一、rsyslog 介绍 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。 特性:1.多线程 2.支持加密协议:ssl,tls,relp 3.m ...
分类:
系统相关 时间:
2016-12-28 14:56:05
阅读次数:
1260
keytool -genkey -alias smalllove -keyalg RSA -keystore D:/keys/smallkey keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/sma... ...
分类:
其他好文 时间:
2016-12-28 01:48:43
阅读次数:
246
SSL/TLS 早已不是陌生的词汇,然而其原理及细则却不是太容易记住。本文将试图通过一些简单图示呈现其流程原理,希望读者有所收获。 一、相关版本 (from Netscape Corp.) [SSL2] Expired Internet Draft (from Netscape Corp.) [SS ...
分类:
编程语言 时间:
2016-12-25 23:27:33
阅读次数:
373
抽了点时间研究了下KTLS,这源自于跟同事交流的一个问题,那就是现如今的HTTPS服务器以及scp命令传输本地文件的时候,无法使用sendfile系统调用! 这个话题让我想起了很多的老同...
分类:
其他好文 时间:
2016-12-25 15:54:01
阅读次数:
490
HTTP虽然被广泛应用但是还是存在缺陷: 通信使用明文,内容易被窃听; 不验证对方身份信息,身份易被伪装; 无法确保报文完整性,可能遭受篡改。 1.加密处理可以防止被窃听: 通信加密 HTTP协议通过和SSL(Secure Socket Layer,安全套接层)或TLS(Transport Laye ...
分类:
Web程序 时间:
2016-12-24 22:38:40
阅读次数:
243
1.下面列出截止2016年底市面上常见的免费CA证书: 腾讯云SSL证书管理(赛门铁克TrustAsia DV SSL证书)阿里云云盾证书服务(赛门铁克DV SSL证书)百度云SSL证书服务Let's Encrypt国内BAT免费证书期限均为1年,每个证书对应一个独立的域名,可以申请多个证书,前提是 ...
分类:
移动开发 时间:
2016-12-24 02:10:59
阅读次数:
317
查看安装了哪些模块命令: [root@RG-PowerCache-X xcache]# nginx/sbin/nginx -Vnginx version: nginx/1.2.3built by gcc 4.4.7 20120313 (Red Hat 4.4.7-3) (GCC) TLS SNI s ...
分类:
其他好文 时间:
2016-12-22 19:27:47
阅读次数:
164
一、假新闻如此猖獗 刚才一位老同事 打电话问:我们公司还是用的HTTP,马上就到2017年了,提交AppStore会被拒绝,怎么办? 公司里已经有很多人问过这个问题,回答一下: HTTP还是可以正常提交,不满足 苹果要求的 HTTPS 也可以正常提交。只需要修改下info.plist里的ATS配置。 ...
分类:
移动开发 时间:
2016-12-22 19:12:34
阅读次数:
236
苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。 ② 通讯中的加密套件配置要求支持列出的正向保密。 ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密 ...
分类:
移动开发 时间:
2016-12-20 15:56:53
阅读次数:
384
[root@nginx07 conf]# ./../sbin/nginx -V Tengine version: Tengine/1.4.5 (nginx/1.2.8) built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) TLS SNI supp... ...
分类:
其他好文 时间:
2016-12-18 15:34:17
阅读次数:
466
