OpenSSL建立私有CAyum安装OpenSSL:提示已经安装过了。openssl的主配置文件:/etc/pki/tls/openssl.cnf[CA_default]dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置database:证书索引文件new_certs_dir:新颁发证书的存储位置certificate:CA证书文件..
分类:
其他好文 时间:
2015-01-19 00:24:01
阅读次数:
287
global log 127.0.0.1 local0 maxconn 4096 #最大连接数 chroot /usr/local/haproxy uid 99 ...
分类:
其他好文 时间:
2015-01-16 18:33:29
阅读次数:
225
MYSQL集群安装学习笔记【一】服务器准备(操作系统linux皆可,我用的是RHEL6.4):一个管理节点10.101.4.32两个数据节点10.101.4.3310.101.4.34两个查询节点10.101.4.3610.101.4.37下载最新版本的mysql(我用的是mysql-cluster-gpl-7.3.7-linux-glibc2.5-x86_64.tar)【二】所..
分类:
数据库 时间:
2015-01-16 17:13:03
阅读次数:
412
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。
1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义
2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)
3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)
4. 大致了解 CA 证书的用途...
分类:
Web程序 时间:
2015-01-15 18:17:20
阅读次数:
371
有人在邮件列表问haproxy的作者为何haproxy无论是tcp模式还是http模式,能支撑的并发量都不是太大。Willy回答了这个问题。Exactly. The difference is between LBs that process a stream and whichare proxy-...
分类:
其他好文 时间:
2015-01-15 08:09:26
阅读次数:
151
haproxy里添加设置项option forwardforoption httpcloseapache的日志格式修改LogFormat "MY IP=%{X-Forwarded-For}i AAA %h %u %t" cookie_log这样%{X-Forwarded-For} 就可以显示用户的真...
分类:
其他好文 时间:
2015-01-15 08:08:04
阅读次数:
306
在邮件列表看到有个人问haproxy能否在接到一个请求时选择一个后端服务器,然后301重定向url 。主要原因是他有5个1G的出口,这样就能充分利用其带宽。测试了一下是可以的frontend free bind *:80 default_backend lvs2backend lvs2mode ht...
分类:
Web程序 时间:
2015-01-15 08:07:50
阅读次数:
462
方案优势:Galera能够实现MySQL/MariaDB数据库的主主复制和多主复制等模式,这些复制模式都是同步进行的,同步时间非常短每一个节点都可以同时写入和读取,当某一节点发生故障时,可自动从集群中自动剔除HAProxy能提供负载均衡和故障判断等功能解决服务器系统存在的单点故障Kee..
分类:
数据库 时间:
2015-01-14 18:13:09
阅读次数:
1002
这次当然是我的专场啦!大家好,我叫DNS(Domain Name System,域名系统),我出生于1987年,在我出生之前计算机科学家们是用hosts.txt文件解决主机名与对应IP地址的对应问题的,但随着互联网中主机数量的增长,hosts文件变得越来越臃肿,也越来越用户不友好,我就横空出世啦!...
分类:
其他好文 时间:
2015-01-13 23:20:54
阅读次数:
257
在https传输的过程中,我们底层的加密传输协议是ssl/tls.这里所使用的加密算法的秘钥位数(也就是服务器所使用的https证书的位数)可能是1024/2048或者更高,目前1024位的证书已经被证实是不安全的,需要逐步替换掉。
那么如何通过抓包来查看当前连接所采用的实际加密位数呢(注意,这里是抓包查看,如果是网页我们用浏览器直接访问,点击那个小锁然后进行一系列的操作就可以查看到连接信息了,...
分类:
Web程序 时间:
2015-01-12 19:17:42
阅读次数:
241
