一)默认情况下ssl模块并未被安装,如果使用该模块则需要在编译nginx的时指定--with-http_ssl_module参数。wget http://nginx.org/download/nginx-1.3.16.tar.gztar -xf nginx-1.3.16.tar.gz -C /usr/local/cd /usr/local/nginx-1.3.16/./configure --pr
原创
2014-08-05 17:31:02
1413阅读
生成证书 :: 生成keystore :: keytool -genkeypair -alias myserver -keystore myserver.keystore -storetype pkcs12 -keypass 123456 -storepass 123456 -keyalg RSA -keysize 2048 -validi...
原创
2021-05-01 19:24:00
892阅读
补充: 《图解HTTP》1、引言随着互联网安全意识的普遍提高,对安全要求稍高的应用中,HTTPS的使用是很常见的,甚至在1年前,苹果公司就将使用HTTPS作为APP上架苹果应用市场的先决条件之一(详见《苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?》一文)。所以,无论是即时通讯IM还是其它应用,在网络安全意识增强的今天,很多场景下使用HTTPS是肯定没错的。对于即时通讯IM的开发
单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 如果只是加密,我感觉单向就行了。 如果想要用系统的人没有证书就访问不了系统的话,就采用双向 http://xiaohuafyle.iteye.com/blog/1538719
转载
精选
2015-04-03 08:46:39
1126阅读
1、前言 最近工作涉及到https,需要修改nginx的openssl模块,引入keyless方案。关于keyless可以参考CloudFlare的官方博客:https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/?utm_source=tuicool&utm_medium=referral。
//关于http 须要两个jar包 httpclient-4.0.jar httpcore-4.0.1.jar private static final HttpClient httpClient = new DefaultHttpClient(); try { //获得密匙库 KeyStore t
转载
2017-08-03 18:56:00
457阅读
2评论
单向认证: 1.clinetserver 1.client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的; 2.从server的证书中取出公钥,对client端产生的一个密钥加密(该密钥即对称密钥)。将加密后的密钥发送到server端。server端用其私钥解密出数据,即得到了对称密钥; 3.以后的交易都是+该对称密钥加密的方式来处理; ...
原创
2022-02-24 13:40:49
252阅读
https://blog..net/duanbokan/article/details/50847612 一、HttpHyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有文件必须遵循的标准。协议传输的数据都是未加密的,也就
转载
2019-05-07 11:19:00
132阅读
2评论
HTTPS单向认证和双向认证配置HTTPS双向认证配置HTTPS单向认证
原创
2022-10-28 13:59:23
72阅读
一、HttpHyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必
原创
2023-03-28 14:18:29
393阅读
进程Nginx 服务启动后,会有一个主进程(master process),一个或多个工作进程(worker processes)。如果开启了 缓存,缓存加载和缓存管理进程也会在 Nginx 服务启动时运行。 主进程用于读取并评估配置文件,维护工作进程的运行。 工作进程用于处理请求。工作进程的数量在 nginx.conf 配置文件中指定,可以设置为固定值或根据可用的 CPU 核心数量来动态调整
如何获得这两个材料,请查看我的文章《Apache https》,这里不在累述。
原创
2018-12-05 11:46:08
669阅读
什么是HTTPS?HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。http
转载
精选
2014-03-13 11:05:00
1243阅读
==================================server{listen443;server_namefarm.gz.1252039095.clb.myqcloud.com;sslon;ssl_certificate/etc/pki/tls/certs/1_farm.gz.1252039095.clb.myqcloud.com_bundle.crt;ssl_certifica
原创
2018-01-09 17:56:01
2133阅读
基础概述 证书申请 配置场景 强制跳转 配置案例 公有云实践 HTTPS+SLB+ECS实践
原创
2018-10-08 17:45:02
1457阅读
简介
Https的安全通信机制
非称加密方式的缺点
1.:公开密钥加密固然比共享密钥加密的方式提升了一个档次,但是它也存在两个问题:
第一个是:如何保证接收端向发送端发出公开秘钥的时候,发送端确保收到的是预先要发送的,而不会被挟持。只要是发送密钥,就有可能有被挟持的风险。
第二个是:非对称加密的方式效率比较低,它处理起来更为复杂,通信过程中使用就有一定的效率问题而影响通信速度
2.:Https采用
原创
2021-09-01 00:57:04
163阅读
简介
Https的安全通信机制
非称加密方式的缺点
1.:公开密钥加密固然比共享密钥加密的方式提升了一个档次,但是它也存在两个问题:
第一个是:如何保证接收端向发送端发出公开秘钥的时候,发送端确保收到的是预先要发送的,而不会被挟持。只要是发送密钥,就有可能有被挟持的风险。
第二个是:非对称加密的方式效率比较低,它处理起来更为复杂,通信过程中使用就有一定的效率问题而影响通信速度
2.:Https采用
原创
2021-09-09 00:49:27
221阅读
点赞
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输
转载
2017-07-16 22:23:56
1465阅读
