以下操作版本为Ubuntu2004,文件位置可能略有不同
https 功能Web网站的登录页面通常都会使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户
Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。Let's Encrypt已经发布了新的工具certbot,虽然是新的工具,但是生成证书的使用方法和参数是基本一致的,证书续期更简单了。但是目前看certbot在一些老版本的Linux发行版上的兼容性还是有问题的,特别是在CentO
最近在开发一个新的项目,环境用的是:PS: 这里MySQL我是用的 WampServer 带的MySQL,所以就没有重复安装。具体配置,稍后说。东西准备完了,那么开始安装了。一、Nginx 安装1. 准备一个目录, 我这里是 E:\development\nginx(这里nginx目录下主要是为了以后方便拓展多版本的Nginx服务)2. 运行该文件夹(nginx-1.10.3)下的ngi
1、什么是https?https超文本传输安全协议是http、ssl安全套接层和tls传输层安全的组合。用于提供加密通信和鉴定网络服务器的身份。网上的支付交易、个人隐私和企业中的敏感信息等越来越受到人们的关注和保护。因此https目前已经是所有注重隐私和安全的网站首选。要想实现https加密网站,在服务器端首先要获得CA(Certification Authority)认证机构颁发的服务器数字证书
转载
2024-04-07 12:38:38
199阅读
之前文章写了用zabbix自动发现功能,自动监控服务器上所有域名的SSL证书到期时间,文章分别是简单脚本监控SSL证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间,有兴趣的可以看下然后有小伙伴说它用的过程中,获取证书到期时间的脚本执行报错如图,报错结果很明显,就是ssl握手失败,协议是sslv3获取ssl证书信息的脚本中,是通过SSL.Context构建上下文对象
转载
2024-07-30 14:00:32
466阅读
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向
转载
2024-05-08 22:26:31
590阅读
前言 大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,想免费只能说很少很少了,那么这些网站是如何做到资源防盗链的呢? 这里推荐一款比较容易上手的神器,Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。 时序图 Nginx配置 如何安装Nginx这里不再赘述,安装的时候记得开启ng
转载
2024-04-11 12:13:31
84阅读
环境:centos7 1810此次文档包含的安装包下载链接 GmSSL-master.zip nginx-1.21.6.tar.gz 360浏览器带国密算法.exe Wireshark-win64-3.4.5.exe安装编译依赖包yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ gli
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向
私钥因为博主不是做网站开发的所以没有必要去深度了解这些,只需要知道概念,和一些基本的过程就行了,以便日后在网络开发中遇到一些问题至少有这些知识的话不会像无头苍蝇一样到处乱撞!以下文章部分内容是转自其他大牛的博客,因为个人感觉他们在写部分知识点时写的要比博主详细许多!SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研
/keygen.sh下载后执行sh 就可以在/etc/apache_ssl/下生成server.crt和server.key,拷到nginx的conf目录下就好了。
使用nginx加密代理利用基于ssl的传输增强安全性,而且可以不用写程序实现用户认证,实用性很强。
首先编译安装:
我用的是debian testing,要先装好pcre,然后编译安装:
./configure --prefi
转载
2024-05-13 16:39:09
1476阅读
起因:最近一段时间微信小程序火爆,然而开发者都知道开发微信小程序有两个必要条件:企业和https,好不容易微信小程序申请好了,现在需要使用https,前端数据才能变成动态的,于是乎找了专业平台准备购买(https://www.shuzizhengshu.com/html/chanpin/SSLzhengshu/),可是价格不是一般的贵呀,小程序还没开发好,就购买这么贵的https,实在是不划算,忽
结合Nginx开发从入门到精通一书和Nginx源码学习服务器的高并发处理。 最近编写了一个简单的httpd web服务器,虽说比较简单,但是可以实现基本的web服务器的功能,而且还是有数据库的增删查改,由兴趣的同学可以到我的github上边参与进来,添加一些你的见解,我的github:https://github.com/weiwei
一、Nginx软件目录结构说明[root@web1 tools]# tree /application/nginx
/application/nginx
├── client_body_temp
├── conf #Nginx的所有配置文件目录
│ ├── fastcgi.conf # fastcgi相关参数的配置文件
│ ├── fastcgi
docker 运行 PHP+nginx+composer创建文件mkdir -p /docker/www # 项目根目录
mkdir -p /docker/nginx/conf.d # nginx 配置
mkdir -p /docker/config # php.ini 文件位置下载镜像docker pull nginx
docker pull php:8.0.3-fpm编辑defa
你的站点启用https了吗?如果启用了,其安全性如何呢?到站长工具:http://s.tool.chinaz.com/https/ 输入网址检测一下,就可以看到报告:以上这个结果说明基本OK。 报告下方有个配置指南,配置指南里有提到两点:1. 需要配置符合PFS规范的加密套件,推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIG
1 目标说明
1.1 调研目的本次调研主要为了解决两个问题:thrift提供的SSL API只支持BIO(阻塞式IO),而我们使用的是NIO API,希望能在不改变IO模型的前提下对链路进行加密;未来系统可能需要对thrift服务进行扩展,采用多个thrift服务进行负载均衡,以提升吞吐量。结合这两点,通过调研是否可以使用nginx ssl代理来解决。同时熟悉下nginx对tcp
安装nginx+ngx_lua支持WAF防护功能
nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美.
用途: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止Apache
转载
2024-05-26 09:41:44
22阅读
前言大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,想免费只能说很少很少了,那么这些网站是如何做到资源防盗链的呢?这里推荐一款比较容易上手的神器,Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。时序图 Nginx配置如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_sec
转载
2024-05-16 09:58:01
374阅读
目录Nginx的相关模块功能状态统计模块认证模块访问控制模块下载模块核心模块的location重定向模块负载均衡模块 Nginx的相关模块功能 这篇文章记录在学习过程中了解到的模块,相比Nginx大堆模块,肯定是不全的,有兴趣可以直接查看官方文档。状态统计模块 &nbs
转载
2024-09-09 17:14:49
89阅读
