站点
关注
分享
扫一扫
庚庚911
IT 运维一枚
展开
-
DNS 原理入门指南
DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。本文详细介绍DNS的原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。一、DNS 是什么?DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址。你可以把它想象成一本巨大的电话本。举例来说,如果你要访问域名math.s...转载 2019-08-28 22:36:50 · 266 阅读 · 0 评论 -
如何在Tomcat中做TLS客户端认证
常见的https网站做的是服务端认证(server authentication),浏览器通过证书判断你所访问的https://baidu.com是否真的是百度,而不是其他人伪造的网站。同时还对流量加密,防止别人窃听你的流量。tls还可以做客户端认证(client authentication),即服务端判断客户端是否为其所信任的客户端。由此可见,客户端认证用于那些需要受控访问服务端。在数...转载 2019-07-25 12:54:17 · 1226 阅读 · 0 评论 -
网站搭建 -- 部署Https 证书 缺少 Root CA Certificate
测试网站我们在搭建web站点时,为了安全,现在都要使用SSL证书。一个好用的测试网站可以检测你的SSL配置是否正确。https://www.geocerts.com/ssl-checker该网站可以自定义检测的端口(大部分检测网站都只能使用默认端口443)检测结果如下可以看到最后一栏,Certificate Chain Complete 检测的是证书链是否完整这...原创 2019-07-21 12:06:12 · 3475 阅读 · 0 评论 -
HTTP 代理原理及实现
Web 代理是一种存在于网络中间的实体,提供各式各样的功能。现代网络系统中,Web 代理无处不在。我之前有关 HTTP 的博文中,多次提到了代理对 HTTP 请求及响应的影响。今天这篇文章,我打算谈谈 HTTP 代理本身的一些原理,以及如何用 Node.js 快速实现代理。HTTP 代理存在两种形式,分别简单介绍如下:第一种是RFC 7230 - HTTP/1.1: Message Sy...转载 2019-04-25 11:50:34 · 13363 阅读 · 0 评论 -
部署 HSTS 提升网站安全性
什么是 HSTS?HSTS 是 HTTP Strict Transport Security 的缩写,字面意思就是“HTTP 严格传输安全”。在 2012 年 11 月发布了RFC 文件。其实质,是通过服务器和浏览器配合起来,强制用户使用安全连接来访问服务器。HSTS 大致原理是,服务器在 SSL 连接的网站请求返回中,带上一个响应头(Response Header)信息,要求浏览器使用强...转载 2019-04-25 10:33:42 · 446 阅读 · 0 评论 -
细说 CA 和证书
CA,Catificate Authority,它的作用就是提供证书(即服务器证书,由域名、公司信息、序列号和签名信息组成)加强服务端和客户端之间信息交互的安全性,以及证书运维相关服务。任何个体/组织都可以扮演 CA 的角色,只不过难以得到客户端的信任,能够受浏览器默认信任的 CA 大厂商有很多,其中 TOP5 是 Symantec、Comodo、Godaddy、GolbalSign 和 Digi...转载 2019-04-07 11:14:02 · 8347 阅读 · 0 评论 -
HTTPS证书生成原理和部署细节
今天摸索了下 HTTPS 的证书生成,以及它在 Nginx 上的部署。由于博客托管在 github 上,没办法部署证书,先记录下,后续有需要方便快捷操作。本文的阐述不一定完善,但是可以让一个初学者了解大致的原理,同时跟着操作可以为自己的博客/网站部署一个 HTTPS 证书。网站部署 HTTPS 的重要性看看下面,部分电信用户访问京东首页的时候,会看到右下角有一个浮动广告:...转载 2019-04-07 10:49:46 · 401 阅读 · 0 评论 -
利用 ModSecurity 在 Nginx 上构建 WAF
ModSecurity原本是Apache上的一款开源WAF模块,可以有效的增强Web安全性。目前已经支持Nginx和IIS,配合Nginx的灵活和高效可以打造成生产级的WAF,是保护和审核Web安全的利器。在这篇文章中,我们将学习配置ModSecurity与OWASP的核心规则集。什么是ModSecurityModSecurity是一个入侵侦测与防护引擎,它主要是用于Web应用程序,所...转载 2019-04-06 10:16:50 · 1653 阅读 · 1 评论 -
HTTPS之acme.sh申请证书
1.关于let's encrypt和acme.sh的简介1.1 let's encryptLet's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。Let's Encrypt由互联网安全研究小组(缩写ISRG)提供服务。主要赞助商包括电子前...转载 2019-01-24 23:31:36 · 1675 阅读 · 0 评论 -
CentOS / RedHat 7 下安装 MTProxy
MTProxy 是一个专门针对 Telegram 软件的代理。安装安装和启动MTproxy服务yum -y install https://extras.getpagespeed.com/release-el7-latest.rpm yum -y install mtproxysystemctl enable mtproxysystemctl start mtproxy...原创 2019-01-17 22:18:10 · 3501 阅读 · 0 评论 -
企业即时通信系统--InsMsg
官网:http://www.insmsg.com/cn/index.php该套软件,完全免费且用户数不限制。下载地址:http://www.insmsg.com/cn/download.php完整包下载:http://www.insmsg.com/cn/dl/InsMsgAll_3.7.8.zip服务器下载:http://www.insmsg.com/cn/dl/InsMsgS...原创 2018-11-13 12:57:43 · 1390 阅读 · 0 评论 -
企业即时通信系统--LongChat
官网:http://www.qidainfo.com/download/Android版iOS版 (在苹果商店里搜索imwork)PC版服务器申请提交后,会有销售来联系你。并且,若是使用人数在30以内,则是无限期使用。 ...原创 2018-11-13 12:47:44 · 820 阅读 · 0 评论 -
企业即时通信系统--BigAnt
一、中文官网https://www.bigant.cn/downloads/v5.html该套软件包括服务端,客户端(安卓,苹果,PC,Mac)二、英文官网https://www.bigantsoft.com/download.html可以本地安装,或者在线安装。用户数量在25人以下,可以永久使用。license需要申请,申请通过后,会收到一封...原创 2018-11-13 12:19:32 · 1143 阅读 · 0 评论 -
CentOS 6 安装 vsftpd
一、FTP传输模式文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式。主被动模式均是以FTP服务器端为参照。1.FTP主动模式客户端从一个任意的端口N(N>1024)连接到FTP服务器的21...原创 2019-09-12 11:16:32 · 464 阅读 · 0 评论