背景原因: SSL层其实位于TCP/IP协议层中,应用层和运输层之间,尚未到达HTTP这一层,但是又位于TCP之上。 我们知道,Nginx支持在一个IP上服务多个域名,原因就在于,HTTP协议里有一个字段是 Host,通过匹配这个字段的值和 nginx.conf 中各server段的 server_ ...
分类:
其他好文 时间:
2019-07-23 20:12:46
阅读次数:
223
如果客户端支持SNI,那在SSL握手的Client Hello环节能找到SNI扩展部分;如果不支持,则没有该扩展部分。下图为支持SNI的样例: 从上图的Client Hello环节还可以看到客户端的支持加密套件集,通过下图可以通过服务端响应的Server Hello环节,找到双方协商所采用的加密套件 ...
分类:
其他好文 时间:
2019-07-23 20:08:53
阅读次数:
901
SSL证书又称“服务器证书,https证书,CA证书,网站安全证书”等,是数字证书的一种SSL证书产品如下:单域名DV版(保护一个具体域名)多域名OV版(可以将多个域名放在一张证书里面)通配符EV版(保护一个域名级其所有下一级的子域名)多域名通配符(功能类似将多个通配符证书合在一起)入门型SS证书(简称DVSSL)价格经济几分钟就可颁发常用于个人站点,IOS下载等企业型SSL证书(简称OVSSL)
分类:
其他好文 时间:
2019-07-23 18:55:13
阅读次数:
290
官网: https://www.cloudflare.com/zh cn/ Cloudflare是什么? 优化功能,提升网站性能,提供SSL服务,提供安全防护,托管服务:为企业,非营利组织,博客等提供更快,更安全的网站和应用程序 如何做:官网上面也简单粗暴的流程。 ...
分类:
Web程序 时间:
2019-07-23 16:40:46
阅读次数:
125
一、什么是https? https是一种加密传输协议,网站使用https后可以避免敏感信息被第三方获取。https加密协议=SSL / TLS+http协议,也就是说,在传统的http协议上加上SSL成就可以实现数据传输加密。 二、网站从http升级为https需要什么? 前面说到https加密协议 ...
分类:
Web程序 时间:
2019-07-23 15:21:44
阅读次数:
153
对于Http协议,Haproxy处理效率比Nginx高。所以,没有特殊要求的时候或者一般场景,建议使用Haproxy来做Http协议负载!但如果是Web,那么建议使用Nginx。 为什么呢? 1、工作在网络7层之上,可针对http应用做一些分流的策略,如针对域名、目录结构,它的正规规则比HAProx ...
分类:
其他好文 时间:
2019-07-23 15:03:54
阅读次数:
91
看看安装没有rpm -qa | grep cmake没有的话安装一下 yum install -y cmake OpenSSL Version:openssl-1.0.2j.tar.gz 目前版本最新的SSL地址为http://www.openssl.org/source/openssl-1.0.2 ...
分类:
其他好文 时间:
2019-07-22 16:40:16
阅读次数:
105
最近一个项目中用到了https的请求,在实际调用过程中发现之前的http方法不支持https,调用一直报错。 查询了一下,添加几行代码解决问题。 public string HttpPost(string Url, string postDataStr, string useragent = nul ...
分类:
Web程序 时间:
2019-07-22 15:06:33
阅读次数:
205
request方法列举:request.getAuthType() // 获取保护servlet的认证方案名(BASIC或SSL),未受保护的servlet返回的就是nullrequest.getCharacterEncoding() // 获取字符编码request.getContentLengt ...
分类:
其他好文 时间:
2019-07-20 09:32:45
阅读次数:
101
HTTPS不是一个新的协议,可以理解为是一个HTTP协议的加密"版本"(HTTP+SSL(TLS))。那为什么HTTP协议需要加密,不加密会出现什么问题呢?先来了解下传统的加密方式 加密方式 对称加密:对称加密是Server和Client都拿一个相同的密钥进行加密和解密,他的优点的性能好一点,但是也 ...
分类:
Web程序 时间:
2019-07-18 18:04:15
阅读次数:
151
