nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向
转载
2024-05-08 22:26:31
590阅读
之前文章写了用zabbix自动发现功能,自动监控服务器上所有域名的SSL证书到期时间,文章分别是简单脚本监控SSL证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间,有兴趣的可以看下然后有小伙伴说它用的过程中,获取证书到期时间的脚本执行报错如图,报错结果很明显,就是ssl握手失败,协议是sslv3获取ssl证书信息的脚本中,是通过SSL.Context构建上下文对象
转载
2024-07-30 14:00:32
466阅读
1、什么是https?https超文本传输安全协议是http、ssl安全套接层和tls传输层安全的组合。用于提供加密通信和鉴定网络服务器的身份。网上的支付交易、个人隐私和企业中的敏感信息等越来越受到人们的关注和保护。因此https目前已经是所有注重隐私和安全的网站首选。要想实现https加密网站,在服务器端首先要获得CA(Certification Authority)认证机构颁发的服务器数字证书
转载
2024-04-07 12:38:38
205阅读
起因:最近一段时间微信小程序火爆,然而开发者都知道开发微信小程序有两个必要条件:企业和https,好不容易微信小程序申请好了,现在需要使用https,前端数据才能变成动态的,于是乎找了专业平台准备购买(https://www.shuzizhengshu.com/html/chanpin/SSLzhengshu/),可是价格不是一般的贵呀,小程序还没开发好,就购买这么贵的https,实在是不划算,忽
以下操作版本为Ubuntu2004,文件位置可能略有不同
https 功能Web网站的登录页面通常都会使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户
/keygen.sh下载后执行sh 就可以在/etc/apache_ssl/下生成server.crt和server.key,拷到nginx的conf目录下就好了。
使用nginx加密代理利用基于ssl的传输增强安全性,而且可以不用写程序实现用户认证,实用性很强。
首先编译安装:
我用的是debian testing,要先装好pcre,然后编译安装:
./configure --prefi
转载
2024-05-13 16:39:09
1478阅读
Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。Let's Encrypt已经发布了新的工具certbot,虽然是新的工具,但是生成证书的使用方法和参数是基本一致的,证书续期更简单了。但是目前看certbot在一些老版本的Linux发行版上的兼容性还是有问题的,特别是在CentO
最近在开发一个新的项目,环境用的是:PS: 这里MySQL我是用的 WampServer 带的MySQL,所以就没有重复安装。具体配置,稍后说。东西准备完了,那么开始安装了。一、Nginx 安装1. 准备一个目录, 我这里是 E:\development\nginx(这里nginx目录下主要是为了以后方便拓展多版本的Nginx服务)2. 运行该文件夹(nginx-1.10.3)下的ngi
前言 大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,想免费只能说很少很少了,那么这些网站是如何做到资源防盗链的呢? 这里推荐一款比较容易上手的神器,Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。 时序图 Nginx配置 如何安装Nginx这里不再赘述,安装的时候记得开启ng
转载
2024-04-11 12:13:31
84阅读
私钥因为博主不是做网站开发的所以没有必要去深度了解这些,只需要知道概念,和一些基本的过程就行了,以便日后在网络开发中遇到一些问题至少有这些知识的话不会像无头苍蝇一样到处乱撞!以下文章部分内容是转自其他大牛的博客,因为个人感觉他们在写部分知识点时写的要比博主详细许多!SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研
环境:centos7 1810此次文档包含的安装包下载链接 GmSSL-master.zip nginx-1.21.6.tar.gz 360浏览器带国密算法.exe Wireshark-win64-3.4.5.exe安装编译依赖包yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ gli
修改host文件,为最后访问域名准备C:\Windows\System32\drivers\etc host文件目录192.168.10.140 www.joyce.com 在最后添加这个自定义域名https公钥和私钥定义服务端:公钥、私钥服务器持有一对公钥和私钥,并且把自己的公钥发给客户端。当浏览器发起申请时,数据通过浏览器端的私钥加密发送给服务端。服务端拿到加密密文时,通过浏览器的公钥解密得到
转载
2024-05-14 10:19:08
59阅读
前言 在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx的防盗链来实现网站资源的防盗。 当然,此方案的前提是前端资源的访问是经过nginx的。一、配置防盗链之前的效果1. nginx原始配置 nginx部分配置如下,会将域名的请求转发到实际服务器上location ^~ /test/ {
proxy_
转载
2024-03-26 08:29:36
173阅读
结合Nginx开发从入门到精通一书和Nginx源码学习服务器的高并发处理。 最近编写了一个简单的httpd web服务器,虽说比较简单,但是可以实现基本的web服务器的功能,而且还是有数据库的增删查改,由兴趣的同学可以到我的github上边参与进来,添加一些你的见解,我的github:https://github.com/weiwei
一、Nginx软件目录结构说明[root@web1 tools]# tree /application/nginx
/application/nginx
├── client_body_temp
├── conf #Nginx的所有配置文件目录
│ ├── fastcgi.conf # fastcgi相关参数的配置文件
│ ├── fastcgi
1.调度器配置:docker run -p 80:80 --name nginx --restart=always -v /root/nginx/www/:/usr/share/nginx/html -v /root/nginx/conf/conf.d:/etc/nginx/conf.d -v /root/nginx/logs:/var/log/nginx -v /etc/localtime:
转载
2024-04-17 14:43:52
421阅读
nginx常用功能1、Http代理,反向代理2、负载均衡docker安装#拉取镜像
docker pull nginx
#后台运行
docker run --name knowledgenginx -p 9002:80 -v /home/knowledgeCMS/www:/usr/share/nginx/html -v /home/knowledgeCMS/conf/conf.d:/etc/ng
转载
2024-03-27 09:24:37
1510阅读
nginx
原创
2021-05-19 11:11:49
343阅读
1、为了弄清楚TLS1.3的内部结构,觉得有必要将TLS的整个结构从新整理一遍,方便后续在做握手协议的形式化分析的时候能够不遗漏每个加密和认证的的环节。 TLS1.3不论文在协议内容上还是性能上都较之前的TLS1.2版本有较大的改变,这里首先概括性的表征一下存在的差异: 更换了新
