ssl
心飞路漫
这个作者很懒,什么都没留下…
展开
-
centos7.5开启远程SSH连接
yum install openssh-servervim /etc/ssh/sshd_config#修改以下配置Port 22listenAddress 0.0.0.0ListenAddress ::PermitRootLogin yesPasswordAuthentication yes#重启/bin/systemctl restart sshd.service#检查ps -e | grep sshdnetstat -an | grep 22...原创 2021-06-10 20:26:38 · 726 阅读 · 0 评论 -
解决SVN:E210007无法协商认证机制
svn:E210007svn: Cannot negotiate authentication mechanism执行下面代码即可sudo yum install cyrus-sasl cyrus-sasl-plain cyrus-sasl-ldap转载 2019-08-20 23:55:02 · 1841 阅读 · 0 评论 -
nginx 配置 强制80转https
server {listen 80;server_name servername;rewrite(.∗){server_name}; rewrite ^(.*)servername;rewrite(.∗) https://${server_name}$1 permanent;}原创 2018-12-28 14:57:37 · 1538 阅读 · 0 评论 -
nginx try_files 实现不存在的连接跳转index
location / {try_files $uri uri//index.php?uri/ /index.php?uri//index.php?args;}原创 2018-12-28 14:56:36 · 3220 阅读 · 1 评论 -
使用caddy服务器轻松切换站点到Https
Caddy 是一个支持 HTTP/2 的跨平台 Web 服务器,而且它也可以做反向代理但是与Nginx不一样的是,它没有刻意去追求高性能,而且另辟蹊径以打造一个简单易用的静态服务器为目标。它的slogan之一是 Serve The Web Like It's 2017 总的来说,就是配置简单,功能多样。下面是它的一些功能,而我们今天就使用它来为普通http网站加上http...转载 2018-09-11 19:46:49 · 3354 阅读 · 0 评论 -
Caddy - 方便够用的 HTTPS server 新手教程
说起 HTTP server,使用最广泛的就是 apache 和 nginx 了,功能都非常强大,但相对而言,学习它们的配置是有一定难度的。最近发现了一个 golang 开发的 HTTP server,叫做 Caddy,它配置起来十分简便,甚至可以 28 秒配置好一个支持 http2 的 server ,而且对各种 http 新特性都支持的比较早(比如 http2、quic都有支持)。因此对于不用...转载 2018-08-21 13:31:55 · 29991 阅读 · 0 评论 -
Caddy轻松让HTTP端口实现TLS加密
Caddy是基于Go语言编写,安装到Linux上无需任何依赖库,必须拷贝一个Caddy的可执行文件就可以开启一个静态的HTTP站点,由于这种轻量小巧静态的特性,特别适合配合一些小型应用使用。比如配合Aria2实现远程下载,配合munin实现服务器状态监控,还可以在关健时刻用来测试服务器端口是否通畅。caddy除了可以做一个静态的HTTP服务器之外,还可以像nginx一样做一个反向代理服务器。虽然性...转载 2018-08-21 13:25:04 · 2289 阅读 · 1 评论 -
OpenSSL命令---pkcs12
用途:pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。用法:openssl pkcs12 [-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name n...转载 2018-08-19 23:27:21 · 1474 阅读 · 0 评论 -
openssl req 证书请求及自签名证书
<opensl req> <fym0121@163.com>介绍openssl req 用于生成证书请求,以让第三方权威机构CA来签发,生成我们需要的证书。req 命令也可以调用x509命令,以进行格式转换及显示证书文件中的text,modulus等信息。如果你还没有密钥对,req命令可以一统帮你生成密钥对和证书请求,也可以指定是否对私钥文件进行加密。语法o...转载 2018-08-19 23:22:04 · 737 阅读 · 0 评论 -
openssl基本原理 + 生成证书
1. 基本原理参考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html== Begin http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == 公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传...转载 2018-08-19 23:13:54 · 1614 阅读 · 0 评论 -
OPENSSL生成SSL自签证书
OPENSSL生成SSL自签证书目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书。支持浏览器的SSL证书无疑安全性是好的,但要收费(而且是按年收)。自签SSL证书当然是免费的,但安全性就差了。数字证书(Certificate)在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?...转载 2018-06-02 00:11:51 · 1972 阅读 · 0 评论 -
nginx实现https网站设置
一、HTTPS简介1.https简介HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据2.https协议原理首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的...转载 2018-06-02 00:04:22 · 357 阅读 · 0 评论 -
Windows下Nginx配置SSL实现Https访问(包含证书生成)
Windows下Nginx配置SSL实现Https访问(包含证书生成) 首先要说明为什么要实现https? HTTP全名超文本传输协议,客户端据此获取服务器上的超文本内容。超文本内容则以HTML为主,客户端拿到HTML内容后可根据规范进行解析呈现。因此,HTTP主要负责的是“内容的请求和获取”。问题就出在这部分。行监控、劫持、阻挡等行为很容易导致网站泄密,一些关键参数比如登录密码开发者会在客户...转载 2018-06-02 00:03:05 · 6672 阅读 · 1 评论 -
linux 下 如何用openssl命令行生成证书
老大要我在web server里面加上https功能,可是但就使用openssl生成证书就耗费了我两天时间,网上有很多相关的资料,但是都写的很复杂, 照着他们的来,还是走了很多弯路。我总结一下,步骤主要有:一、安装openssl,上一篇blog里面已经提及,装好在目录/usr/local下面能找到一个ssl的文件夹 cd /usr/local/ssl二、拷贝openssl.cnf...转载 2018-06-02 21:07:19 · 2757 阅读 · 0 评论