https其实就是建构在SSL/TLS之上的 http协议,所以要比较https比http多用多少服务器资源,主要看SSL/TLS本身消耗多少服务器资源。http使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,所以一共是...
分类:
其他好文 时间:
2015-05-29 00:37:31
阅读次数:
287
一般对负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术。具体的应用需求还得具体分析,如果是中小型的Web应用,比如日PV小于1000万,用Nginx就完全可以了;如果机器不少,可以用DNS轮询,LVS...
分类:
其他好文 时间:
2015-05-28 18:29:44
阅读次数:
143
公钥 私钥 数字签名 数字证书 SSL TLS...
分类:
其他好文 时间:
2015-05-28 18:01:27
阅读次数:
115
ip addr add 192.168.50.50/24 dev etho 添加辅助ip
ip addr del 192.168.50.50/24 dev etho 删除辅助ip
脑裂:某种原因导致集群各节点之间无法通讯,各自都为master或者slave
killall -0 haproxy 不杀死进程,只是用作检测。...
分类:
其他好文 时间:
2015-05-28 09:39:05
阅读次数:
183
HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。 1. 客户端发起HTTPS请求 这个没什...
分类:
Web程序 时间:
2015-05-27 20:39:07
阅读次数:
159
RHEL6上配置LDAP服务器1.课程目标了解LDAP服务(Linux上的AD);了解LDAP的作用;掌握LDAP的配置:基本配置、TLS加密;掌握RedhatLinux上CA的配置;2.目录服务概述目录服务对于网络的作用就像白页对电话系统的作用一样。目录服务将有关现实世界中的事物(如人、计算机、打印机等..
分类:
其他好文 时间:
2015-05-27 19:23:11
阅读次数:
1397
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1) 窃听风险(...
分类:
其他好文 时间:
2015-05-27 18:57:21
阅读次数:
137
本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。下面,我就用这些图片作为例...
分类:
其他好文 时间:
2015-05-27 18:53:28
阅读次数:
114
查看haproxy日志时发现报以下错误May2313:48:45mcuKeepalived_vrrp[20755]:VRRP_Instance(VI_1)ignoringreceivedadvertisment...May2313:48:52mcuKeepalived_vrrp[20755]:ipaddressassociatedwithVRIDnotpresentinreceivedpacket:10.10.1.50May2313:48:52mcuKeepalived_vrrp[20..
分类:
其他好文 时间:
2015-05-23 18:47:17
阅读次数:
181
第八章:RedhatLinuxHTTPServer----Apache1.课程目标了解RedhatLinux中的HTTPServer----Apache;掌握Apache服务的安装、启动、开机自动加载;掌握Apache的基本配置:默认站点、个人主页;掌握Apache的高级配置:虚拟主机、用户访问控制、用户验证登录、TLS网站加密、动态Web;..
分类:
Web程序 时间:
2015-05-21 19:44:48
阅读次数:
868
