首先当然是申请获取到SSL证书 。申请免费SSL证书的方法 部署SSL证书到负载均衡的操作步骤: 因为我自己用的是腾讯云服务器,所以这里以腾讯云为例 1.在证书列表里,选择对应的证书,点击“更多”-“部署到负载均衡” 2.根据项目和地区筛选 CLB 实例,且只能选择一个实例。 3.到负载均衡控制台, ...
分类:
其他好文 时间:
2020-06-22 12:22:35
阅读次数:
54
对于这个题目,发一个blog挺不好意思的。但是很多用户对AWSEC2连接却总是出现各类的问题。因为AWS的虚拟机不是直接使用用户名和密码就可以直接SSH上去,它严格遵循证书机制。借此直接拿我们总结的文档分享一下。前提条件:如何进行ssh连接在Linux或者mac环境下,常见的ssh的命令:ssh-i/证书路径/证书.pemec2-user@ec2-52-81-19-50.cn-north-1.co
分类:
其他好文 时间:
2020-06-22 10:44:52
阅读次数:
62
1- 生成证书文件 openssl genrsa -out leman.com.key 2048 #创建根证书的私匙 openssl req -new -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=leman/OU=leman.com/CN=leman.com" -k ...
分类:
系统相关 时间:
2020-06-22 01:07:16
阅读次数:
112
测试或者开发调试的过程中,经常会进行抓包分析,并且装上抓包工具的证书就能抓取 HTTPS 的数据包并显示。由此就产生了一个疑问,为什么抓包工具装上证书后就能抓到 HTTPS 的包并显示呢?不是说 HTTPS 是加密传输的吗? 今天这篇文章就来探究下上面这个问题,要解释清楚这个问题,我会通过解答以下两 ...
分类:
Web程序 时间:
2020-06-21 23:43:49
阅读次数:
168
对于消息组件,如果按照最初的设计来讲,性能最高得就是RabbitMQ,因为RabbitMQ设计比较完整,而Kafka不同,Kafka最初的设计最大的坑:没有安全认证,所以最初的一些系统设计的时候为了考虑到安全性,所以采用了性能较差的ssl认证方式来进行出来,也就是说使用证书的方式来处理认证操作。 如 ...
分类:
其他好文 时间:
2020-06-21 23:22:34
阅读次数:
81
前期准备工作-安装centos 7.6虚拟机 首先准备六台centos 7.6版本虚拟机。 六台虚拟机主机名和IP分别为: 主机名:yyee-centos-1,IP:192.168.0.101主机名:yyee-centos-2,IP:192.168.0.102主机名:yyee-centos-3,IP ...
分类:
其他好文 时间:
2020-06-21 20:23:52
阅读次数:
57
1 安装生成证书工具 1.0环境配置 Nodes 主机ip 角色 Etcd1 192.168.253.*** Master Etcd2 192.168.253.*** Node Etcd3 192.168.253.*** Node 1.1 安装三个工具分别是cfssl、cdssl-json、cfss ...
分类:
其他好文 时间:
2020-06-21 20:22:12
阅读次数:
77
本地开发调试小程序时, 用手机预览需要有如下设置:1、微信开发者工具中设置:不校验安全域名、web-view 域名、TLS 版本以及 HTTPS 证书。这样在有网络请求的时候,就可以访问本地的服务器了,因为本地开发调试一般都是IP+端口的访问地址。2、手机和电脑(本地服务器)应该配置为同一局域网段。 ...
分类:
微信 时间:
2020-06-21 20:15:18
阅读次数:
91
一.抓包工具 mitmproxy的使用 Fiddler手机抓包设置 Fiddler抓取内容自动保存本地 fiddler抓包syntaxview窗口乱码 Fiddler显示指定host请求,以及过滤无用的css,js 手机APP无法抓包(无法连接服务器) python爬虫用drony转发进行抓包转发 ...
分类:
移动开发 时间:
2020-06-21 19:53:18
阅读次数:
77
由于平常使用的https方式克隆的本地仓库,每次git push时都需要输入帐号密码才能将我们修改的文件推送至远程仓库非常的不方便,由于mk是比较懒的人,不想每次都敲键盘输密码。 所以,我想配置一下github的无密码推送文件(也可以称为SSH证书)。 ...
分类:
系统相关 时间:
2020-06-21 14:19:18
阅读次数:
130
