需要升级nginx版本: openssl pce和zlib也要使用新一点的版本。 编译安装省略。。。。 先备份原来的nginx文件配置。 然后编译 ./configure xxx然后make && make install 然后重启下nginx nginx配置如下: server { listen ...
转载
2021-07-14 16:20:00
2120阅读
2评论
要在 Nginx 配置中禁用不安全的 SSL 协议(如 TLSv1 和 TLSv1.1),并仅启用更安全的协议(如 TLSv1.2 和 TLSv1.3),您可以更新您的 Nginx 配置文件。这样,您的 Nginx 服务器将只允许更安全的 TLSv1.2 和 TLSv1.3 协议,并且禁用不安全的 TLSv1 和 TLSv1.1。
原创
2024-07-28 12:40:58
581阅读
掌握 K8s 中 ConfigMap 的配置管理与应用更新逻辑,理解 “滚动更新” 对服务可用性的保障作用;熟悉 NGINX TLS 协议配置规则,明确安全加固中 “禁用旧协议” 的实操方法;学会使用kubectl与curl工具进行资源操作与功能验证,形成完整的 “配置 - 更新 - 验证” 闭环。该方案适用于生产环境中对 HTTPS 服务进行安全加固的场景,通过禁用不安全的 TLS 版本,有效降低中间人攻击、数据泄露等安全风险,提升服务的安全性与合规性。
1、tomcat配置TLSv1.2版本的ssl如下图所示,打开tomcat\conf\server.xml文件,进行如下配置: 注意:需要将申请的tomcat版本的ssl认证文件,如server.jks存放到tomcat\conf\ssl_file\目录下。 <Connector port="10086" protocol="HTTP/1.1" connectionTimeout
原创
2024-08-05 00:01:08
402阅读
# 进入宿主机
docker exec -it 容器ID /bin/bash
# 查看jdk安装目录
echo $JAVA_HOME
#找到java.security文件路径并退出容器
exit
#复制容器中java.security到服务器(.代表当前路径) 复制一份出来,防止意外情况(cp java.security java.security.cp)
docker cp 容器ID:/usr/
原创
2024-08-16 10:04:44
166阅读
点赞
Nginx: # vi /etc/nginx/sites-enabled/xxx.conf ssl_protocols TLSv1.2 TLSv1.3; :wq # systemctl reload nginx Apache: # vi /etc/apache2/sites-enabled/xxx.conf SSLP
# MySQL协议与TLSv1.1
在使用MySQL进行数据传输的过程中,安全性是一个非常重要的考虑因素。为了保护敏感数据免遭黑客和窃听者的攻击,我们可以使用TLS协议来保护MySQL连接。在本文中,我们将探讨如何使用MySQL协议与TLSv1.1来加密和保护我们的数据。
## 什么是MySQL协议?
MySQL协议是一种用于客户端和服务器之间进行通信的协议。它定义了一系列命令和数据包的格式
原创
2023-08-03 10:39:30
44阅读
Python爬虫1.3 — requests基础用法教程综述requests库介绍requests的安装和文档地址发送get请求发送post请求requests异常处理response的一些属性response.text和response.content的区别其他博文链接 综述本系列文档用于对Python爬虫技术的学习进行简单的教程讲解,巩固自己技术知识的同时,万一一不小心又正好对你有用那就更好
1. 概述 为啥要用TLS? Openldap默认使用简单验证,对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全,需要对信息进行加密传输,SSL(Secure Sockets Layer)是一个可靠的解决方案。 它使用X.509证书,由可信任第三方(Certificate Authority(CA))进行数字签名的一个标准格式的数据。有效的数字签名意味着已签名的数据没
转载
2024-05-13 20:25:08
32阅读
创建虚拟主机,支持SSLnginx: [emerg] invalid value "TLSv1.3" in /usr/local/nginx/conf/vhost/s
转载
2022-07-19 16:25:41
58阅读
在Kubernetes (K8S) 开发过程中,常常会遇到需要使用TLS协议的情况。当客户端与服务器端协商TLS连接的协议版本时,有时会发生"tlsv1 alert protocol version"的错误。这种错误通常是由于客户端和服务器端支持的TLS版本不一致所导致的。下面我将向你介绍解决这个问题的流程,并提供代码示例来帮助你解决这个问题。
### 解决"tlsv1 alert protoc
原创
2024-04-29 12:14:41
904阅读
1、tomcat配置TLSv1.2版本的ssl
如下图所示,打开tomcat\conf\server.xml文件,进行如下配置:
注意:需要将申请的tomcat版本的ssl认证文件,如server.jks存放到tomcat\conf\ssl_file\目录下。
maxParameterCount="-1" maxHttpHeaderSize="102400" redirectPort=
原创
2024-08-10 22:59:29
418阅读
# Python Requests库报错:ssl.SSLError: [SSL: TLSV1_ALERT_INTERNAL_ERROR] tlsv1 alert
## 简介
Python中的Requests库是一个流行的HTTP请求库,它提供了简单而优雅的HTTP请求方法。然而,有时候在使用Requests库发送HTTPS请求时,可能会遇到“ssl.SSLError: [SSL: TLSV1_A
原创
2023-07-23 10:55:16
4543阅读
报错SSLError: [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl.c:590)解决pip install -U requests[security]说明: 后面的方括号,pip会安装三个security相关的package:pyopenssl cryptogra...
原创
2021-07-12 16:05:11
2491阅读
[导读] 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。负载均衡先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可以解
负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。
负载均衡先来简单了解一下什么是负载均衡,单从
转载
2024-08-22 16:55:52
74阅读
Nginx配置基本说明 以下是nginx的基本配置文件如下(编辑命令:vi /usr/local/nginx/conf/nginx.conf):1 #user nobody;
2 #nginx进程数,建议设置为等于CPU总核心数。
3 worker_processes 1;
4
5 #全局错误日志定义类型,[ debug | info | notice |
转载
2024-02-22 17:08:26
95阅读
1.原技术路线解析在nging配置中将日志信息交给syslog处理,rsyslog配置中将数据传递给了514端口解析,然后将解析好的数据传入elasticsearch中。nginx配置server {
listen 80;
listen [::]:80;
server_name test.86dev.wrddns.com;
转载
2024-04-24 14:29:30
173阅读
文章目录一、介绍二、配置三、示例 一、介绍http默认port是80,如果配置的port是80,访问时不用添加port一个项目多个前端模块,则在一个server中配置多个项目则配置多个server,ip 或 port 配置成不同配置完成后防火墙要放开 配置的端口二、配置#1、全局块
#指定运行worker进程的用户和组:user USERNAME [GROUPNAME];
#组可省
#注释掉也
转载
2024-04-06 13:44:32
183阅读
nginx配置以及安装安装Nginx配置Nginx配置参数中文详细说明Nginx多台服务器实现负载均衡:需要SSL加入 安装Nginx1、安装相关的依赖包。yum install gcc -c++
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-deve
转载
2024-06-19 21:13:09
263阅读
#用户 用户组
user www www;
#工作进程,根据硬件调整,有人说几核cpu,就配几个,我觉得可以多一点
worker_processes 5;
#错误日志
error_log logs/error.log;
#pid文件位置
pid logs/nginx.pid;
worker_rlimit_nofile 8192;
events {
#工作进程的最大连接数量,根据硬件调整,和前面工
转载
2024-08-12 09:49:05
83阅读
