1,生成证书…

…

随着 Chrome.Firefox 等浏览器对 HTTPS 的重视,国内众多云服务厂商都相继提供 SSL 证书申购服务,但是大家有没有注意到一个细节,不同厂家申请的 SSL 证书,由于证书性能.功能差异的原因,开启 HTTPS 后的安全性并不相同. 其中影响 HTTPS 安全度,关键的一项是 HSTS,它可以在用户首次访问网站后,默认优先访问 HTTPS,只要访问过 HTTPS,之后访问该网站就不用担心被挟持了. 正是因为 HTTPS 存在这些细微差异,让我选择了国内5家云服务厂商的 SSL 证…

  dns over https 已经成为了标准了,给予我们的dns 解析添加了安全的支持 测试项目使用docker && docker-compose 运行 一张参考图 环境准备 dnscrypt-proxy (dns 代理的) 直接下载了linux 版本,并安装依赖 https://github.com/jedisct1/dnscrypt-proxy/releases doh server 使用源码编译安装,使用docker 的multi stage 构建 nginx 使用openre…

一:什么是https SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的.    SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥.使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加…

正需要这个,写的很好,就转过来了 转自: http://www.cnblogs.com/naniannayue/ 一:什么是https SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的.       SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥.使用SSL安全机制的通信过程如下…

支持https的压力测试工具 测试了linux下的几种压力测试工具,发现有些不支持https,先简单总结如下: 一.apache的ab工具 /home/webadm/bin/ab -c 50 -n 10000 https://2hei.net/mt/index.htmlSSL not compiled in; no https support看样子是说SSL没有编译进来,所以不支持https 二.apache的flood工具 http://httpd.apache.org/test/flood/…

操作系统是Window下. 第一步安装软件 1.安装Tomcat6.0.35(Tomcat7.0.34测试通过) 2.安装JDK6(1.6.0_10-rc2,其它版本没测试) 3.安装openssl 第二步配置软件 1.将jdk.jre和openssl的bin目录设置到path环境变量下 第三步生成证书 1.创建一个目录,进入cmd命令行下,通过cd命令进入该目录 2.在指定的目录下运行命令:openssl genrsa -out server.key 1024生成服务器密钥文件. 如果目录下生…

RedHatEL6 JDK安装路径: /usr/java/jdk1.7 Tomcat安装路径:/usr/local/tomcat7/ MySQL安装路径: /usr/local/mysql 总共分为以下几个步骤:  1.安装配置jdk1.7  2.安装配置Tomcat7.0和测试 3.安装MySQL和测试 所需要的软件:                                               jdk-7u25-linux-x64.rpm                    …

一.在阿里云后台申请免费版证书: 二.在域名解析里面添加记录: 三.提交审核: 四.等待审核通过后,下载nginx证书: 五.按照文档修改nginx配置文件: https://help.aliyun.com/knowledge_detail/95491.html?spm=a2c4g.11186623.2.12.35e134f1kGVUlT 1.进入本地命令行,将本地的证书文件远程传送到服务器,记得加上端口: scp -P 8290 ./1652724_www.locusy.top.key roo…