Caddy、 SSLDocker、Nginx 性能比较及使用体验 Caddy、 SSLDocker、Nginx 都是可以用来做前端代理的服务,前两者是用go来写,部署比较简单。Nginx 在部署HTTPS 时比较麻烦(相对其它两者来说),Caddy、 SSLDocker 都是自动配置并且更新HTTPS,这对我这样的懒人来说很有用。个人一直用https://openresty.org/en
转载
2024-04-29 19:29:56
116阅读
1Hyperledger Fabric简介Hyperledger项目是Linux基金会发起的一个联盟区块链的项目,吸引了众多大佬级的公司进驻开发。Hyperledger这个组项目下包含了相当多的子项目,每个子项目由一两家商业公司为主导,为Hyperledger提供不同的功能和支持。本文我们将介绍Hyperledger组项目下的Fabric子项目的开发环境搭建,基于最新的1.1版本。这个子项目可以说
1. 保存证书文件 Save the certificate file一旦您申请的SSL证书成功颁发,您会收到一个邮件通知您取回证书,点击邮件中的取回证书链接,就可以得到您的证书文件。此文件是一个打包文件,包含了您申请的证书类型的证书链文件、公钥证书。或 直接给您的是包含证书公钥和私钥的打包文件,有支持所有服务器类型的3种格式证书文件和各级根证书文件。2. 导入证书 Import the cert
被问到安装SSL证书能否使用市面上的一些免费版,答案当然是没有问题的,可以使用。实话实说,目前大多是个人的项目或者博客网站,基本前期都是使用的免费版SSL证书。当形成一定规模或者有一定的使用量之后,可能项目的方方面面都需要进行升级,当然也包括使用付费版的SSL证书。目前,越来越多的政务机关和企业网站通过安装付费版本的SSL证书来作为提升网站数据安全的重要手段之一。不过大多中小企业出于成本考虑,往往
Caddy 简介Caddy官网Caddy 是由go语言开发的web 服务器 ,和nginx 功能作用相同。但是区别在于caddy 没有很多的依赖,或者说是插件。并且 caddy 实现了 ssl 证书每三个月自动续期,ssl 证书免费 。这意味着 使用 caddy 作为web 服务器 不再有nginx 的 ssl 证书 到期且付费的困扰。以上优点是我研究caddy的动力之一。安装Caddycento
转载
2024-05-09 10:14:53
173阅读
caddy比nginx的不同:caddy自带https的前端,直接将http服务器转换为https服务器。而nginx需要用户自己安装。caddy可以自己申请证书,而且可以过期时自动申请。而nginx好像不能申请证书,过期也无法帮你申请。另外,浏览器通过https连接本地/内部的https网页时,chrome会提示安全问题,此时可以设置将它加入例外,但还有个更简单的方法,在chrome网页里直接盲
转载
2024-04-30 06:00:10
74阅读
一、什么是 SSL 证书,什么是 HTTPSSSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听;2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下加入 SS
更安全的部署SSL证书关于SSL证书安装部署指南通过搜索引擎能找出很多,大家认为现在SSL部署变得越来越简单,一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,还有一些安全问题:使用新的更加安全的加密套件,站点内容是否包含有不安全的内容,等等。 &nb
目前我知道的有2种方式进行免费的SSL证书的获取第一种:腾讯云申请第二种:Let's Encrypt (国外在)我一直使用第一种,还可以,有效期1年。以下转载第二种: 实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenT
转载
2024-08-06 20:36:44
237阅读
Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器。如果Tomcat在非独立模式下工作,通常不必配置SSL,由它从属的HTTP服务器来实现和客户的SSL通信。Tomcat和……
Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器。如果Tomcat在非独立模式下工作,通常不必配置
对于大多数人来说说到什么是CA证书,什么是SSL证书,相信很多的人都回答不上来吧,那么今天我要给大家讲的是CA证书和SSL证书的区别。CA证书和SSL证书的区别是什么呢?其实SSL证书是CA证书的一种,CA的作用主要是负责签发证书、认证证书、管理已颁发证书这些。除此之外他还会制定相关的政策和具体的步骤来进行验证、识别用户的身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。SSL证书
转载
2024-07-18 14:56:53
34阅读
SSL证书请求文件(CSR)生成指南 - Tomcat 和 J2EE Application Server 重要注意事项 An Important Note Before You Start在生成CSR文件时同时生成您的私钥,如果您丢了私钥或忘了私钥密码,则颁发证书给您后不能安装成功!您必须重新生成私钥和CSR文件,免费重新颁发新的证书。为了避免此情况的发生,请在生成CSR后
起初,https的服务器都已经被搭建好了,可是验证证书的过程一直不顺利,现在把网络上自己试验成功方法总结如下,日后出现类似问题方便参考了。 环境:https服务器,Ubuntu12.04+apache2+openssl 首先,理解一下证书的类型。 SSL证书包括: 1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览
1、 SSL证书是否会影响到速度和流量 因为要为每一个SSL连接实现加密和解密,所以会增加服务器CPU的处理负担,但一般不会影响太大。考虑到对于客户隐私安全的保护,根据相关调查显示,在重要页面部署知名品牌的SSL证书,不但不会流失客户,反而有效促进客户成交。 为了更好的利用SSL证书技术,建议可注意以下
转载
2024-09-12 07:30:46
42阅读
需要工具:去对应官网下载OpenSSL:https://www.openssl.org/Apache:http://httpd.apache.org/首先在网上下载OpenSSL,和Apache(阿帕奇)只开发本地证书只安装OpenSSL,就可以,想要通过本地根证书签发网站证书就需要Apache,安装位置可以默认,也可以自行确定位置,但是要记住安装路径。D:\Apache24\conf
文章目录反向代理静态代理动态代理文件压缩地址重写按目录划分项目配置HTTPS生成SSL自签名证书配置支持HTTPS如何申请受浏览器信任的证书 反向代理反向代理就是当请求访问你的代理服务器时,代理服务器会对你的请求进行转发,可以转发到静态的资源路径上去,也可以转发到动态的服务接口上去。下面我们以对域名进行代理为例,来讲讲如何进行静态代理和动态代理静态代理静态代理就是将请求代理到不同的静态资源路径上
今天操作申请了SSL证书,申请之前一头雾水,后来操作下来发现也并不麻烦,记录下来以防忘记。步骤一:生成CSR和KEY文件1.生成私钥文件在终端执行如下命令生成私钥文件(如果没有openssl,请自行安装):openssl genrsa 2048 > private-key.pem请将红色字体改成自己的文件名。2.创建证书签名请求(CSR文件)在终端执行如下命令生成CSR文件:openssl
转载
2024-05-11 21:10:07
397阅读
一、Nginx负载均衡dig www.qq.comcurl -x127.0.0.1:80 www.qq.comvim /usr/local/nginx/conf/vhost/load.conf // 写入如下内容upstream qq_com //随便起个名字
{
ip_hash; //让同一个用户始终保持在同一个ip上
server 125.39.240.113:80;
RSA/DSA/SHA/MD5 非对称加密的算法有很多,比较著名的有RSA/DSA ,不同的是RSA可以用于加/解密,也可以用于签名验签,DSA则只能用于签名.至于SHA则是一种和md5相同的算法,它不是用于加密解密或者签名的,它被称为摘要算法.就是通过一种算法,依据数据内容生成一种固定长度的摘要,这串摘要值与原数据存在对应关系,就是原数据会生成这个摘要,但是,这个摘要是不能还原成原数据的,嗯.
转载
2024-10-09 18:25:14
55阅读
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性。如果你使用的是如 宝塔面板,可以在后台轻松申请证书。但有些情况下需要自行申请证书,比如使用阿里云直播的播流域名时。下面我们来学习自行申请SSL证书。软件下载申请免费证书的方式有很多,我们使用简单方便的 keymanager 工具来申请
