1、什么是https?https超文本传输安全协议是http、ssl安全套接层和tls传输层安全的组合。用于提供加密通信和鉴定网络服务器的身份。网上的支付交易、个人隐私和企业中的敏感信息等越来越受到人们的关注和保护。因此https目前已经是所有注重隐私和安全的网站首选。要想实现https加密网站,在服务器端首先要获得CA(Certification Authority)认证机构颁发的服务器数字证书
转载
2024-04-07 12:38:38
209阅读
结合Nginx开发从入门到精通一书和Nginx源码学习服务器的高并发处理。 最近编写了一个简单的httpd web服务器,虽说比较简单,但是可以实现基本的web服务器的功能,而且还是有数据库的增删查改,由兴趣的同学可以到我的github上边参与进来,添加一些你的见解,我的github:https://github.com/weiwei
环境:centos7 1810此次文档包含的安装包下载链接 GmSSL-master.zip nginx-1.21.6.tar.gz 360浏览器带国密算法.exe Wireshark-win64-3.4.5.exe安装编译依赖包yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ gli
转载
2024-10-31 10:22:25
224阅读
之前文章写了用zabbix自动发现功能,自动监控服务器上所有域名的SSL证书到期时间,文章分别是简单脚本监控SSL证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间,有兴趣的可以看下然后有小伙伴说它用的过程中,获取证书到期时间的脚本执行报错如图,报错结果很明显,就是ssl握手失败,协议是sslv3获取ssl证书信息的脚本中,是通过SSL.Context构建上下文对象
转载
2024-07-30 14:00:32
471阅读
/keygen.sh下载后执行sh 就可以在/etc/apache_ssl/下生成server.crt和server.key,拷到nginx的conf目录下就好了。
使用nginx加密代理利用基于ssl的传输增强安全性,而且可以不用写程序实现用户认证,实用性很强。
首先编译安装:
我用的是debian testing,要先装好pcre,然后编译安装:
./configure --prefi
转载
2024-05-13 16:39:09
1478阅读
在server.xml中添加 ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC
转载
精选
2015-09-07 10:14:03
3181阅读
以下操作版本为Ubuntu2004,文件位置可能略有不同
https 功能Web网站的登录页面通常都会使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户
Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。Let's Encrypt已经发布了新的工具certbot,虽然是新的工具,但是生成证书的使用方法和参数是基本一致的,证书续期更简单了。但是目前看certbot在一些老版本的Linux发行版上的兼容性还是有问题的,特别是在CentO
最近在开发一个新的项目,环境用的是:PS: 这里MySQL我是用的 WampServer 带的MySQL,所以就没有重复安装。具体配置,稍后说。东西准备完了,那么开始安装了。一、Nginx 安装1. 准备一个目录, 我这里是 E:\development\nginx(这里nginx目录下主要是为了以后方便拓展多版本的Nginx服务)2. 运行该文件夹(nginx-1.10.3)下的ngi
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向
转载
2024-05-08 22:26:31
593阅读
前言 大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,想免费只能说很少很少了,那么这些网站是如何做到资源防盗链的呢? 这里推荐一款比较容易上手的神器,Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。 时序图 Nginx配置 如何安装Nginx这里不再赘述,安装的时候记得开启ng
转载
2024-04-11 12:13:31
84阅读
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向
私钥因为博主不是做网站开发的所以没有必要去深度了解这些,只需要知道概念,和一些基本的过程就行了,以便日后在网络开发中遇到一些问题至少有这些知识的话不会像无头苍蝇一样到处乱撞!以下文章部分内容是转自其他大牛的博客,因为个人感觉他们在写部分知识点时写的要比博主详细许多!SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研
1. TLS/SSL基本工作方式:TLS/SSL的功能实现主要依赖于三类基本算法(参见“网络安全系列 之 密码算法”):非对称加密算法:实现身份认证和密钥协商对称加密算法: 采用协商的密钥对数据加密哈希算法:验证信息的完整性客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可
起因:最近一段时间微信小程序火爆,然而开发者都知道开发微信小程序有两个必要条件:企业和https,好不容易微信小程序申请好了,现在需要使用https,前端数据才能变成动态的,于是乎找了专业平台准备购买(https://www.shuzizhengshu.com/html/chanpin/SSLzhengshu/),可是价格不是一般的贵呀,小程序还没开发好,就购买这么贵的https,实在是不划算,忽
就在刚刚,2022年全球最常用密码名单公布了。吃瓜群众表示没有88888888不是很赞同?弱口令是什么? 所谓的口令其实就是我们的密码,而弱口令就是相对来说比较容易被破解的密码,它会对信息安全造成严重的安全隐患。弱口令我们可以简单的理解为能让别人随意就猜到的密码,比如abc、111、123、123456、
转载
2023-10-20 23:57:03
3阅读
# 如何判断是弱密码 Java
密码是保护用户账户安全的重要手段之一。然而,随着技术的发展,密码破解技术也在不断进步,因此,我们需要更加重视密码的安全性。本文将介绍如何使用Java来判断密码是否为弱密码,并提供示例代码。
## 弱密码的定义
弱密码通常是指容易被破解的密码。弱密码的特点包括但不限于:
1. 长度过短:密码长度过短,容易被暴力破解。
2. 包含个人信息:密码中包含用户的姓名、
原创
2024-07-28 09:07:10
117阅读
前言虽然弱口令yyds,但是随着安全意识的提升,在授权渗透测试过程中,用常规字典爆破出密码口令的概率已经越来越小了。基于此,本文做了点工作来更新一下密码爆破字典。不想看过程的话直接跳到最后就能白嫖字典了。正文密码强度爆破密码不可能不管三七二十一,直接扔字典上去跑。首先要测试它的密码强度要求一般可以分为:要求条件强度无要求X条件X6位数字单条件⭐6位数字+字母(无大小写要求)双条件⭐⭐6位数字+大小
一、Nginx软件目录结构说明[root@web1 tools]# tree /application/nginx
/application/nginx
├── client_body_temp
├── conf #Nginx的所有配置文件目录
│ ├── fastcgi.conf # fastcgi相关参数的配置文件
│ ├── fastcgi
最近有刚升级Win10系统的用户反映,Win10系统没有想象中的好用,反倒有点卡,不知道是怎么回事。其实,这是因为用户没有将系统优化。下面,小编就来跟大家分享一下Win10系统最全面、最详细的优化设置,保证系统优化后会变得更顺畅。一、关闭家庭组1.右键点击“此电脑”,选择“管理”,进入“计算机管理”窗口。2.在左侧的菜单选择“服务”,并在右侧找到“HomeGroup Listener”和“Home
