基础知识准备:在了解HTTPS的基本原理之前,需要先了解如下的基本知识。 一、什么是HTTPS,TLS,SSL HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在T ...
分类:
Web程序 时间:
2018-04-20 19:01:14
阅读次数:
266
生产环境的部署大多采用F5+ Traefik这种方式,因为Traefik的SSL方式相对来说比较慢,因此SSL更多的在F5上开放,而F5到Traefik之间以及后端都是http方式。 但客户需要在开发和测试环境直接用SSL,因此需要配置。 创建secret 创建configmap Ingress.y ...
分类:
其他好文 时间:
2018-04-16 18:29:50
阅读次数:
451
命令:curl 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。 常见参数: 例子:1、基本用法 执行后,www.linux.com 的html就会显示在屏幕上了 ...
分类:
Web程序 时间:
2018-04-16 10:21:51
阅读次数:
236
NGINX:upstream转发最为基础、httperror_code常见的要记住(404/403/500/502/503/301/302)、nginxconnectfull如何发现与解决、会添加proxy_header、会添加LogFormat、会使用limit、能看懂logFile、会使用nginxSSL(如果会调整SSL参数为加分项,如SSL/TLS版本、超时、密钥长度等)(limit_ra
分类:
其他好文 时间:
2018-04-15 16:52:52
阅读次数:
163
目录安全与加密SSHSSH登录方式一些基于SSH的命令SSH端口转发一、安全与加密1.1对称加密与非对称加密对称加密--加密和解密使用同样的密钥优点:传输速度快,加密解密时间短缺点:密钥更换频率高,而且分发较繁琐;密钥分发需要考虑被劫持的安全问题单向散列hash特点是不同长度的字符经过处理得到固定长度的字符,并且无法根据密文推算明文。例如MD5算法DES加密算法DH算法生成对称加密的密钥A和B协商
分类:
其他好文 时间:
2018-04-15 13:42:40
阅读次数:
207
一颗被各种error,各种failed刺激的伤痕累累,但还是不服输的心,终于能成功上传本地项目至github库中,给大伙分享下我遇的各种坑 ...
分类:
Web程序 时间:
2018-04-13 22:39:02
阅读次数:
293
在部署K8S之前,需要在集群服务器上部署CNI容器网络组件,从而实现集群的网络互联互通。目前可选的组件比较多,例如flannel、calico、weave等,各容器网络组件对比可参考文档:http://dockone.io/article/2599本文介绍flannel网络组件的部署,配置环境在完整前文etcd集群和tls认证配置后。一、生成flannel证书文件#mkdirflanneld#cd
分类:
其他好文 时间:
2018-04-12 13:44:45
阅读次数:
176
型号 命令: 输出示例: 电池状况 命令: 输入示例: 其中 scale 代表最大电量,level 代表当前电量。上面的输出表示还剩下 44% 的电量。 屏幕分辨率 命令: 输出示例: 该设备屏幕分辨率为 1080px * 1920px。 屏幕密度 命令: 输出示例: 该设备屏幕密度为 420dpi ...
分类:
数据库 时间:
2018-04-11 11:34:37
阅读次数:
332
SSL/TLS作为一种互联网安全加密技术 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数... ...
分类:
其他好文 时间:
2018-04-09 18:53:17
阅读次数:
256
