Skip to main content

moregeek program

180天云计算小白到大神-Nginx HTTPS实践-多极客编程

10.Nginx HTTPS 实践 10.Nginx HTTPS 实践 1.HTTPS基本概述 1.1 为何需要HTTPS 1.2 什么是HTTPS 1.3 TLS如何实现加密 2.HTTPS实现原理 2.1 加密模型-对称加密 2.2 加密模型-非对称加密 2.3 身份验证机构-CA 2.4 HTTPS通讯原理 3.HTTPS扩展知识 3.1 Https证书类型 3.2 Https购买建议 3.

Read More

nginx编译部署配置https-多极客编程

nginx编译部署配置https 应用环境:系统centos7 虚拟机地址:192.168.25.130 编译安装nginx配置实现https(配置本地转发https端口) 使用wget模块下载相应版本 wget http://nginx.org/download/nginx-1.20.1.tar.gz 安装依赖: yum install libaio ncurses gcc gcc-c++ c

Read More

如何在 阿里云 申请 ssl 免费证书-多极客编程

更多java内容,点击了解:https://how2j.cn目录步骤 1 : 什么是 ssl 认证步骤 2 : 3种类型步骤 3 : 权威机构步骤 4 : 阿里云免费认证步骤 5 : 选择免费的DV步骤 6 : 管理ssl证书步骤 7 : 未签发的证书步骤 8 : 填写申请步骤 9 : DNS 验证步骤 10 : 等待审核步骤 11 : 审核通过状态步骤 12 : 下载证书步骤 13 : 配置 N

Read More

SHELL监控网站SSL证书有效期-多极客编程

#/bin/bash host=$1 port=443 end_date=`openssl s_client -servername $host -host $host -port $port -showcerts </dev/null 2>/dev/null |         sed -n '/BEGIN CERTIFICATE/,/END CERT/p' |         op

Read More

自签名证书chrome报错 NET::ERR_CERT_COMMON_NAME_INVALID-多极客编程

1、生成域名对应的CSR文件建议使用在线工具直接生成,链接:https://www.chinassl.net/ssltools/generator-csr.html2、保存已经生成的CSR文件及key3、创建openssl配置文件,用于添加备用名称字段$ cat ssl.cnf basicConstraints = CA:FALSE keyUsage = nonRepudiation, digit

Read More

Windows下添加Zscaler CA根证书到Python,解决Pip SSL访问报错问题-多极客编程

公司部署了Zscaler, 所有的internet traffic都通过Zscaler代理以保证数据安全。 带来的一个问题就是,Python访问的流量被中转到了Zscaler,会提示证书报错。报错信息如下pip install requestsWARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, stat

Read More

LDAPS 必要证书扩展缺失导致SSL连接建立失败解决办法-多极客编程

问题复现环境AD由测试部署在Windows Server 2008上面,服务端证书也是Windows签发的客户端:OpenJDK11(此问题在OpenJDK8+都会出现)可以直接跳到后面的解决方案一节查看处理通过SSL连接LDAP时,会抛出如下异常(精简后)javax.net.ssl|DEBUG|01|main|2020-01-05 13:14:47.338 CST|SSLCipher.java:

Read More

多厂商VPN系列之五:Cisco SSL 实现【基于路由器,包含 Anyconnect】-多极客编程

说明SSL VPN是这几年越来越火的远程访问VPN了,因为它基于browser来实现一个安全的访问,它跟IPsec的远程访问,方便在于不需要安装任何的客户端,这对于远程办公或者需要突然临时有事需要访问公司内部的文件,可以就在附近网吧进行访问,而不需要任何的客户端安装。SSL和TLS历史:安全套接层俗称Secure Socket Layer (SSL )是由Netscape Communitcati

Read More

PKI系列:(6)不一样的SSL VPN 认证与授权 【证书认证,LDAP授权】-多极客编程

说明最常见的SSL VPN认证恐怕是用户名和密码了,其实还有个更加方便的认证,那么就是证书,为什么说SSL VPN的证书认证方便呢,因为部署起来非常相对来说比较容易。目前只有ASA支持SSL VPN的证书认证,路由器只支持AAA技术。介绍下几个概念:LDAP,轻量级目录服务,它非常类似一个目录合集,可以快速的查找到特定的资源, 像微软的AD就使用了LDAP,在SSL VPN中介绍LDAP,肯定是它

Read More

阿里云SSL证书配置-多极客编程

(1)首先在阿里云品台找到免费的SSL证书https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.85412b7aIiG0pD&commodityCode=cas#/buy(2)完善信息,等待审核提交审核之后会跳转到下面的页面:(3)下载fileauth.txt文件,连接远程服务器将文件上传到站点根目录下面(如果是tomcat服务器

Read More

Java安全之SSL/TLS-多极客编程

在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。 在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTPS就是在HT

Read More

TLS、SSL-多极客编程

      TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。       散列函数 Hash,常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信

Read More

恒讯科技分析ssl证书有什么作用呢?-多极客编程

SSL是Secure Sockets Layer 的简称,叫做安全套接字协议,SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发的一个数字证书。其功能具有对服务器验证和数据传输加密,在放置数据信息泄露,保障传递信息安全起重要作用。下面恒讯科技带大家来看看ssl证书有什么作用呢? SSL证书具有对访问者与网站中间的数据信息进行数据加密的功能,避免如账号、登陆密码、银

Read More

Heartbleed漏洞的原理与防治-多极客编程

摘要2014年,安全研究人员发现了SSL的严重缺陷,这就是后来我们所知的Heartbleed漏洞。Heartbleed漏洞削弱了最常见的Internet通信协议(SSL和TSL)的安全性。受Heartbleed影响的网站允许潜在的***者读取他们的内存。这意味着***者可以获得加密密钥,依次凭据在系统内部发起更多***,例如:窃听通信、模拟用户以及窃取数据等。本文分析Heartbleed漏洞的原理

Read More

我们能从Let’s Encrypt的成功学到什么?-多极客编程

Let’s Encrypt 大家应该已经不陌生了,根据其官网的统计,活跃SSL证书数量接近1.6亿张,每日签发SSL证书最高达到209万张,2.42亿个网站都在使用其SSL 证书,全球市场份额超过65%,这个成绩只用了5年时间。我们能从其获得的巨大成功中学到什么?可能每个人都有自己的答案,我愿意在此同大家分享一下我的看法,供大家参考。 为了回答这个问题,这就要稍微了解一下SSL证书知识,以便没有经

Read More

nginx代理,负载均衡,配置SSL-多极客编程

nginx代理 通过配置文件设置,就可以将特定的链接向应用服务器转发。例如 Nginx 可通过以下简单的配置,即可实现代理转发: 例如:客户端想访问外网web服务器可以从中间搭建一个代理服务器进行转发;或者客户端和web服务比较远传输比较慢,可以中间搭建一个代理服务器节省时间 用户-----代理服务器----web服务器 实验: A机器jinkai01 有内网地址IP:192.168.18

Read More

编译安装Postgresql 10并配置SSL以及.pgpass免密登陆,并设置端口号5666-多极客编程

配置本地Yum1.1 配置local.repo [CDROM1] name=CDROM1 baseurl=file:///mnt/ enable=1 gpgcheck=0

Read More

使用letsencrypt生成免费https证书-多极客编程

环境: 操作系统:ubuntu 18.04letsencrypt下载地址:https://github.com/letsencrypt/letsencrypt.gitnginx:nginx/1.14.0 (Ubuntu) 早期直接使用 ./letsencrypt-auto 命令可以生成,现在已经不行了,会提示 Skipping bootstrap because certbot-auto is d

Read More

SSL证书介绍并使用openssl和cfssl生成SSL证书-多极客编程

1 SSL/TLS基本概念    SSL:Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。它是在上世纪90年代中期,由Netscape公司设计,目前已有3.0版本。为啥要发明 SSL 这个协议呢?因为原先互联网上使用的 HTTP 协议是明文的,内容是不加密的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,ht

Read More

怎么把http升级为https 解决网站被劫持的问题-多极客编程

HTTPS相比HTTP,在请求开始之前增加了握手的环节,在进行SSL握手时,客户端浏览器会对服务器的身份进行验证,这是通过SSL证书来实现的,SSL证书是由第三方权威机构CA颁发,通俗一点来说就是网站的“身份证”,浏览器需要对“身份证”进行验证来确认服务器的身份,确认证书是否属于目标网站、确认证书是否有受信任机构所颁发等。在握手环节的最后,客户端和服务器还会协商出一个用于加密和解密的通讯密钥。如何

Read More