十月 2018

Home » Archives for 十月 2018

2018年10月30日星期二

申请教育版(免费)AutoCAD/3DS MAX等AutoDesk软件

   07:46      


如果你是一个学生学习3D或CAD你肯定需要3D和CAD软件,大多数人都会去下一个盗版软件(危害大家懂的,特别是CAD)。

“欧特克学生设计联盟”为在校学生提供在校期间免费的AutoDesk软件授权,只需要注册即可!

其中,CAD作为教育版除了不能用于商业用途和打印图纸外边框有“使用AutoCAD教育版创建”(自行搜索去去除授权水印方法)之外和一般商业授权的AutoCAD没有区别。
[v_blue]
每款软件授权时间是36个月,注册账号不需要验证学生证以及EDU邮箱。[/v_blue]


注册地址



直接点击连接就可以跳转到申请的网页页面

申请方法



这里只介绍3Ds Max申请步骤,其他软件步骤类似!

创建账户



打开上面的地址,点击3Ds Max(其实这个页面的所有软件都是可以点击的),点击【创建账户】。



选择国家,以及角色,出生年月。(不需真实内容)


填写账户信息。邮箱密码!然后验证邮箱!
这里邮箱可以直接用qq邮箱,当然其他邮箱,例如gmail,outlook等也可以,可以的邮箱都能继续下一步
[v_error]不支持的邮箱是无法下一步的,比如126邮箱、163邮箱就不可以(我这里使用的是自己域名的企业邮箱)。[/v_error]





前往邮箱接收邮件(可能需要多等几分钟,实测我的邮箱也就1分钟左右就收到邮件了,如果不在收件箱那就去看看垃圾箱或者将noreply@mail.accounts.autodesk.com添加到白名单)并确认注册


订阅这个随便你想不想订阅,但是还是建议勾选上,毕竟免费用了别人的东西还不支持一下广告也说不过去。


最后就是填写机构等信息了,因为之前我们选的国家是中国,所以这里的教育机构直接写一个国内高校就可以,是直接在他们列表里的,如果之前选的不是中国,这里写教育机构时会找不到该机构,这时会让你手动写入教育机构名称,自己手动编一个名称就好了。
入学时间和毕业时间,最好如图填写!


完成之后,点击继续就可以开始下载我们选择的软件了




之后点击立即安装就可以了,安装信息也会通过邮件发送到你的邮箱。


可以免费使用的软件


这里的软件均可以使用上面的教育账户来免费使用。



其他工具


之前作者收藏了一个小工具:贱人工具箱,是针对CAD制图相关的!这里分享给大家!有需要自取。
下载地址:
[dltable file="贱人工具箱" size="5.3MB"] 百度网盘下载地址 提取密码: RSKG[/dltable]
[dltable file="贱人工具箱" size="5.3MB"]本地网盘下载[/dltable]

   / / / / / / / / / / / / /

   No Comments

时间: 07:46 0 评论

2018年10月17日星期三

SSL/TLS安全评估为B的解决方法

   10:19      


近期使用SSL/TLS安全评估报告查询网站SSL安全性的时候网站安全性总是B,现在通过下面的方式可以升级到A或者A+。当然我们也提供了nginx不使用CDN的情况下的配置方案。


使用了Fikker CDN系统



Fikker是一个非常好的反向代理系统, 但是他们的SSL默认配置文件有点问题, 导致SSL评级会比较差, 主要提示是:

服务器易受到POODLE漏洞攻击,降级为C
因为使用RC4密码套件,降级为B






其实Fikker已经提供解决方案了, 只需要修改一下Fikker的SSL配置文件就可以了.
进入Fikker的ssl配置目录, 如


cd /root/fikkerd-3.7.5-linux-x86-64/config/ssl

先备份原来的配置文件


mv ssl.ini ssl.ini.bk  #备份原来的ssl配置
mv ssl.ini.HIGH\! ssl.ini  #生成新的ssl配置


再重启fikkerd服务就好了


cd /root/fikkerd-版本号-linux-x86-64/
./fikkerd.sh restart


再来测试一下


但是要注意, 如果这样设置Windows XP系统的IE 6和IE 8浏览器(不包括其他浏览器)是无法打开HTTPS网站, 详情请看这里:
HTTPS安全与兼容性配置指南

只使用了nginx没有使用CDN的情况下的配置方案



在网站的配置文件中修改为以下内容即可(宝塔页面,lnmp请前往主机的vhost.conf修改):

    #HTTP_TO_HTTPS_END
    ***
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;  #就只需要修改这两行内容就可以了
    ***
    
    #SSL-END


要让修改结果生效,请重启nginx。
其他网页服务器软件请自行百度。

到这里,检查结果只会在A不会到A+,要到A+需要打开HSTS,接下来说说设置HSTS。

设置HSTS



HSTS只支持打开了ssl的网站,并且打开了HSTS就表示这个域名要一直提供ssl服务,中断ssl服务可能让域名无法正常访问,请谨慎设置。


在网站的配置的网站Server_name下添加add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";即可打开HSTS。

server

{
    listen 80;
    listen 443 ssl http2;
    server_name 你的域名;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";  
    #添加这一行代码就可以了,63072000表示63072000秒即一年。
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/你的域名;


设置完HSTS后需要重启Nginx服务方可生效,由于缓存问题,可能无法及时生效,需要等一段时间再去测试,这样就可以达到A+了。

   / / / /

   No Comments

时间: 10:19 0 评论
订阅: 博文 ( Atom )