過正規表示法擷取出需要的網址字串後就解決了。



相關參考:

2012年11月20日 星期二

Tomcat 不同版本共存

本來是想要將 Tomcat5.5 給直接升級至 Tomcat6 以上的版本,不過有些資料庫服務無法順利的轉到 Tomcat6 以上的版本,而最近又要購入新的電子資料庫進來,它也是跑在 tomcat上。所以沒有辦法,只有兩個版本同時運行在同一主機上。

原本只想說只要調整服務的 port 號就可以了,不過同時啟動Tomcat5.5 & Tomcat6 兩個服務後,後啟動的那個會自動關閉服務,搞了老半天,查了許多資料也都是說只要簡單的使用不相同的 Port 號即可運作或自行指定好所設定的 JRE環境。事實上在查閱資料之前也是這樣子做,但實際上兩個服務啟動就會有問題。

後來查到下面這篇,也試著按它的方式調整了一下,結果就搞定了。還真是好玩。

相關參考:

2012年11月8日 星期四

影印身份證件,應如何處理

今年十月,個資法上路。個人資料保護的概念也陸續被關注。

最近在新聞看到一則關於《保護個資》印身份證 別忘先「碼」賽克

這觀念在我們家應該算是 Common Sense,基本上不僅新聞提的部份需要遮,其它的部份能遮的都可以遮,這在實務申請時,幾乎是不會有影響的;另外有些申請案,它需要提供影印雙證件,例如健保IC卡,在健保IC卡的部份也是應該注意將左下角的數字遮起來的。

新聞重點節錄於下:

位於背面右下角的綠色「空白證號碼」,對一般單位並無特殊意義,但是對戶政單位來說,正面的「身份證字號」、加上背面的「空白證號碼」與右上角肉眼幾難辨識的「膠膜號碼」(無法影印),三組號碼組成的數字組合,是目前唯一僅存可確認身份證真偽的最後一道防線。
……除加註「本影本僅供╳╳銀行辦卡使用」之外,多一道遮住「空白證號碼」的手續,做好自我保護。



2012年11月2日 星期五

Apache SSL 製作

作法簡述

1.) cd "D:\Apache2\conf"
mkdir ssl.key
..\bin\openssl genrsa -out ssl.key\server.key 2048
mkdir ssl.crt
..\bin\openssl req -new -x509 -key ssl.key\server.key -out ssl.crt\server.crt -config .\openssl.cnf -days 3650 (自己產生憑證的方式)
..\bin\openssl req -new -key ssl.key\server.key -out ssl.crt\csr_files.csr -config .\openssl.cnf (產生 CSR 給驗證中心的方式 - 產生後再將此檔轉給憑證中心產出相關的憑證
填寫資料:AU:TW ; State or Province Name:Taiwan ; Locality Name:Hsinchu ; Organization Name: XXXX ; Organization Unit Name: XXXX ; Comon Name: xxx.xxx.nthu.edu.tw ; Email: xxx@mx.nthu.edu.tw ; 額外資訊不需要填寫直接 enter


2.) 接著httpd.conf/mod_ssl.conf,將SSL module 啟動,修改 /conf/httpd-ssl.conf。
把httpd-ssl.conf 調整合適本機環境的設定即可

..\bin\apache -k stop
..\bin\apache -k uninstall
..\bin\apache -D SSL -k install
..\bin\apache -k start

補充:

如果使用 openssl 產生 Key 時,有出現 WARNING: can't open config file: c:\openssl/ssl/openssl.cnf or /usr/local/ss/ 的錯誤訊息,則可以在系統的環境變數內使用 set OPENSSL_CONF=E:\ApacheSoftwareFoundation\Apache2.2\conf\openssl.cnf 方式,指定 openssl.cnf 所在位置 (參考來源)

也可以直接將那個檔案,直接 copy 到 c:\openssl/ssl/openssl.cnf or d:/usr/local/ssl/openssl.con,所指定的位址,這樣也是也以的。



最近館內要購入 SSL憑證,也趁這個機會重新回顧一下 SSL相關的資料。
因為之前都是自行產生相關的檔案,所以對整個CA簽屬的正式流程不是很清楚,稍微查找了資料,其實僅需要將產生的CSR檔案轉交給購買憑證的廠商即可,後續的作法直接參考「[筆記] SSL 憑證購買記」這篇 Blog 就可以了。

重要備忘如下:
  1. 產生一個 CSR 檔案,檔案傳給廠商。
  2. 廠商會回傳 SSL 憑證,傳入到 Apache 內所指定的位址。
  3. 重新啟動 Apache 即可。 

多個 port 時的處理方式


相關參考: