tls相关 大致原理 为了让两个之间实现安全传输,(我们把服务端统一叫做TcpServer,客户端统一叫做TcpClient),TcpServer在listen完了accept之后要用一个证书来声明自己是谁,而TcpClient在connect之后要问TcpServer是否具有自己想要的一个证书(确认服务端身份),如果是自己指定的那个证书,就说明是自己要连接的那个TcpServer,这时候连接就会建立成功,以后发给TcpServer的数据,都会用TcpServer声明的证书里面的公钥来加密后再发…

系列文章 p2p-tunnel 打洞内网穿透系列(一)客户端配置及打洞 p2p-tunnel 打洞内网穿透系列(二)TCP转发访问远程共享文件夹 p2p-tunnel 打洞内网穿透系列(三)TCP转发访问内网web服务 前提 转发前提是已经完成了客户端注册,并且 A B客户端之间已打洞成功 一.B客户端电脑用iis新建一个网站 1,随便新建个目录,在目录里新建一个 index.html   里面随便写点内容 2,iis新建个网站选择刚刚新建的目录的路径 端口随便选一个未使用过的端口即可 我这里直…

首先去阿里云上面申请ssl证书,免费的,自己百度去. 申请完ok之后会让你下载一个压缩包,里面有四个文件. 在tomcat安装目录下创建cert文件夹,把这四个文件扔进去 在conf/server.xml中配置几个参数 找到70行   <Connector port="8080" protocol="HTTP/1.1"  这个标签 <Connector port=" protocol="HTTP/1.1" connectio…

frp简介 FRP 项目地址 https://github.com/fatedier/frp/blob/master/README_zh.md frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透. 环境准备 ssh连接 1. 需要一台可以直接访问外网的服务器,比如阿里云服务器(服务端) 2. 需要做内网穿透的服务器,比如公司内部的局域网测试服务器(客户端) web访问 3. 需要额外的…

转载自http://www.blogjava.net/stevenjohn/archive/2012/09/26/388600.html 简要记录主要步骤备忘 1.进入到jdk下的bin目录 2.输入如下指令 keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore  -validity 36500 附: d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下. "-v…

使用nginx的301状态码 server { listen ;     if ($scheme = 'http') {    return 301 https://$server_name$request_uri;    }# 下面是一种旧的写法# if ( $scheme = 'http' ){rewrite ^(.*)$  https://$host$1 permanent;} ssl http2; server_name xxx.com; ssl_certificate /usr/loc…

在 k8s 中通过 Ingress 配置域名访问 https://juejin.im/post/5db8da4b6fb9a0204520b310 在上篇文章中我们已经使用 k8s 部署了第一个应用,此时我们可以使用 Ingress 使它可以在互联网上可以被访问到 (当然你要有自己的域名并且指向正确) 部署你的第一个应用: Pod,Application 与 Service 以下是官网搬用的关于 Ingress 的一幅图,用以描述 Ingress 的作用.如果你对它一无所知,你可以把它理解为传统的…

概况 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性.该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake).较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面,与具体的应用无关,所以,一般把TLS协议归为传输层安全协议.…

背景 近期开通了一条访问美国机房的 1G 专线,用于提供行情数据备源,并基于 TCP 建立了一套数据传输服务.上线后发现一个严重的问题:应用程序发送队列中的数据大量积压,最终导致程序 OOM Kill,但观察监控发现专线带宽利用率只有 50% - 60%. 经过沟通,发现运维同事当时使用 iperf3 测试专线带宽使用的是 UDP 协议,于是在运维同事协助下使用 TCP 进行二次测试,发现了比较严重的问题: 在国内机房使用 iperf3 测试单个 socket 流量,在同机房内部(1G交换机)可…

一.实验内容 1.运行教材上TCP代码,结对进行,一人服务器,一人客户端: 2.利用加解密代码包,编译运行代码,一人加密,一人解密: 3.集成代码,一人加密后通过TCP发送: 注:加密使用AES或者DES/AES或者DES加密密钥key并发送,使用服务器的公钥加密/公钥算法使用RSA或DH/检验发送信息的完整性使用MD5或者SHA3: 4.完成Blog. 二.实验步骤 1.综述 本次实验的实验内容较少,但是准备工作非常多:在此次实验中,本小组仍然采用“编学习,边实验”的方法,虽然过程较曲折,但最…