1.现象放假期间收到zabbix报警,提示主站访问不了,报502。2.排查思路及过程因为是过年休息,放假前又没有更新,基本可以排除是更新和配置导致的问题。ssh连上服务器发现服务器连接和资源都没问题。这是一套lnamp架构的网站,就是nginx反向代理到Apache,所以考虑是Apache的问..
分类:
Web程序 时间:
2016-02-15 18:37:21
阅读次数:
1052
haproxy代理ssl有两种方式1、haproxy本身提供ssl证书,后面的web服务器走正常的http2、haproxy本身只提供代理,后面的web服务器https第一种方式需要编译haproxy支持ssl,编译参数:makeTARGET=linux26USE_OPENSSL=1ADDLIB=-lzlddhaproxy|grepssllibssl.so.10=>/usr/lib64/li..
分类:
其他好文 时间:
2016-02-11 06:46:45
阅读次数:
289
CAS-Tomcat配置好SSL后,访问报错 SunCertPathBuilderException: unable to find valid certification path to requested target 解决方案: 1、下载InstallCert.java:InstallCert
分类:
其他好文 时间:
2016-02-02 14:53:07
阅读次数:
273
最近公司搞的项目有用户反应点击任意链接后偶尔会跳到一个“莫名奇妙”的网站………… 喏,就是这个咯。😂😂😂 查了一下项目代码,包括引用的各种js…… 木有发现神马问题。 复制链接,whois=> 呵呵哒,这个名字好像在哪看过呢。好累,不想吐槽了,明天给站点加个SSL证书吧。
分类:
Web程序 时间:
2016-02-01 01:53:15
阅读次数:
164
2015年10月份,微博上偶然看到Let's Encrypt 推出了beta版,作为一个曾经被https虐出血的码农来说,这无疑是一个重磅消息。并且在全站Https的大趋势下,Let's Encrypt 脱颖而出,无疑会对传统SSL证书提供商造成不小的打击,并将Https的应用和推广上升到一个空前火
分类:
其他好文 时间:
2016-01-29 12:05:15
阅读次数:
148
原创文章,转载请注明出处:server非业余研究http://blog.csdn.net/erlib 作者Sunface假设仅为了測试,那使用以下方法就可以:測试证书创建:1.创建证书的key$ openssl genrsa -out key.pem 10242.创建证书,注意这里的common n...
分类:
其他好文 时间:
2016-01-12 15:15:49
阅读次数:
138
本文大部分整理自网络,相关文章请见文后参考。关于证书授权中心CA以及数字证书等概念,请移步OpenSSL 与 SSL 数字证书概念贴,如果你想快速自建CA然后签发数字证书,请移步基于OpenSSL自建CA和颁发SSL证书。SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图...
分类:
其他好文 时间:
2016-01-08 00:18:49
阅读次数:
155
转载自 子非鱼 的博客稍作修改第一步:依赖配置Apache服务器支持https协议和SSL证书,最基本的要求是Apache包含openssl模块。还好apache/bin目录下有libeay32.dll、openssl.exe、ssleay32.dll,自带了ssl模块,若没有该模块,需自行下载单独...
IIS部署SSL证书后提示不可信的解决方案本帖最后由 wosign-support3 于 2015-7-17 17:18 编辑第一步:打开mmc——点击文件——添加删除管理单元——证书——计算机帐户第二步:在计算机帐户的个人证书里面导入pfx格式的证书,导入时选择将证书全部导入到个人里面,然后在个人...
分类:
其他好文 时间:
2015-12-23 10:56:10
阅读次数:
138
转自:http://blog.csdn.net/madding/article/details/26717963生成Self Signed证书# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入,也可以不输,# 输入的话,以后每次使用这个key的时候都要输入密码,安全起见,还是...
分类:
其他好文 时间:
2015-12-22 16:19:50
阅读次数:
230
