SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的加密 ...
分类:
其他好文 时间:
2017-01-17 08:03:08
阅读次数:
592
随着硬件的快速发展,加解密带来的资源消耗已经越来越微不足道了,对于IT行业,加解密特别是非对称加密一定会越来越重要,本文不谈枯燥的算法,聊一聊非对称加密的相关知识、RSA加密算法的数字证书操作,也会附带一些其他相关知识和使用心得。 ...
分类:
其他好文 时间:
2017-01-15 20:28:39
阅读次数:
207
openssl x509 -in xxxxx.pem -inform PEM -out xxxx.der -outform DER [root@NB Desktop]# file xxxx.der ...
分类:
其他好文 时间:
2017-01-05 11:42:04
阅读次数:
407
一、实验环境: 1、salt版本: 2、系统版本: 二、Salt搭建主备master 1、安装新的master server 2、copy master keys到新的master对应的目录(master.pem和master.pub) 3、启动新的master进程 4、配置minions配置文件 ...
分类:
其他好文 时间:
2017-01-04 20:03:49
阅读次数:
494
在192.168.1.102上操作touch/etc/pki/CA/index.txtecho01>/etc/pki/CA/serial(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-days7300-out/etc/pki/CA/cacert.pem
分类:
Web程序 时间:
2017-01-03 08:36:29
阅读次数:
190
服务端程序流程 客户端编写流程 编译程序用如下命令: 证书 privkey.pem 和 cacert.pem 生成使用如下命令(具体请参考 “OpenSSL体系下使用密钥数字证书等”): 运行程序使用如下命令: 运行截图如下: 服务端: 客户端: 参考资料: 1、http://blog.csdn.n ...
分类:
其他好文 时间:
2016-12-25 17:44:16
阅读次数:
227
按照以上方法依次生www.app02.com.pem haproxy 实现了多域https ...
分类:
Web程序 时间:
2016-12-20 07:29:46
阅读次数:
537
1. 申请证书 现在可以在阿里云或七牛上申请免费的证书,这里以阿里云为例 进入阿里云证书申请界面 https://www.aliyun.com/product/cas 选择免费版的,一路Next,这样证书就申请好了 2. 配置Apache服务器 开启ssl.conf ,ssl.load,socach ...
分类:
Web程序 时间:
2016-12-18 23:39:04
阅读次数:
248
1、一个接口的形式要求是:IP+端口,并且通信协议类型是:https,如何做域名解析: ①设置一个端口。同时在防火墙中打开这个端口,重启防火墙; ②在服务器上/etc/nginx/conf.d的目录下,增加一个nginx配置文件,相当于增加一个站点服务,只不过这个站点不用域名而是用IP地址加端口的方 ...
分类:
其他好文 时间:
2016-12-14 11:45:16
阅读次数:
173
前言: Annotation注解在Android的开发中的使用越来越普遍,例如EventBus、ButterKnife、Dagger2等,之前使用注解的时候需要利用反射机制势必影响到运行效率及性能,直到后来android-apt的出现通过注解根据反射机制动态编译生成代码的方式来解决在运行时不再使用发 ...
分类:
移动开发 时间:
2016-12-14 09:50:14
阅读次数:
675
