Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。Let's Encrypt已经发布了新的工具certbot,虽然是新的工具,但是生成证书的使用方法和参数是基本一致的,证书续期更简单了。但是目前看certbot在一些老版本的Linux发行版上的兼容性还是有问题的,特别是在CentO
之前文章写了用zabbix自动发现功能,自动监控服务器上所有域名的SSL证书到期时间,文章分别是简单脚本监控SSL证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间,有兴趣的可以看下然后有小伙伴说它用的过程中,获取证书到期时间的脚本执行报错如图,报错结果很明显,就是ssl握手失败,协议是sslv3获取ssl证书信息的脚本中,是通过SSL.Context构建上下文对象
转载
2024-07-30 14:00:32
466阅读
/keygen.sh下载后执行sh 就可以在/etc/apache_ssl/下生成server.crt和server.key,拷到nginx的conf目录下就好了。
使用nginx加密代理利用基于ssl的传输增强安全性,而且可以不用写程序实现用户认证,实用性很强。
首先编译安装:
我用的是debian testing,要先装好pcre,然后编译安装:
./configure --prefi
转载
2024-05-13 16:39:09
1476阅读
以下操作版本为Ubuntu2004,文件位置可能略有不同
https 功能Web网站的登录页面通常都会使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户
参考:SSL的加密和解密过程 目录现在的加密/解密技术主要有三种:对称加密,非对称加密,和单向加密加密解密的流程图 现在的加密/解密技术主要有三种:对称加密,非对称加密,和单向加密这三种加密解密技术的组合就是现在电子商务的基础,它们三个有各自最适合的领域,而且所要完成的功能也是不同的,大家都知道,只要我们连上互联网,那么我们就相当于大门洞开,我们的一些隐私,跟其他人对话内容等都有可能会被人窃听,
转载
2024-07-17 04:58:05
37阅读
在server.xml中添加 ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC
转载
精选
2015-09-07 10:14:03
3181阅读
最近在开发一个新的项目,环境用的是:PS: 这里MySQL我是用的 WampServer 带的MySQL,所以就没有重复安装。具体配置,稍后说。东西准备完了,那么开始安装了。一、Nginx 安装1. 准备一个目录, 我这里是 E:\development\nginx(这里nginx目录下主要是为了以后方便拓展多版本的Nginx服务)2. 运行该文件夹(nginx-1.10.3)下的ngi
HTTPS是在TCP/IP与HTTP之间,增加一个安全传输层协议,而这个安全传输层协议一般用SSL或TLS,类似于下图。即HTTPS=HTTP+SSL/TLS。SSL/TLS协议SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Sock
转载
2024-01-30 18:56:13
310阅读
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向
转载
2024-05-08 22:26:31
590阅读
1、什么是https?https超文本传输安全协议是http、ssl安全套接层和tls传输层安全的组合。用于提供加密通信和鉴定网络服务器的身份。网上的支付交易、个人隐私和企业中的敏感信息等越来越受到人们的关注和保护。因此https目前已经是所有注重隐私和安全的网站首选。要想实现https加密网站,在服务器端首先要获得CA(Certification Authority)认证机构颁发的服务器数字证书
转载
2024-04-07 12:38:38
199阅读
前言 大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,想免费只能说很少很少了,那么这些网站是如何做到资源防盗链的呢? 这里推荐一款比较容易上手的神器,Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。 时序图 Nginx配置 如何安装Nginx这里不再赘述,安装的时候记得开启ng
转载
2024-04-11 12:13:31
84阅读
私钥因为博主不是做网站开发的所以没有必要去深度了解这些,只需要知道概念,和一些基本的过程就行了,以便日后在网络开发中遇到一些问题至少有这些知识的话不会像无头苍蝇一样到处乱撞!以下文章部分内容是转自其他大牛的博客,因为个人感觉他们在写部分知识点时写的要比博主详细许多!SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研
环境:centos7 1810此次文档包含的安装包下载链接 GmSSL-master.zip nginx-1.21.6.tar.gz 360浏览器带国密算法.exe Wireshark-win64-3.4.5.exe安装编译依赖包yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ gli
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向
SSL协议是目前全球等级较高的加密安全协议,为网络传输提供加密安全通道,保护信息传递安全。什么是SSL加密?SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数
转载
2023-12-21 05:09:48
106阅读
起因:最近一段时间微信小程序火爆,然而开发者都知道开发微信小程序有两个必要条件:企业和https,好不容易微信小程序申请好了,现在需要使用https,前端数据才能变成动态的,于是乎找了专业平台准备购买(https://www.shuzizhengshu.com/html/chanpin/SSLzhengshu/),可是价格不是一般的贵呀,小程序还没开发好,就购买这么贵的https,实在是不划算,忽
7.9.2 采用SSL实现加密传输(5)5)配置网站启用SSL通道在网站属性"目录安全性"标签页中单击安全通信栏的"编辑"按钮,然后,勾选"要求安全通道(SSL)"选项,如图7-37所示。 (点击查看大图)图7-37 启用网站SSL通道忽略客户端证书:选择该选项可以允许用户不必提供客户端证书就可访问该站点。接受客户端证书:选择该选项可以允许具有客户端证书的用户进行
结合Nginx开发从入门到精通一书和Nginx源码学习服务器的高并发处理。 最近编写了一个简单的httpd web服务器,虽说比较简单,但是可以实现基本的web服务器的功能,而且还是有数据库的增删查改,由兴趣的同学可以到我的github上边参与进来,添加一些你的见解,我的github:https://github.com/weiwei
前提随着×××的不断普及,传统基于IPSEC的×××在点接入端的环境下遇到越来越多的问题:1. 远端必须安装客户端软件,客户端和机器的操作系统紧密相关,在大型网络里面配置很困难。2. 客户端软件的配置方法复杂,使用麻烦,一般用户难以掌握,培训成本也很高。3. IPSEC对NAT和FIREWALL的穿透能力很弱,目前能穿透的NAT的IPSEC ×××都是对标准的IPSEC协议做了一定修改,使其安全性
对称性加密算法:对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。非对称算法:非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为"公钥"和"私钥",它们两个必需配对使用,否则不能打开加密文件。发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将
