在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。
在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP...
分类:
编程语言 时间:
2015-06-14 16:50:12
阅读次数:
216
说不定要用到的塞。。。。1.wget http://www.haproxy.org/download/1.5/src/haproxy-1.5.12.tar.gz2.tar -zxvf haproxy-1.5.12.tar.gz3.cd haproxy-1.5.124.make TARGET=linu...
分类:
其他好文 时间:
2015-06-13 19:59:11
阅读次数:
167
环境四台机器都是CentOS5.5(32位)版本:IP地址 用处192.168.1.10 MASTER192.168.1.11 BACKUP192.168.1.101 负载A192.168.1.102 负载B192.168.1.20 VIP1、MASTER上安装hapro...
分类:
其他好文 时间:
2015-06-11 01:43:30
阅读次数:
194
HAProxy是一种反向代理,能够提供提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,HAProxy特别适用于那些负载特大的web站点。HAProxy实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。多进程或多线程模型受内存限制、系统调度器限制以及无处不在的锁限制..
分类:
其他好文 时间:
2015-06-11 00:21:49
阅读次数:
147
环境准备:
一、11台测试机器
hostname:v1 ~ v10 (10台测试机)
ip:192.168.33.81(v1) ~ 192.168.33.90(v101)
由于在内网测试,需要搭建个内网yum源,方便安装软件。yum所在机器为192.168.33.101
二、待实现功能
下面分别使用haprox...
分类:
其他好文 时间:
2015-06-10 08:59:32
阅读次数:
729
基于云服务的应用里,终端的安全机制需要靠企业管理,数据从终端到云服务商,HTTPS和TLS可以保证传输过程的安全,可以应用在从客户端到服务端的传输中,也可以应用在服务端各个应用程序之间的通讯上。数据进入存储服务器,云服务商利用客户独特的密钥对数据进行加密存储,即提供商保管数据,用户则保管密钥,密钥的持有者很关键。但是由于存储数据的加密是在云服务商的服务器上进行,所以这种模式下,在加密过程中,加密密钥势必由云服务商保管,密钥需要暂借给云服务商。假如云服务商有其他不太明确、不太诚实的企图或者受到胁迫,它们可能偷...
分类:
其他好文 时间:
2015-06-08 17:35:33
阅读次数:
373
HAProxy的配置文件分为两个部份,第一部份为全局配置段(Globalsetting),第二部份为代理配置段(Proxies)。全局配置段设置haproxy运行工作的一些特性,这一部份主要有与进程管理和安全相关的指令,与性能调整的指令和与调试相关的指令。而代理配置段又可以分为四个部份,一..
分类:
其他好文 时间:
2015-06-08 15:13:23
阅读次数:
209
一、技术基石及概述 问:什么是HTTP? 答:HTTP是一个客户端和服务器端请求和响应的标准TCP。其实建立在TCP之上的。 当我们打开百度网页时,是这样的: https://www.baidu.com 多了个S,其实S表示TLS、SSL。在这里...
分类:
编程语言 时间:
2015-06-08 10:05:05
阅读次数:
154
在日常生活中,http主要用于做为公司的正向代理,通过SNAT技术为互联网节省了很多的IP地址,相反haproxy是作为反向代理,接收普通用户的请求。代理的作用主要有访问控制、web缓存(加速)、反向代理、内容路由(根据流量及内容类型等条件将请求转发至特定的服务器)、转码器,以..
分类:
其他好文 时间:
2015-06-08 06:16:58
阅读次数:
317
