SSL和TLS简单概述本文不会只有几个比较重要的概念,科普性质的文章,方便自己记忆,极大概率存在缺陷 如果想了解这方面的内容,请参阅官方文档。SSL和TLSTLS是更安全版本的ssl,先出的的ssh,一个基于加密机制的应用,之后为了方便给其他应用层使用然后引入了ssl,最后是升级版的tls.SSL是位于可靠的面向连接的网络层协议和应用层协议之间的一种协议。HPPTS是HTTP over SSL/T
Pulsar TLS
原创
2019-12-26 16:36:32
2524阅读
折腾了一下,用Nginx弄了一个Jupyter Lab环境,这里记录一下过程。最终达成的效果:Nginx反向代理,在一个Linux云服务器上实现对Jupyter Lab的HTTPS公网访问,并利用systemd实现Jupyter环境的自动启动。访问的接口是一个二级域名jupyter.eslzzyl.eu.org,本文也会涉及使用acme.sh工具为二级域名配置SSL证书的流程。需要准备的资源一台L
转载
2024-09-06 12:27:31
43阅读
配置
创建证书
创建CA证书私钥和公钥
openssl req -newkey rsa:2048 -nodes -keyout ca_rsa_private.pem -x509 -days 36500 -out ca.crt -subj "/C=SG/ST=BJ/L=BJ/O=COM/OU=NSP/CN=CA/emailAddress=rhb@wiz.ai"
创建生成g
网络传输分为明文传输和加密传输,显而易见加密传输才是安全的传输。 常见的明文传输协议:http,smtp,dns,pop3,imap4 最常见的加密传输:https 2.数据加密的方式:对称加密:加密方和解密方使用同一个密钥,其优点是:加密解密的速度快,适合于大量数据的加密。缺点是:无法进行
原创
2017-08-10 01:34:45
3007阅读
thingsboard之Mqtt的ssl/tls加密传输 目录thingsboard之Mqtt的ssl/tls加密传输一、安装和配置二、单向认证1.平台添加设备2.连接工具1:mosquitto3.连接工具2:python4.连接工具3:mqttx三、双向认证1. 平台添加设备2.连接工具1:mosquitto3. 连接工具2:python4.连接工具3:mqttx四、wireshark截包五、日
使用nginx反向代理tomcat加jenkins
原创
2018-09-17 22:20:54
1788阅读
访问这里,获取更多原创内容。说明:本系列的文章基于Nginx-1.5.0版本代码。在上一篇”基于块的内存释放“中,我们已经见过一个函数:static voidngx_slab_free_pages(ngx_slab_pool_t *pool, ngx_slab_page_t *page, ngx_uint_t pages);单从名字应该就已经能够猜到这个函数的作用了,没错,就是本篇的主题 ---
在“基本布局”一篇中我们曾经介绍过,ngx_slab.c的实现中将内存的分配分为了两个大类,除了上一篇讲的“基于页的内存分配”外,另一类就是本篇中要介绍的“基于块的内存分配”了。 为了能够满足对小块内存的申请需求,Nginx slab分配器将页划分为更小的块(chunk),并引入了“slot分级内存管理数组”来与“page
转载
2024-07-26 11:31:30
62阅读
传输层安全性 (TLS) 是确保网络通信安全的基础技术。
原创
2024-06-13 12:22:31
7阅读
2023.11.15学习文章摘要前后端数据加密数据加密:请求签名生成方法在线客服 文章摘要最近工作涉及到相关知识故学习并记录一下。 1、前后端分离开发时的前后端之间的数据如何加密保证数据安全等情况 2、在线客服功能如何实现前后端数据加密在排除https等网络协议层次的加密方式后,查询到数据加密和请求签名这两种方式。数据加密:加密介绍加密方式加密介绍RSA加密属于非对称加密,公钥用于对数据进行加密
为啥要用TLS?Openldap默认使用简单验证,对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全,需要对信息进行加密传输,SSL(Secure Sockets Layer)是一个可靠的解决方案。它使用 X.509 证书,由可信任第三方(Certificate Authority (CA))进行数字签名的一个标准格式的数据。有效的数字签名意味着已签名的数据没有被篡改。如果签
原创
2016-09-18 17:53:46
6241阅读
默认情况下,SMTP流量是不被加密的,这就导致在公网上进行邮件沟通就像是在广播一样,任何人拦截到该邮件都可以轻而易举的读取其内容。但是现实场景中有许多敏感信息是通过邮件来进行发送的,所以其中一种保护邮件安全的方法就是使用传输层安全协议(Transport Layer Security)来提供SMTP流量在传输中的加密,受TLS保护的SMTP流量可以让拦截/窃听者无法读取到SMTP流量的内容,但是它
转载
2017-01-20 09:12:56
1332阅读
目录实战一:搭建lnmp及类小米等商业网站的实现1、安装包,开启服务2、修改nginx的配置文件3、修改php-fpm的配置文件4、运行mysql ,创建一会网页需要的库5、把事先找好的小米网站传进来 rz6、网页登录7、实验成功,登录查看实验二:实现ssl 加密1、创建存放证书的目录2、自签名证书3、把证书和私钥cp 到nginx存放证书目录4、修改配置文件,加一段server5、测试,网页打开
在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了,WCF中的认证属于“双向认证”,既包括服务对客户端的认证(以下简称客户端认证),也包括客户端对服务的认证(以下简称服务认证)。客户端认证和服务认证从本质上并没有什么不同,无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证,客户端认证放在后续的文章中。在《从两种安全模式谈起》中,我们对TLS/
什么代理? 代理他人工作什么是正向代理和反向向代理,他们之间的区别? 这两个代理很类似,但扮演了两个不同角色,一个站在用户角度,一个站在服务端角度 正向代理: 帮助用户请求服务&nbs
转载
2024-03-31 17:01:35
56阅读
Nginx日志主要分为两种:访问日志和错误日志。日志开关在Nginx配置文件(一般在server段来配置)中设置,两种日志都可以选择性关闭,默认都是打开的。访问日志access_log#日志格式设定
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent
转载
2024-03-15 21:02:36
214阅读
在 Nginx 上部署 TLS
原创
2018-11-26 14:03:05
3278阅读
点赞
o
w
f
a
l
s
e
;
i
f
(
allow false; if (
allowfalse;if(http_x_forwarded_for = “211.144.204.2”) { set KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 13: allow true; }̲ if (http_x_forwarded_for ~
转载
2024-08-27 12:40:04
181阅读
1. TLS/SSL基本工作方式:TLS/SSL的功能实现主要依赖于三类基本算法(参见“网络安全系列 之 密码算法”):非对称加密算法:实现身份认证和密钥协商对称加密算法: 采用协商的密钥对数据加密哈希算法:验证信息的完整性客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可
