Web服务器
征服.刘华强
这个作者很懒,什么都没留下…
展开
-
wireshark无法识别出TSL SSL数据包
最近发现使用wireshark打开HTTPS流量包,在协议部分看不到SSL/TLS,数据流量显示如下截图:原创 2020-04-16 09:53:22 · 1741 阅读 · 1 评论 -
Centos6-IPtables配置端口转发
开启IP转发首先开启IP转发功能,默认是关闭的。临时修改:# echo 1 >/proc/sys/net/ipv4/ip_forward修改过后就马上生效,但如果系统重启后则又恢复为默认值0。永久修改:vi /etc/sysctl.conf# 找到下面的值并将0改成1net.ipv4.ip_forward = 1# sysctl -p(使之立即生效)默...原创 2020-03-05 16:29:15 · 1455 阅读 · 0 评论 -
logback kafka elasticsearch kibana logstash 构建分布式日志聚合平台
需要解决的问题~在传统开发模式中,将日志信息写入到文件是比较常见的做法,在单节点情况下直接去服务器查看本地文件,通过grep~~进行过滤,或者把文件下载到本地,通过ctrl+f进行查询,非常麻烦,如果是一个分布式系统,出现点问题需要挨个节点去排查日志,而且在日志量比较大的情况,无论是存储日志,查询日志,都非常麻烦,下面将通过整合logback kafka elasticsearch kiban...原创 2018-12-21 16:21:15 · 1305 阅读 · 0 评论 -
CentOs7 安装Tengine 并设置成系统服务,开机自动启动。
本文使用Tengine-2.1.2.tar.gz 官方下载地址:http://tengine.taobao.org/download_cn.html。http://tengine.taobao.org/nginx_docs/cn/docs/ 文档1、安装Tenqine1.1安装 pcre-8.38yum -y install pcre-devel1:下载地址: http...原创 2016-07-12 15:44:29 · 8588 阅读 · 0 评论 -
Nginx常用配置参数解析
client_header_timeout 12s; 默认值60s当客户端第一次与Nginx连接以后,Nginx等待客户端发送请求头的超时时间,如果客户端在12秒内不发送请求头信息,则nginx关闭连接,如果是长连接(keepalive),那么后续的超时时间由Nginx定义的keepalive_timeout时间决定。client_body_timeout 12s; 默认值60...原创 2019-04-08 11:38:16 · 943 阅读 · 0 评论 -
Linux下nginx so_keepalive 参数详解
其实这个keepalive是tcp一种探活机制,可不是http1.1当中的keeplive。测试环境centos6.8 64位系统。输入命令,查看linux系统内核的默认参数设置。[root@nd1 bin]# sysctl -a|grep tcp_keepalivenet.ipv4.tcp_keepalive_time = 7200net.ipv4.tcp_keepaliv...原创 2018-07-21 15:12:56 · 15736 阅读 · 3 评论 -
Nginx与Tomcat性能调优,前后端KeepAlive不同步引发的问题
在http1.1中可以配置服务器端开启keepalive与客户端保持长连接进行优化,这里不过多解释。我们在nginx.conf配置 upstream favtomcat { server 192.168.80.112:8080; keepalive 20; }keepalive_timeout 65s;keepalive_request...原创 2018-07-20 14:12:53 · 11521 阅读 · 4 评论 -
客户端socket模拟http请求,如何判断http响应结束(http1.1)
1、如果是短连接,没有启用keepalive,则可以通过是否关闭了连接来判断是否传输结束,即在读取时可判断 read() != -1。2、如果时长连接,那么一个socket(tcp)可能发送和接收多次请求,那么如何判断每次的响应已经接收?2-1、先读请求头,一直到\r\n\r\n说明请求头结束,然后解析http头,如果Content-Length=x存在,则知道http响应的长度为x。直接...原创 2018-07-19 21:41:47 · 11996 阅读 · 3 评论 -
Tengine2.2.2 健康检查http1.1 服务器报错400 Bad Request 问题分析
Tengine2.2.2官方健康检查示例check interval=3000 rise=2 fall=5 timeout=1000 type=http;check_keepalive_requests 100;check_http_send "HEAD / HTTP/1.1\r\nConnection: keep-alive\r\n\r\n";check_http_expect_al...原创 2018-07-23 16:37:49 · 2665 阅读 · 0 评论 -
配置Wireshark抓取https数据包 解密SSL
1、某些浏览器支持将 TLS 会话中使用的对称密钥保存在外部文件中,可供 Wireshark 加密使用,本文测试使用最新版的Chrome浏览器 版本 67.0.3396.99(正式版本) (64 位) 2、配置环境变量,SSLKEYLOGFILE C:\ssl_key\sslog.log(注意后缀名一定用log不然不好使,不知道为啥),这样浏览器和服务器SSL协商的秘钥信息会存储到文件...原创 2018-07-02 17:46:41 · 83104 阅读 · 26 评论 -
升级Openssl升级Tengine重新编译支持http2协议
1、需要安装包 tengine-2.2.2.tar.gz 和 openssl-1.0.2o.tar.gz2、yum -y install pcre-devel(安装依赖)3、yum install -y zlib-devel(安装依赖)4、yum -y install gcc+ gcc-c++ (安装依赖)5、yum install perl-Test-Harnes...原创 2018-06-30 18:38:41 · 1649 阅读 · 0 评论 -
为什么我们应该尽快支持 ALPN?
昨天有位朋友在微信上发过来一个链接:The day Google Chrome disables HTTP/2 for nearly everyone: May 31st, 2016(中文翻译)。看标题这篇文章说的是 Google Chrome 即将大面积禁用 HTTP/2,这究竟是怎么回事呢?本文为你揭晓答案。先来回顾一下,浏览器在访问 HTTPS 网站时,如何得知服务端是否支持 HTTP/2?...转载 2018-06-29 21:58:46 · 3905 阅读 · 1 评论 -
通过ALPN协议来判断服务器端是否支持http2协议
由于当前主流浏览器,都只支持基于 HTTPS 部署的 HTTP/2,因为浏览器是基于ALPN协议来判断服务器是否支持HTTP2协议。浏览器在进行SSL连接,第一次发送ClientHello包时,用过SSL的扩展字段,携带浏览器支持的版本,其中 h2 代表浏览器支持http2协议。服务器在返回Server Hello包时,如果服务器支持H2协议,则会返回H2,如果不支持,那么客户端的协议列表中选取一...原创 2018-06-29 21:52:01 · 3699 阅读 · 0 评论 -
Nginx配置HTTPS证书
1:创建私钥 长度2048openssl genrsa -out privkey.pem 2048##完成后会在当前目录生成私钥文件 2:自己制作证书openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095需要输入信息如下server { listen 443 ssl; server...原创 2018-06-12 15:29:28 · 1014 阅读 · 0 评论 -
gulp自动化构建前端工程
@第一步:安装Node环境可以在这里下载node进行安装 https://nodejs.org/en/download/ 安装完成后在命令行输入node -v 可以看到版本号则安装成功 @第二部:推荐安装 cnpmnpm服务器在国外,网络影响大,甚至还会遇到需要翻墙才能下载插件的情况,因此推荐安装cnpm。注:cnpm跟npm用法完全一致,只是在执行命令时将npm改为cnp...原创 2018-10-19 17:21:27 · 363 阅读 · 0 评论 -
配置Tomcat使用https协议(配置SSL协议)
1.进入到jdk安装目录下的bin目录,使用keystool工具生成证书。./keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/home/tomcat/tomcat.keystore"输入密钥库口令:再次输入新口令:您的名字与姓氏是什么? [Unknown]: localhost (这里不能随便写哦,可以原创 2016-08-09 14:19:57 · 2313 阅读 · 0 评论 -
Lvs配置Tomcat集群 Https协议(SSL)
Lvs配置Tomcat集群 Https协议(SSL)1、先完成对Tomcat的https配置 ,多个tomcat需要把证书复制到每一个tomcat服务器下面tomcat配置Https参考: 配置Tomcat使用https协议(配置SSL协议)2、修改keepalived.conf配置文件Keepalived使用参考: CentOS7 Keepalived+LVS 负原创 2016-08-10 14:28:29 · 5165 阅读 · 0 评论