公司是做IT金融这块,对服务器的安全还是比较注重,最近有一台服务器的电子证书马上到期,需要续费生成电子证书。为规避对生产环境业务造成风险,需要先搭建测试环境进行电子证书的测试。记录如下:环境:windowsserver2008+IIS7一、生成证书申请的CSR文件:下面就是生成的CSR..
分类:
其他好文 时间:
2016-03-10 14:54:34
阅读次数:
164
星期五下班前,在机房把自己支付部门的证书切换一下,貌似相安无事;星期一来到办公室另一个项目的同事说支付接口请求访问不了;想一下是不是自己切换证书引起的;下面是排错步骤:1、先线下用浏览器访问接口:*访问的是get请求是可以返回数据的,说明证书是没问题的,那么就是..
分类:
其他好文 时间:
2016-03-07 17:19:40
阅读次数:
194
环境基于nginx1.9源码安装编博文!!!把nginx.conf配置文件备份一下,然后进行相应的server_name更改为bbs.zxl.com方式访问[root@nginx-web~]#cd/usr/local/nginx/conf/
[root@nginx-webconf]#pwd
/usr/local/nginx/conf
[root@nginx-webconf]#cpnginx.confnginx.conf.bak检查..
分类:
其他好文 时间:
2016-03-05 14:52:36
阅读次数:
227
测试自签名的ssl证书 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。由于生成时候必须输入密
分类:
Web程序 时间:
2016-02-22 17:28:25
阅读次数:
205
composer下载时报错: The "https://packagist.org/packages.json" file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages: error
分类:
Web程序 时间:
2016-02-22 15:36:42
阅读次数:
281
要想成功架设SSL安全站点关键要具备以下几个条件。 1、需要从可信的证书办法机构CA获取服务器证书。 2、必须在WEB服务器上安装服务器证书。 3、必须在WEB服务器上启用SSL功能。 4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。 下面,我们对照上面的四部,进
1.现象放假期间收到zabbix报警,提示主站访问不了,报502。2.排查思路及过程因为是过年休息,放假前又没有更新,基本可以排除是更新和配置导致的问题。ssh连上服务器发现服务器连接和资源都没问题。这是一套lnamp架构的网站,就是nginx反向代理到Apache,所以考虑是Apache的问..
分类:
Web程序 时间:
2016-02-15 18:37:21
阅读次数:
1052
haproxy代理ssl有两种方式1、haproxy本身提供ssl证书,后面的web服务器走正常的http2、haproxy本身只提供代理,后面的web服务器https第一种方式需要编译haproxy支持ssl,编译参数:makeTARGET=linux26USE_OPENSSL=1ADDLIB=-lzlddhaproxy|grepssllibssl.so.10=>/usr/lib64/li..
分类:
其他好文 时间:
2016-02-11 06:46:45
阅读次数:
289
CAS-Tomcat配置好SSL后,访问报错 SunCertPathBuilderException: unable to find valid certification path to requested target 解决方案: 1、下载InstallCert.java:InstallCert
分类:
其他好文 时间:
2016-02-02 14:53:07
阅读次数:
273
最近公司搞的项目有用户反应点击任意链接后偶尔会跳到一个“莫名奇妙”的网站………… 喏,就是这个咯。😂😂😂 查了一下项目代码,包括引用的各种js…… 木有发现神马问题。 复制链接,whois=> 呵呵哒,这个名字好像在哪看过呢。好累,不想吐槽了,明天给站点加个SSL证书吧。
分类:
Web程序 时间:
2016-02-01 01:53:15
阅读次数:
164
