- 博客(2)
- 收藏
- 关注
RSS订阅原创 Nginx 配置 HTTPS 完整过程
申请好了SSL证书后,下载好上传到服务器,根据自己Nginx配置文件目录创建一个文件夹,我这里是/etc/nginx,创建文件夹cert,将文件存入cert中,一共是两个文件,分别是*.key和*.pem。这里都默认选择就可以,然后提交审核,免费的审核也是比较快的,十分钟左右就好了。顺带提一下,这里DNS解析可能需要手动输入,将阿里云提供的信息添加到。我这里是已经安装了的,如果没安装可以找一找相关文章,也很多,我这里不再赘述。为例,阿里云可以免费申请,并且审批也是比较快的。然后保存,重启Nginx服务。
2024-01-09 20:37:26
689
1
原创 Cookie、Session、token、JWT、SSO
token 因为它的「无状态性」,有效期、使用限制都包在 token 内容里,对 cookie 的管理能力依赖较小,客户端存起来就显得更自由。那一旦用户后续接口请求到的机器和他登录请求的机器不一致,或者登录请求的机器宕机了,session 不就失效了吗?也就是说,HTTP 请求方和响应方间无法维护状态,都是一次性的,它不知道前后的请求都发生了什么。最典型的,一个用户登陆微博,发布、关注、评论,都应是在登录后的用户状态下的。,但伪造不出 sig 的内容,因为他不知道 secret。
2023-11-08 22:36:20
60
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人