Https
Https
陈振阳
我翻开历史一查,这历史没有年代,歪歪斜斜的每页上都写着仁义道德四个字。我横竖睡不着,又仔细看了半夜,才从字缝缝里看出字来。满页都写着两个字是,吃人。
展开
-
Safety 和 Security 的定义区别
Safety 和 Security 的定义区别原创 2022-10-12 22:57:01 · 414 阅读 · 0 评论 -
TCP Nagle’s Algorithm
TCP Nagle’s Algorithm原创 2021-11-18 20:38:17 · 2809 阅读 · 0 评论 -
Kerberos: The Network Authentication Protocol
Kerberos: The Network Authentication Protocol原创 2018-01-01 01:27:18 · 307 阅读 · 0 评论 -
Cert Manager http01 challenge 时 Waiting for http-01 challenge propagation: failed to perform self
Name: airflow-948mm-com-tls-2173481955-20486659-2561768538Namespace: defaultLabels: <none>Annotations: <none>API Version: acme.cert-manager.io/v1alpha2Kind: ...原创 2019-12-25 05:04:47 · 1569 阅读 · 0 评论 -
Let’s Encrypt Challenge and acme.sh Issue Mode
Basicdnscname: 将域名指向另外一个域名;txt:存储一个512长度内的文本,通常作SPF记录(Sender Policy Framework 反垃圾邮件);ns:将子域名指定其他的DNS服务器解析;diglinux dig 命令使用方法Let’s EncryptLet’s Encrypt 是免费、开放和自动化的证书颁发机构。由非盈利组织互联网安全研究小组(ISRG)运...原创 2019-09-10 18:32:39 · 1017 阅读 · 0 评论 -
acme-dns and acme.sh
acme dns 是Limited DNS server with RESTful HTTP API to handle ACME DNS challenges easily and securely.A simplified DNS server with a RESTful HTTP API to provide a simple way to automate ACME DNS chall...原创 2019-09-10 19:15:58 · 694 阅读 · 0 评论 -
搭建自己的 acme-dns server
acme-dns要实现的功能一个是可以调用其提供的register/update等endpoint,另一个是能够接受所有的x.auth.acme-dns.io格式的域名访问。域名配置auth.acme-dns.io*.auth.acme-dns.io ns auth.acme-dns.io NS record for auth.example.org pointing to auth....原创 2019-09-10 19:25:01 · 1815 阅读 · 0 评论 -
acme.sh dns alias mode and acme-dns
注册curl -X POST https://auth.acme-dns.io/register设置环境变量export ACMEDNS_UPDATE_URL="https://auth.acme-dns.io/update"export ACMEDNS_USERNAME="f5568755-709e-48db-bd2d-e1057e4e9b61"export ACMEDNS_...原创 2019-09-10 19:33:57 · 706 阅读 · 0 评论 -
Cert Manager
issuer privateKeySecretRef 自动生成的private key,填写一个名字即可使用kubectl describe 查看对应的资源,可以看到创建成功与否,以及失败的信息issuer cert order 等一层层的往下看,都有详细的出错信息;ACME Issuer type represents a single Account registered with th...原创 2019-09-10 19:34:57 · 1846 阅读 · 0 评论 -
HTTPS & Cryptology Introduction
概述加密算法一般分为单向加密算法、对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。 单向加密算法以MD5,SHA算法为代表;是数据完整性验证的常用算法; 对称加密算法以DES为代表,是数据存储加密的常用算法; 非对称加密算法以RSA为代表,是数据传输加密的常用算法;对称加密对称加密又分为分组加密和序列...原创 2018-02-15 15:43:37 · 462 阅读 · 0 评论 -
Let’s Encrypt Challenge Types
当您从Let’s Encrypt获得证书时,我们的服务器会验证您是否使用ACME标准定义的“挑战”来控制该证书中的域名。 大多数情况下,此验证由ACME客户端自动处理,但如果您需要做出一些更复杂的配置决策,那么了解更多有关它们的信息会很有用。 如果您不确定,请使用您的客户端默认设置或使用HTTP-01。Let’s Encrypt Challenge Types...原创 2019-09-07 18:02:29 · 213 阅读 · 0 评论 -
微信内无法加载https网页
先来揭晓答案,我遇到的问题的根本原因是因为上传给服务器的证书链不完整,我只上传了Let’s Encrypt签发的网站的证书,CA证书没有上传;使用https://www.geocerts.com/ssl-checker检查,显示证书链不完整服务器使用的是阿里云的云虚拟主机,调换成Let’s Encrypt生成的fullchan.cer里面的内容就可以了;使用ssl-checker检查证书链路也显...原创 2019-01-23 10:42:23 · 9465 阅读 · 0 评论 -
HTTPS & Diffie-Hellman & OAKLEY
概述Diffie-Hellman是一个密钥交换协议,Oakley算法是对Diffie-Hellman密钥交换算法的优化。Diffie-HellmanDiffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法,它是OAKLEY的一个组成部分。Whitefield与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协...原创 2018-02-17 23:12:54 · 1328 阅读 · 0 评论 -
HTTPS & SSL & TLS
SSL & TLSSSL 和 TLS可以认为是一个东西,是一个协议,一个安全协议; 1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。他综合使用对称加密,非对称加密,摘要算法等构建了一个传输层(TCP)安全协议...原创 2018-02-17 22:49:41 · 565 阅读 · 0 评论 -
HTTPS & OpenSSL & BoringSSL
SSL介绍SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进...原创 2018-02-12 13:10:17 · 9352 阅读 · 0 评论 -
HTTPS & Digital Certificate
Linux下使用acme.sh申请和管理Let’s Encrypt证书 Neilpang/acme.sh OpenSSL-密钥和证书管理(Key and Certificate Management) 密钥和证书 密钥 证书关系 关于密钥和数字证书-通俗易懂 Openssl 证书流程和概念 Openssl生成SSL证书的流程 数字签名、数字证书、SSL、https是什么关系? 数...原创 2018-02-17 23:03:25 · 460 阅读 · 0 评论 -
HTTPS & SNI(Server Name Indication)
HTTPS与SNI扩展,一个IP绑定多个SSL证书 SNI(Server Name Indication)原创 2018-07-30 12:12:42 · 3847 阅读 · 0 评论 -
HTTPS & TLS Extensions
TLS扩展的那些事 – GoSSIP_SJTU HTTPs握手流程抓包解析 HTTPS、SPDY和HTTP/2的性能比较原创 2018-07-30 12:30:14 · 1424 阅读 · 0 评论 -
HTTPS单向认证和双向认证
HTTPS单向认证和双向认证配置HTTPS双向认证配置HTTPS单向认证原创 2019-01-03 13:54:33 · 734 阅读 · 0 评论 -
ACME客户端生成 Let‘s Encrypt证书
如果要生成全域名的证书,需要使用下面的命令,*.fengxin58.com不包含 fengxin58.comacme.sh --issue --dns dns_ali -d *.fengxin58.com -d fengxin58.com原创 2019-01-15 19:33:19 · 2120 阅读 · 0 评论 -
HTTPS & PKI
参考5分钟让你知道什么是PKI 认证机构CA及其在我国的发展原创 2018-02-17 22:39:53 · 740 阅读 · 0 评论