http://www.willrey.com/support/ssl_DES.html http://www.07net01.com/linux/Linuxdejiamirenzhenggongnenyijiopensslxiangjie_569526_1377295917.html http://blog.csdn.net/w1781806162/article/details/46358747 http://blog.csdn.net/boss666666/article/details/1…

ssl-default-bind-options [<option>]... This setting is only available when support for OpenSSL was built in. It sets default ssl-options to force on all "bind" lines. Please check the "bind" keyword to see available options. Exam…

环境:CentOS 6.7 安全加固需求,由于某盟扫描系统主机有SSL系列漏洞,客户要求必须修复: 解决方案:将SSH/SSL升级到最新版本,删除SSL旧版本(实测不删除旧版本某盟扫描无法通过). 当前版本:OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 当前最新版本:OpenSSH_7.3p1, OpenSSL 1.0.2h 1.查看SSH/SSL当前版本 2.下载最新的SSH/SSL 3.源码编译安装SSL 4.源码编译安装SSH 5.删除SSL旧版本 6.写在后面 1…

1.前言 最近在倒腾SSL方面的项目,之前只是虽然对SSL了解过,但是不够深入,正好有机会,认真学习一下.开始了解SSL的是从https开始的,自从百度支持https以后,如今全站https的趋势越来越强烈,互联网对安全的认识越来越深入.本文根据自己的实际情况,对SSL链接建立做个总结.SSL相关的非对称加密和加密,涉及到公钥.私钥.证书.对称密钥,这些非常复杂,本文不会涉及.本文重点介绍SSL的握手过程,客户端和服务端的步骤,通过wireshark抓包分析整个过程. 2.基本概念 SSL:(S…

在看完NIO和SSLEngine集成的例子后,我们了解到并没有提供一个SSLServerSocketChannel,在SelectionKey事件发生后,通过SSLEngine的wrap和unwrap编程实现握手协议. Tomcat中也是这种做法,我们结合BIO的思路,来看看NIO是怎么做的. 1.SSL环境准备 对于BIO方式的SSL环境的准备,以SSLServerSocket准备好为信号,通过JSSESocketFactory中设置SSLContext,并读取Tomcat的SSL相关配置,最…

前面已经讲解了BIO通道的整体流程,对于SSL的流程是插在通道中的,在BIO通道的初始化的时候,根据Connector配置的SSLEnabled属性进行SSL的逻辑. 主要集中的位置在JIOEndpoint的bind方法中: ' 这个特殊的ServerSocketFactory是SSLServerSocketFactory,我们看看其工厂创建之前做了什么内容,具体分解一下上述的这一行的代码: 左侧是Tomcat的类,Tomcat类中有两套SSL的实现,一套就是JSSEImplement,也就是基…

之前对HTTPS通信过程有过了解,HTTPS是应用HTTP协议使用SSL加密的版本,在TCP和HTTP之间增加SSL协议.通过握手阶段认证双方身份,协商对称秘钥对通信信息进行加密.此处只描述常用的服务器单向验证,大致过程简要描述如下: 0:事先Web服务器把自己的公钥和Web信息提交给权威CA,CA确认后,用自己的私钥将Web信息以及公钥的文摘签名,制成数字证书交给Web服务器:客户端Web浏览器事先安装被信任的权威CA的根证书(未签名证书或者自签名证书)1:客户端向服务器发起连接请求,协商使用…

1. OPENSSL接口封装 MongoDB封装了OPENSSL的SSL通信接口,代码在mongo/util/net目录.主要包括以下几个方面: 1) SSL配置参数,在ssl_options(.cpp/.h) 定义了数据结构SSLGlobalParams,SSLGlobalParams中保存了与SSL相关的所有的配置参数.在ssl_options中定义了一个SSLGlobalParams类型的全局变量sslGlobalParams,在客户端或者服务器进程启动时会通过相关接口从全局的配置参数中将…

Apache SSL配置 作者: JeremyWei | 可以转载, 但必须以超链接形式标明文章原始出处和作者信息及版权声明网址: http://weizhifeng.net/apache-ssl.html 概念 开始之前介绍几个SSL相关的概念: CA(Certification Authority,认证中心) SSL (Secure Sockets Layer,安全套接层协议) TLS(Transport Layer Security,传输层安全) CSR (Certificate Sign…

前言 之前已经介绍过如何把goahead移植到linux平台,现在再介绍goahead应用SSL的一些关键要点.因为此博文是继承于上一篇关于移植的博文,有不明白的请先回看.移植篇点这里. 移植环境 goahead-3.4.9 arm + linux 2.6,交叉编译器arm-uclibc-gcc 移植要点 1.把me.h中和SSL相关的两个宏置为1. #define ME_COM_OPENSSL 1 #define ME_COM_SSL 1 2.把原来删除掉的goahead-openssl/op…

如上图所示,我怎么能确定我手里的公钥就是我心中的接收方的公钥呢?怎么防止被钓鱼呢? 解决的办法就是引入一个第三方,一个权威机构,一个我们都相信的机构. 验证公钥,Digital Certificate 显然,这不是一个用技术所能解决的问题,很好的解决办法就是建立一个中介,我们所有的人都相信这个中介,中介对接收方的公钥的合法性进行认证,在接收方的公钥上签名,这样发送方在相信中介的基础上就能安全的给接收方发送信息了. 具体的做法就是:中介要求接收方在他这里注册,验证其公钥,然后中介对接收方的公钥进行…

在公司最近的项目涉及多种加密.安全.我一直在这方面缺乏经验.很协议仅仅知道是什么概念.用于传输的加密SSL,也煞费苦心.非常easy一件事,折腾了很长一段时间.IT该行啊,真的是.难者不会,与会者困难. 关于ssl相关的概念.參考下面网址: http://zhidao.baidu.com/question/327361625.html?pn=0 http://baike.baidu.com/view/16147.htm? fr=aladdin#3 http://baike.baidu.com/l…

刚装上一个StartSSL 的证书没几天,却看到官方发出这样的通知: 无聊中看到了网上各种相关的扯淡: http://tieba.baidu.com/p/4801786642 http://www.techug.com/how-wosign-gave-me-an-ssl-certificate-for-github 无意中找到一个非商业.开源的替代产品 letsencrypt ,安装方法参考如下: https://certbot.eff.org/ # CentOS 6.5 + nginx 为例…

最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的.本篇主要介绍MySQL5.7 SSL连接加密功能.如何使用?以及使用SSL的一些注意点. 我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号.存在任何用户都能连接上的test库等,导致数据库存在较大的安全隐患.好在5.7版本对以上问题进行了一一修复.与此同时,MyS…

在网络安全的圈子里,我们都会隔三差五的听到某某公司遭受恶意软件攻击.或大量的隐私信息被泄露等等事件,此类安全事件往往都有影响范围广.涉及用户众多等特点.不免让人质疑联网的世界越来越危险.然而,在安全专家.IT专业人士眼中,互联网的世界是越来越安全. 行业人士之所以认为互联网越来越安全,是由依据的.据年初Firefox以及Google的数据展示,全网已加密网站的互联网流量已经超过未加密的网站.由此可见,HTTPS安全协议已经开始渗透整个互联网,用户访问互联网时将会看到越来越多的绿色安全锁,体验安全…

为了实现https协议通信,tomcat需要利用JSSE把SSL/TLS协议集成到自身系统上,通过上一节我们知道不同的厂商可以实现自己的JSSE,而tomcat默认使用的是以前sun公司开发实现的包而且由JDK自带. Tomcat实现http及https通信的基础是什么?其实http与https的不同就是在创建通信套接字服务器时的不同,http是没有任何加密措施的套接字服务器,而https是靠嵌套了一层密码机制的套接字服务器.在实现时只需根据实际通信情况创建对应的套接字服务器,这时你应该果断想起…

refs: SSL双向认证和SSL单向认证的区别https://www.jianshu.com/p/fb5fe0165ef2 图解 https 单向认证和双向认证!https://cloud.tencent.com/developer/news/233610 SSL/TLS 双向认证(一) -- SSL/TLS工作原理https://blog.csdn.net/wuliganggang/article/details/78428866 双向认证 SSL 协议要求服务器和用户双方都有证书.单向认证…

最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的.本篇主要介绍MySQL5.7 SSL连接加密功能.如何使用?以及使用SSL的一些注意点. 我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号.存在任何用户都能连接上的test库等,导致数据库存在较大的安全隐患.好在5.7版本对以上问题进行了一一修复.与此同时,MyS…

1.配置 a.阿里云服务器 b.安装了nginx,php等 2.申请免费ssl证数 a. b. c.产看ssl证数 d.下载证数 e,这里我下载的是nginx(crt与key文件) f.服务器上配置 server { listen 80; listen 443; #listen [::]:80; server_name 你的域名; ssl on; index index.html index.htm index.php default.html default.htm default.php;…

HyperServer 中的 SSL 支持 DLL 模式不需要 SSL 配置, 因为 web 服务器 (如 IIS) 将承担 ssl 配置和 ssl 证书的责任. 对于独立和服务模式, ssl 配置是使用< server_name >. . 下面是默认ssl. cfg文件的内容: object TUniHyperSSL SSL.Enabled = False SSL.SSLOptions.RootCertFile = 'root.pem' SSL.SSLOptions.CertFile = '…

本文结合一个具体的实例给出如何在公有云环境上配置Kafka broker与client之间的SSL设置. 测试环境 阿里云机一台(Server端):主机名是kafka1,负责运行单节点的Kafka集群.本文选择0.11.0.0版本 Mac笔记本一台(Client端):通过公网连接阿里云机器上的Kafka服务,给Kafka集群发送消息以及消费消息 前期准备 在kafka1上,配置kafka1与内网IP的映射关系(修改/etc/hosts),即ping kafka1返回内网IP地址 在Mac笔记本上…

1.申请ssl证书 2.下载ssl证书 打开此网址  https://myssl.com/cert_convert.html 将证书文件(xxx.com.crt)和密钥文件上传(xxx.com.key) 输入密码后会得到一个jks的文件.上传到你的tomcat的conf文件夹下即可. 3.修改server.xml 这是tomcat原样字段 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout=…

之前客户在Godaddy 上购买的ssl证书过期了,但客户续费后打开https时却提示证书过期了 进行Godaddy 后台看到证书确实是过期的 但在账户里也确实看到ssl续费成功了 猜想可能是ssl续费成功了但ssl证书并没有进行重新生成,所以会出现该问题,然后对证书进行重新生成   证书重新生成成功 但在服务器IIS中重新导入SSL证书时却出现了“CertEnroll::CX509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x…

Tomcat (1) -- Mac下配置Tomcat Https/SSL tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 参考来源: SSL/TLS Configuration HOW-TO [高可用HA]Apache (2) -- Mac下安装多个Apache Tomcat实例 完美配置Tomcat的HTTPS 两步搞定 Tomcat 下启用 https:// 访问 tomcat下配置https环境 安装与配置 首先 参照博文配置好单个Tomcat实例作为…

Mozilla的官方博客2015.4.30正式宣布了淘汰HTTP的方案. 其中包括:设定一个日期,所有的新特性将只提供给HTTPS网站:HTTP网站将逐步被禁止访问浏览器功能,尤其是那些与用户安全和隐私相关的功 能.Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有整个Web社区和浏览器开发商联合起来,淘汰HTTP才能真 正实现. Mozilla计划不久之后向W3C WebAppSec工作组递交相关提议. 对于这项策略,也有不同的观点,总结无外乎以下几点: 1.…

SSL相关的配置加到了nginx的配置文件中后,nginx竟然启动不起来了 于是用如下命令测试问题所在: /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf 其中,/usr/local/nginx/sbin/nginx 是我的nginx安装后的可执行程序路径,/usr/local/nginx/conf/nginx.conf 是我的nginx主配置文件路径. 该命令输出如下: 可见,nginx缺少SSL模块支持.所以以前编…

通过私钥,证书对站点www.test.com的所有数据加密,实现通过https访问www.test.com 环境说明: 源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书). 加密算法一般分为对称算法.非对称算法.信息摘要. 对称算法有:AES.DES,主要应用在单机数据加密. 非对称算法有:RSA.DSA,主要应用在网络数据加密. 信息摘要:MD5.sha256,主要应用在数据…

步骤一:构建Nginx服务器 yum -y install gcc pcre-devel openssl-devel        #安装依赖包 wget   http://nginx.org/download/nginx-1.12.2.tar.gz     (也可配置阿里源用yum安装) tar -xf nginx-1.12.2.tar.gz ./configure  \ --prefix=/usr/local/nginx \                #指定安装路径 --user=ngi…

一.创建SSL相关证书 1.安装Nginx(这里为了测试使用yum安装,实际看具体情况) [root@localhost ~]# yum install nginx -y #默认yum安装已经支持SSL,如果是自己编译的可以通过 nginx -V 查看当前Nginx是否支持SSL [root@localhost ~]# cd /etc/nginx/ [root@localhost nginx]# mkdir ssl [root@localhost nginx]# cd ssl/ 2.生成一个RS…

欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章,关注附送 100G 海量学习资源哟!! 个人网站: https://www.exception.site/docker/how-to-config-ssl-with-docker-nginx 一.背景 小哈最近收到阿里云短信,提示个站 www.exception.site 的云盾 SSL 证书(Https 证书)即将到期,需要赶快续费,不然无法继续使用 Https 协议来访问网站! 这个 SSL 证书当时用的是阿里云免…