准备工作 1.基于nginx部署好的站点(本文站点是基于.Net Core2.0开发的WebApi,有兴趣的同学可以跳http://www.cnblogs.com/GreedyL/p/7422796.html) 2.证书颁发机构(CA)颁发的有效证书,其中我们需要两个文件,一个是 .key文件(私钥 ...
之前项目使用的是okhttp3.4版本的,tls协议支持1.0 1.2 等等 后来换成okhttp3.8.1,发现握手失败 找了好多原因之后 发现吧tls加上1.0后,就可以握手成功了,但是tls1.0已经被认为是过时的和不安全的协议,应该是服务器需要配置ssl协议版本之类的 后续跟踪 ...
分类:
Web程序 时间:
2017-08-31 16:48:22
阅读次数:
253
收费SSL证书对于个人来说还是略贵,本文将交大家申请免费的SSL证书。 打开申请网站 startssl.com 点击Sign-up注册 登录 申请证书 验证域名 申请证书 下载证书 在右侧的SSL/TLS Server点击您的证书即可开始下载 Nginx配置SSL nginx启用SSL配置 ...
分类:
其他好文 时间:
2017-08-31 14:38:02
阅读次数:
116
现在介绍一种Chrome,Firefox支持的方法 设置SSLKEYLOGFILE环境变量,在访问https网页时,浏览器会记录对称会话密钥,通过此文件结合Wireshark可进一步解密https通信明文。 1.设置系统环境变量 2.打开Wireshark,配置ssl会话密钥文件所在位置 3.打开浏 ...
分类:
Web程序 时间:
2017-08-30 19:49:00
阅读次数:
274
申请了https的安全证书,将证书下载解压以后,置入到你的服务器某个目录上 然后在nginx中配置一个server: 这样以后,我们使用https://域名即可访问到 : http://127.0.0.1:8080/ ...
分类:
其他好文 时间:
2017-08-30 18:32:33
阅读次数:
135
背景介绍:HTTPS,全称:HyperTextTransferProtocoloverSecureSocketLayer,是通过SSL安全机制传输,保证网站数据不被窃听、冒充、篡改等安全风险,保证网站传输安全可靠,下面是通过nginx配置ssl模块记录。环境信息:nginxssl--》tomcat1tomcat2tomcat3操作系统:centos
6.8ngi..
分类:
Web程序 时间:
2017-08-28 19:56:26
阅读次数:
256
扩展:针对请求的uri来代理http://ask.apelearn.com/question/1049根据访问的目录来区分后端webhttp://ask.apelearn.com/question/92012.17Nginx负载均衡1.安装dig命令:[root@hao-01~]#yuminstall-ybind-utils2.用dig获取qq.com的ip地址:[root@hao-01~]#digqq.com3.创建ld.co..
分类:
其他好文 时间:
2017-08-15 23:08:37
阅读次数:
232
系统环境: 系统:阿里云ECS CentOS6.5+Apache2.4.10 前提:公司需要将站点升级到使用SSL证书服务(https) 实践执行:在阿里云的证书服务--选择了一个免费的证书服务,毕竟第一次配置,有免费的就先用免费的配置吧。节约成本哈[/鬼脸]证书管理购买页面地址:https://y ...
分类:
其他好文 时间:
2017-07-15 12:43:50
阅读次数:
432
一:打开httpd.conf文件,移除注释的行: Include conf/extra/httpd-ahssl.conf LoadModule ssl_module modules/mod_ssl.so ServerName localhost:80 二:放置SSl证书 选择Apache 划掉的是域 ...
分类:
移动开发 时间:
2017-07-11 20:58:11
阅读次数:
407
本文采用的是nginx源码安装 1、下载nginx源码包 wget http://nginx.org/download/nginx-1.8.0.tar 或者登录nginx官网下载更高版本 2、nginx安装需要其他环境的支持 环境是否安装了gcc rpm -qa|grep gcc 如果没有则需要yu ...
分类:
系统相关 时间:
2017-07-03 15:02:58
阅读次数:
262
