一.页面压缩以下实验都是在redhat7.3下进行Nginx作为web服务器的时候,为了节省存储资源通常要开启页面压缩。1.查看默认发布页的大小[root@server1 html]# du -sh index.html
2.3M index.html ##可以看到默认发布页大小为2.3M
[root@server1 html]# ls
50x.html index.html
[root
环境 首先确保机器上安装了openssl和openssl-devel 确认nginx是否安装了SSL模块,如下的命令: 看是否输出--with-http_ssl_module,如果没有需要重新配置并安装下。 创建证书 【自己颁发证书给自己】 会给出如下的提示: 冒号后面是需要我们填写的,最后两个我都
转载
2016-07-12 13:21:00
125阅读
2评论
1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。5.鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成
转载
2024-04-12 21:40:28
31阅读
目录实战一:搭建lnmp及类小米等商业网站的实现1、安装包,开启服务2、修改nginx的配置文件3、修改php-fpm的配置文件4、运行mysql ,创建一会网页需要的库5、把事先找好的小米网站传进来 rz6、网页登录7、实验成功,登录查看实验二:实现ssl 加密1、创建存放证书的目录2、自签名证书3、把证书和私钥cp 到nginx存放证书目录4、修改配置文件,加一段server5、测试,网页打开
前言 主要是自己学习SSL流程时的辅助理解笔记。 包括数字证书前面为什么值得信任。 注意:多级CA还没有时间去记录,可能后期遇到再补。 参考: https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 数字证书原理 李柱明博客:https://www. ...
转载
2021-11-01 20:36:00
736阅读
2评论
TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函数 Hash,常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信
转载
2021-03-05 15:27:33
625阅读
2评论
SSL/TLS SSL/TLS的工作 Alice的信用卡号和地址在发送到Bob书
转载
2021-07-13 16:51:00
448阅读
2评论
client hello server hello ...
转载
2021-10-19 21:28:00
252阅读
2评论
HTTPS,全称为 Hypertext Transfer Protocol Secure,是一种通过加密通道传输数据的安全协议。它是 HTTP 协议的安全版本,用于在 Web
原创
2024-03-15 15:05:15
0阅读
HTTPS HTTPS,全称为 Hypertext Transfer Protocol Secure,是一种通过加密通道传输数据的安全协议。它是 HTTP 协议的安全版本,用于在 Web 浏览器和 W
原创
2023-06-25 09:13:59
155阅读
无论是电商平台、金融网站,还是个人博客,部署SSL证书、启用HTTPS加密已成为保障数据安全的基本操作。然而,面对SSL、TLS、SSL/TLS、HTTPS等专业术语,许多人仍存在疑惑,它们究竟代表什么?彼此之间有何关系?一、什么是SSL?1.1 SSL的定义与作用SSL(Secure Sockets Layer,安全套接字层)是一种由网景公司(Netscape)于1994年开发的网络安全协议。其
介绍TLS,即传输层安全性,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不必担心消息会被外部方拦截和阅读。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,我们将向您展示如何为 Ubuntu 14.04 服务器上的 Nginx Web 服务器设置自签名 SSL 证书。自签名证书将不会为您
转载
2024-05-30 09:33:25
104阅读
HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是大型网站的专利,所有普通的个人站长和博客均可以自己动手搭建一个安全的加密的网站。
原创
精选
2017-01-04 17:37:47
2077阅读
TLS v1.3在2014年已经提出,2016年开始草案制定,然而由于TLS v1.2的广泛应用,必须要考虑到支持v1.2的网络设备能够兼容v1.3,
原创
2022-10-08 09:05:42
4684阅读
dubbo的介绍以及使用:什么是dubbo 随着互联网的发展,网站应用的规模不断扩大,常规的垂直应用架构已无法应对,分布式服务架构以及流动计算架构势在必行,亟需一个治理系统确保架构有条不紊的演进。单一应用架构 • 当网站流量很小时,只需一个应用,将所有功能都部署在一起,以减少部署节点和成本。 • 此时,用于简化增删改查工作量的 数据访问框架(ORM) 是关键。垂直应用架构 • 当访问量逐渐增大,单
TLS简介SSL 即安全套接字层,它在 OSI 七层网络模型中处于第五层,SSL 在 1999 年被 IETF(互联网工程组)更名为 TLS ,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、1.2 和 1.3 ,目前最广泛使用的是 1.2,所以接下来的探讨都是基于 TLS 1.2 的版本上的。TLS1.2 和 TLS 1.3 的区别在 TLS 1.2 的握手中,一般是需要 4 次握手
#安全问题,建议用nobody,不要用root.
#user nobody;
#worker数和服务器的cpu数相等是最为适宜
worker_processes 2;
#work绑定cpu(4 work绑定4cpu)
worker_cpu_affinity 0001 0010 0100 1000
#work绑定cpu (4 work绑定8cpu中的4个) 。
worker_cpu_aff
