1、安装mod_ssl2、在另一台机器上创建CA cd /etc/pki/CA (umask 077; openssl genrsa -out private/cakey.pem 2048)3、生成文件的权限是6004、vim &n
原创
2015-09-29 23:57:35
865阅读
前言在上一篇博客中我说明了,openssl的工作原理与私有CA的建立不懂的朋友可以去看一下(http://freeloda.blog.51cto.com/2033581/1216176),下面我说一下基于openssl的https的配置!1. https 的工作原理首先我得简单的说一下https工作的基本原理,如下图首先,肯定是 client 向服务器发出请求,经过 tcp 的三次握手与 serv
原创
2013-06-08 15:41:00
2504阅读
点赞
3评论
CA服务器:192.168.75.131 httpd服务器:192.168.75.128操作系统版本:redhat 6.5(x_86_64)一、安装openssl 1、源码安装:openssl :wget http://www.openssl.org/source/openssl-1.0.0a.tar.gz# tar xvf openssl-1.0.0a.tar.gz# cd
原创
2016-02-19 12:54:51
3377阅读
openssl实现私有CA,并配置基于openssl的https服务的配置,原理如下图在CA服务器上实现私有CA步骤如下;1、生成一对密钥2.生成自签证书基本的配置如下代码;[root@CA CA]# pwd
/etc/pki/CA
[root@CA CA]# (umask 077;openssl genrsa -out&nbs
原创
2016-08-06 21:32:03
728阅读
众所周知http协议是明文传输的,所以当我们再互联网上发送一些敏感数据,特别是账号密码之类的数据时,就显得不那么安全,而http又是应用层协议中用的非常广泛的一种协议,所以此时想要使之更安全,可以借助于ssl来使用https协议。但ssl仅能支持基于IP的主机,所以想使用https,要么是使用中心主机,要么是使用多个基于主机名的虚拟主机中的一个。环境
原创
2015-12-16 16:56:04
4276阅读
Socke 介绍Linux Socket 编程领域为了处理大量连接请求场景,需要使用非阻塞 I/O 和复用,select、poll、epoll 是 Linux API 提供的 I/O 复用方式,自从 Linux2.6 中加入了 epoll 之后,高性能服务器领域得到广泛的应用,Nignx 就是使用 epoll 来实现 I/O 复用支持高并发。对于“高性能”服务端而言,我们所关注的并不是语言的性能,
转载
2024-10-13 22:05:42
292阅读
近期忙着和第三方短信公司对接短信上行接口。给予https和digest认证方式进行数据的传输。digest认证由前端phper进行实现,我需要完成nginx+ssl实现https服务。ssl使用openssl自己进行制作。 SSL原理:&
原创
2015-02-11 17:11:05
8478阅读
随着计算机网络技术的发展,方便快捷的互连网使人们渐渐习惯了从Web页上收发E-mail、购物和交易,这时Web页面上需要传输重要或敏感的数据,例如用户的银行帐户、密码等,所以网络安全就成为现代计算机网络应用急需解决的问题。现行网上银行和电子商务等大型的网上交易系统普遍采用HTTP和SSL相结合的方式。服务器端采用支持SSL的Web服务器,用户端采用支持SSL的浏览器实现安全通信。SSL是Secur
转载
精选
2008-11-25 10:17:47
2856阅读
多种应用层协议,例如http,ftp,smtp等都是明文协议,而这些服务在互联网通信中是不可或缺的,而有时安全显得特别重要,例如网购的时候,所以出现了ssl/tls的技术,那么现在就来实现以下基于ssl搭建https服务查看当前httpd服务器是否安装了mod_ssl模块 httpd -M一般在使用rpm包安装的时候,不会安装该模块,在编译安装httpd的时候,在./configure
原创
2015-10-20 17:49:03
1127阅读
openssl服务详解
原创
2023-11-17 10:16:47
209阅读
相信大家对证书已经有一个比较直关的了解,这里只讲如何创建自签证书,关于openssl的使用或者证书的相关内容,此处不做过多讲解废话不多说,直接上手。 一般证书分为根证书,中间证书,用户证书三级,也可以是根证书和用户证书两级,或者直接用户证书。对于单向验证一般只需要用户证书,客户端和服务端双向验证的话,则需要两级或者三级证书,对于安全性高的一般是三级证书,且根证书必须是正规的CA证书。我们以三
转载
2023-10-03 10:17:38
144阅读
httpd常见特性 1.事先创建空闲进程。 2.按需维持适当的进程。 3.使用模块化设计,核心比较小,各种功能都以模块方式添加。 4.支持运行时配置,支持单独编译模块。 5.支持多种方式的虚拟主机配置。 6.支持https协议,通过mod_ssl模块实现。 7.支持用户认证 8.支持基于IP或主机名的ACL 9.支持基于每目录的访问控制。 10.支持URL重写。MPM(Mulit Pa
原创
2015-04-25 16:06:08
1239阅读
前言SSL即安全套接字协议(Secure Sockets Layer),是为网络通信提供安全及数据完整性的一种安全协议。SSL在传输层与应用层之间对网络连接进行加密。使用SSL有很多好处:认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。 作为一款优秀的产品,SSL功能是必不可少的。1.概念数字证书是一个经证书授权中
转载
2024-07-01 21:48:58
66阅读
云计算在未来发展中的重要性体现在哪里? 云计算只是提供计算服务。这些服务包括服务器、存储、数据库、网络、软件、分析和智能。云计算的未来是对传统IT服务的巨大转变。那么,为什么云计算如此重要呢?原因有以下几点: 云计算为什么重要? 使用云计算,人们可以省去购买硬件和软件,以及建立自有数据中心的费用。云计算也可以弹性扩展,这意味着提供适量数量的IT服务。这些云计算服务运行在全球范围内的数据中
转载
2024-04-15 17:58:05
150阅读
1 集群简介简单地说,集群就是指一组(若干个)相互独立的计算机,利用高速通信网络组成的一个较大的计算机服务系统,每个集群节点(集群系统中的单个计算机通常称为节点)都是运行各自服务的独立服务器。在某种意义上,他们可以被看作是一台计算机。这些服务器之间可以彼此通信,协同向用户提供应用程序,系统资源和数据,并以单一系统的模式加以管理。集群计算机通常用来改进单个计算机的计算速度或可靠性。集群技术可以在付出
转载
2023-10-22 10:03:23
41阅读
服务发现(基于 Consul 的服务发现) 基于 Consul 的服务发现是一种使用网络的服务发现机制和配置工具,是使用 Go 语言开发的,部署安装较为简单,具有分布式、高可用性和极高的可扩展性。它提供了以下几个关键功能。服务发现:Consul 通过 HTTP API 和 DNS 进行服务注册和服务发现。对于外部服务(如 SaaS 提供者)也可以注册。健康检查:Consul 支持对各类
转载
2024-02-15 14:41:33
27阅读
注:SID - 数据库标识HOME_NAME - Oracle Home名称,如OraHome92、OraHome81(1)OracleServiceSID 数据库服务,这个服务会自动地启动和停止数据库。如果安装了一个数据库,它的缺省启动类型为自动。服务进程为ORACLE.EXE,参数文件initSID.ora,日志文件SIDALRT.log,控制台SV
转载
2010-07-01 15:11:17
410阅读
服务器的作用
1、服务器就好像是一个电话总台一样,而其他的网络设备就像是公共电话,所有的数据传输都要经过服务器的处理。
2、服务器作为一个网络节点,为用户提供数据处理服务。最常见的就是使用服务器为自己搭建一个网站。
3、服务器运算能力强,可以长时间运行几十年不关机可靠运行。
4、服务器的作用范围非常广泛,各种网络游戏,网站,还有我们手机上常用的手机软件,这些东西的背后都是靠服务器在为他们做数据管理
原创
2023-09-13 17:09:21
262阅读
服务器的作用
1、服务器就好像是一个电话总台一样,而其他的网络设备就像是公共电话,所有的数据传输都要经过服务器的处理。
2、服务器作为一个网络节点,为用户提供数据处理服务。最常见的就是使用服务器为自己搭建一个网站。
3、服务器运算能力强,可以长时间运行几十年不关机可靠运行。
4、服务器的作用范围非常广泛,各种网络游戏,网站,还有我们手机上常用的手机软件,这些东西的背后都是靠服务器在为他们做数据管理
原创
2023-09-13 17:13:56
211阅读
各位客官,好久不见了。之前已经和大家说过,由于忙于结婚所以没有时间更新博客,先说声对不住了!今天之所以要更新一篇博客,主要是因为刚刚在上班的过程中和同事探讨了什么是服务IP,它存在的意义又是什么?说真的,我之前对这个还真不太了解,所以特意求助了度娘和我的大牛级别的同事,经过一番学习,基本上明白了这个服务
原创
2022-07-03 00:16:59
562阅读
