WebServer
CAPTIAN船长
19910825
展开
-
Nghttp2之nghttpx
nghttpx 相关配置user=rootworkers=1http2-proxy=yesdns-server=8.8.8.8# https configurecertificate-file=/path/to/cert.certprivate-key-file=/path/to/cert.key#https configurefrontend=10.0.0.100,443;...原创 2020-02-05 23:26:12 · 1712 阅读 · 0 评论 -
适配器模式(Adapter)的golang实现
适配器原创 2019-11-15 15:53:15 · 458 阅读 · 0 评论 -
关于线程安全的理解
线程安全的本质~如何解决线程安全~如何取舍~原创 2019-11-14 13:05:07 · 238 阅读 · 0 评论 -
select / poll / epoll: practical difference for system architects
参考链接:http://www.ulduzsoft.com/2014/01/select-poll-epoll-practical-difference-for-system-architects/ 有时间了再回来翻译 When designing a high performance networking application with non-blocking socket I/O, t...翻译 2018-03-13 23:59:35 · 306 阅读 · 0 评论 -
关于https的优化建议
HTTPS 提供了内容加密、身份认证和数据完整性3大功能,目的就是为了加密数据,用于安全的数据传输。原创 2017-10-28 19:23:14 · 555 阅读 · 0 评论 -
关于https对服务器性能的消耗
https 对服务器性能的影响https是在SSL/TLS之上的 http协议,https对服务器资源的消耗,主要看SSL/TLS本身消耗多少服务器资源。原创 2017-10-28 19:05:18 · 4733 阅读 · 0 评论 -
Nginx TLS 1.3 简介与部署
TLS 1.3 相对于之前的版本,主要有两大优势: Enhanced security: 安全性增强 Improved speed:速度提升原创 2017-08-19 11:17:09 · 7595 阅读 · 0 评论 -
Redis事务
Redis 事务Redis 事务可以一次执行多个命令, 并且带有以下三个重要的保证:批量操作在发送 EXEC 命令前被放入队列缓存。收到 EXEC 命令后进入事务执行,事务中任意命令执行失败,其余的命令依然被执行。在事务执行过程,其他客户端提交的命令请求不会插入到事务执行命令序列中。一个事务从开始到执行会经历以下三个阶段:开始事务 ---- > 命令入队 ----> ...原创 2019-07-21 17:03:58 · 170 阅读 · 0 评论 -
Kafka原理总结
下面是red hat/CentOs7关闭防火墙的命令1:查看防火状态systemctl status firewalldservice iptables status2:暂时关闭防火墙systemctl stop firewalldservice iptables stop3:永久关闭防火墙systemctl disable firewalldchkconfig iptabl...原创 2019-02-11 11:45:17 · 247 阅读 · 0 评论 -
Base64编码应用场景及其原理
Base64编码为什么要进行base64编码base64 最早就是用来邮件传输协议中的,原因是邮件传输协议只支持 ascii 字符传递,因此如果要传输二进制文件,如:图片、视频是无法实现的。因此 base64 就可以用来将二进制文件内容编码为只包含 ascii 字符的内容。我们知道在计算机中任何数据都是按ascii码存储的,而ascii码的128~255之间的值是不可见字符。而在网络上...原创 2018-07-22 16:38:28 · 7352 阅读 · 0 评论 -
同步/异步、阻塞/非阻塞
同步/异步、阻塞/非阻塞的区别,是个仁者见仁智者见智的话题。同步与异步的理解同步与异步的重点在消息通知的方式上,也就是调用结果通知的方式。 同步:当一个同步调用发出去后,调用者要一直等待调用结果的通知后,才能进行后续的执行。 异步:当一个异步调用发出去后,调用者不能立即得到调用结果的返回。 异步调用,要想获得结果,一般有两种方式: 1、主动轮询异步调用的结果; 2、...原创 2018-04-09 17:55:52 · 245 阅读 · 0 评论 -
关于NGINX ciphers配置
NGINX ciphers 配置CloudFlare 和 Mozilla 的 NGINX SSL 配置段原创 2017-03-19 22:59:49 · 20740 阅读 · 0 评论 -
Openssl升级与系统加载libssl仍为旧版本问题
When you update OpenSSL, the software that currently has the ssl libraries loaded in memory do not automatically load the updated libraries原创 2017-01-21 13:57:54 · 5149 阅读 · 0 评论 -
细说集中式与分布式版本控制系统
CVS及SVN属于集中式版本管理系统的代表 Git属于分布式版本管理系统的代表原创 2015-10-28 17:28:50 · 870 阅读 · 0 评论 -
消息队列(MQ)
消息队列原创 2019-11-17 22:20:35 · 183 阅读 · 0 评论 -
SPDY相关
SPDYSPDY (发音同:speedy),源于并发展自Google,HTTP/2的前身,由于HTTP/2继承了SPDY并做了一些优化,在2015年2月发布标准,SPDY现已被大多数浏览器废弃,包括Chrome(51版本后不再支持SPDY)。原创 2016-12-16 21:18:01 · 1501 阅读 · 0 评论 -
HTTPS一般错误排查
HTTPS 错误排查经验总结对于WEB服务器来说,随着互联网对于数据安全的重视,HTTPS已然成为标配,自从2017.1.1日开始,苹果强制所有提交到 App Store 的应用强制开启ATS(App Transport Security)安全功能。启用ATS后,它会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数据安全。 ATS默认的安全要求: 服务原创 2017-01-08 10:57:26 · 2341 阅读 · 0 评论 -
openssl 通过公钥/私钥加解密文件
Openssl 加解密文件命令行方式加解密文件openssl 指定加密/解密算法加密openssl 指定公钥/私钥文件加密原创 2017-01-21 13:32:19 · 8951 阅读 · 0 评论 -
ssldump 简介与使用
SSLDUMPssldump 是一个 SSL/TLS 网络协议分析工具,弥补了tcpdump在分析SSL/TLS上的不足。ssldump将解码后的内容输出到标准输出stdout。如果能够选择私钥文件,也能够解密出加密链接以及内容。原创 2017-02-19 13:51:46 · 10740 阅读 · 0 评论 -
NGINX 调试
NGINX 调试配置ERROR 级别:debug前提是编译时加入 ./configure --with-debug选项然后 error_log path_to_log error;debug_connection如果在高并发情况下只对某一IP地址的连接访问进行debug日志输出,则可以这样:events { debug_connection 192.168.0.106;}原创 2017-03-19 23:20:44 · 714 阅读 · 0 评论 -
SSL Handshake Failure【记一次线上问题处理过程】
1 现象客户端抓包:client发送client hello,服务器确认后,没有发送server hello,而是等待超时后,发送FIN包,断开连接。 从客户端抓包来看,客户端怀疑服务端未发送server hello,那就再服务端抓包查看 serverhello 和client hello的数量是否一致。ssl.handshake.type==2 server hello 的过...原创 2018-03-24 00:00:18 · 37726 阅读 · 3 评论 -
Nginx的负载均衡之加权轮询 (Weighted Round Robin)
负载均衡配置Nginx 的负载均衡配置如下:http { upstream cluster { server a weight=4; server b weight=2; server c weight=1; } 其他配置... }实现的原理每个后端peer都有三个权重变量,...原创 2018-03-28 00:05:00 · 1976 阅读 · 0 评论 -
Nginx https 协议配置 ssl_protocols 的相关问题
1. Nginx https相关配置官方说明:详细看这里本文主要针对以下两个主要配置从代码层次进行分析: 协议配置:Syntax: ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3];Default: ssl_protocols TLSv1 TLSv1.1 TLSv1.2;Contex...原创 2018-03-23 17:42:52 · 42328 阅读 · 5 评论 -
两种高效的服务器设计模式:Reactor and Proactor
IO 模型《unix网络编程》(12)五种I/O模型中提到了五种I/O模型 我们都知道,为了OS的安全性等的考虑,进程是无法直接操作I/O设备的,其必须通过系统调用请求内核来协助完成I/O动作,而内核会为每个I/O设备维护一个buffer。如下图所示: 整个请求过程为: 用户进程发起请求,内核接受到请求后,从I/O设备中获取数据到buffer中,再将buffer中的数据copy...原创 2018-04-18 17:25:39 · 1046 阅读 · 0 评论 -
CentOS MySQL5.7 安装
主要记录yum源的安装方式yum源安装方式下载yum源: wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm安装yum源: yum install mysql57-community-release-el7-8.noarch.rpm检查mysql源是否安装成功:yum repolist enab...原创 2018-12-22 00:00:24 · 322 阅读 · 0 评论 -
HAPROXY快速搭建
sudo groupadd haproxysudo useradd -g haproxy haproxy -s /sbin/nologinwget https://github.com/haproxy/haproxy/archive/v1.9.0.tar.gztar -xzvf v1.9.0.tar.gzcd haproxy-1.9.0/make TARGET=linux2628 ARC...原创 2019-01-14 18:06:20 · 632 阅读 · 0 评论 -
SNI(Server Name Indication)
Server Name Indication(SNI)SNI (Server Name Indication)是用来改善服务器与客户端 SSL (Secure Socket Layer)和 TLS (Transport Layer Security) 的一个扩展。主要解决一台服务器只能使用一个证书(一个域名)的缺点,随着服务器对虚拟主机的支持,一个服务器上可以为多个域名提供服务原创 2016-11-22 22:49:26 · 60408 阅读 · 4 评论