- 博客(19)
- 收藏
- 关注
RSS订阅转载 nginx之proxy_pass代理后端https请求完全拆解
前言本文解释了怎么对nginx和后端服务器组或代理服务器进行加密http通信。内容提纲前提条件获取SSL服务端证书获取SSL客户端证书配置nginx配置后端服务器完整示例前提条件nginx源码或nginx plus源码一个代理服务器或一个代理服务器组SSL证书和私钥获取SSL服务端证书你可以从一个可信证书颁发机构(CA)购买一个服务器证书, 或者你可以使用openssl库创建...
2019-09-07 19:27:13
9227
转载 迈向HTTPS(七)反向代理服务器代理HTTPS
对于一定规模的企业来说,在部署 HTTPS 的时候,一般不会在具体的 WEB 服务器(RealServer)上部署证书和密钥对,原因有多个:为了负载均衡,大部分企业在 WEB 服务器(RealServer)前面一般会部署负载均衡服务器,比如 Load Balance 或者反向代理服务器。在 RealServer 上部署证书,假如具体服务器数量很多,管理证书非常繁琐同时 HTT...
2019-09-07 18:35:57
1097
转载 Spring常见问题总结
对之前的这篇文章进行了修改补充。这篇文章主要是想通过一些问题,加深大家对于 Spring 的理解,所以不会涉及太多的代码!这篇文章整理了挺长时间,下面的很多问题我自己在使用 Spring 的过程中也并没有注意,自己也是临时查阅了很多资料和书籍补上的。网上也有一些很多关于 Spring 常见问题/面试题整理的文章,我感觉大部分都是互相 copy,而且很多问题也不是很好,...
2019-09-06 09:17:22
187
转载 OpenResty不完全指南
OpenResty不完全指南2018.05.27 17:57:33字数1443阅读532OpenResty 简介OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台。我们知道开发 Nginx 的模块需要用 C ,同时还要熟悉它的源码,成本和门槛比较高。国人章亦春把 LuaJIT VM 嵌入到了 Nginx 中,使得可以直接 Lua 在 Nginx...
2019-09-03 10:54:29
122
转载 OpenResty不完全指南
OpenResty不完全指南2018.05.27 17:57:33字数1443阅读532OpenResty 简介OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台。我们知道开发 Nginx 的模块需要用 C ,同时还要熟悉它的源码,成本和门槛比较高。国人章亦春把 LuaJIT VM 嵌入到了 Nginx 中,使得可以直接 Lua 在 Nginx...
2019-09-03 10:33:01
173
转载 关于openresty lua使用的一些tips
转 https://qinguan.github.io/2018/04/12/some-tips-about-openresty-lua/关于openresty lua使用的一些tips nginx 是多 worker 进程的模型,所以除了共享内存字典是所有 worker 进程共享之外,其他的数据都是每 worker 一份的,无论是在 init_b...
2019-08-30 23:41:00
187
转载 nginx 基础
一个master进程,多个worker进程(一个进程可以处理多个请求,一般进程数与cpu个数一致)配置项:daemon on|offon默认,off用于调试master_process on|offon默认,off用于调试(也就是不会fork出worker进程,所有请求由master进程搞定)error_log pathfile level;例 error_log log...
2019-07-18 19:29:55
90
转载 RSA加密、解密、签名、验签的原理及方法
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥...
2019-07-17 17:29:05
188
转载 图解SSL/TLS协议
本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。下面,我就用这些图片作为...
2019-07-16 14:19:16
151
转载 使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
2014年11月11日 17:04:23 fw0124 阅读数 50741更多 个人分类: ...
2019-07-16 14:16:13
675
转载 java中不错的写法
判断是否是2的倍数: (scale & (scale - 1)) == 0 代表scale是2的倍数判断两个对象相等:a==null?b==null:a.equal(b)
2019-07-11 10:54:49
150
转载 CompletableFuture源码分析
简介先说Future, 它用来描述一个异步计算的结果。isDone方法可以用来检查计算是否完成,get方法可以用来获取结果,直到完成前一直阻塞当前线程,cancel方法可以取消任务。而对于结果的获取,只能通过阻塞(get())或者轮询的方式[while(!isDone)]. 阻塞的方式违背了异步编程的理念,轮询的方式耗费无谓的CPU资源(CPU空转)。于是,CompletableFuture应...
2019-07-10 16:52:17
981
转载 深入理解Java Stream流水线
深入理解Java Stream流水线 前面我们已经学会如何使用Stream API,用起来真的很爽,但简洁的方法下面似乎隐藏着无尽的秘密,如此强大的API是如何实现的呢?Pipeline是怎么执行的,每次方法调用都会导致一次迭代吗?自动并行又是怎么做到的,线程个数是多少?本节我们学习Stream流水线的原理,这是Stream实现的关键所在。首先回顾一下容器执行Lam...
2019-07-05 17:58:48
94
转载 Java8 Stream原理深度解析
常用的流操作在深入原理之前,我们有必要知道关于Stream的一些基础知识,关于Stream的操作分类,如表1-1所示。表1-1 Stream的常用操作分类(表格引自这里)如表1-1中所示,Stream中的操作可以分为两大类:中间操作与结束操作,中间操作只是对操作进行了记录,只有结束操作才会触发实际的计算(即惰性求值),这也是Stream在迭代大集合时高效的...
2019-07-05 17:56:19
119
转载 k8s iptables
理解kubernetes环境的iptables node节点的iptables是由kube-proxy生成的,具体实现可以参见kube-proxy的代码kube-proxy只修改了filter和nat表,它对iptables的链进行了扩充,自定义了KUBE-SERVICES,KUBE-NODEPO...
2019-06-28 17:17:02
2476
转载 K8s Service那些事-kubernetes 服务发布以及在eBay的实践
eBay自2014年末开始kubernetes的落地工作,并在2015年扩大研发投入。目前kubernetes已经部署在eBay的生产环境,并将作为下一代云计算平台。本文结合社区kubernetes的设计和实现,并结合openstack云基础架构,深入分析kubernetes服务部署的设计与实现。如果您在寻×××发布的方案或者在寻找kubernetes服务相关的模块的原理或行...
2019-06-27 20:12:37
740
转载 K8S 资源限制 QoS
K8S 资源限制 QoS设置资源很烦,但是十分必要。如果不设,Pod虽然很容易被调度,可以使用整个node资源,但是当资源紧俏时,会被第一个kill。所以这里学习下资源限制。QoSGuaranteed:每个容器都必须设置CPU和内存的限制和请求(最大和最小)。最严格的要求Every Container in the Pod must have a memory limit a...
2019-06-20 14:56:27
324
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人