php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端. 但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证.从而实现ssl的双向认证. 由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server. n:1的模式是通过CA的级联证书模式实现的,首先自己生成一套CA根级证书,再借助其生成二级

在某些特定的环境下,我们希望nginx下的web站点在访问时需要用户输入账户密码才能访问.以便拒绝那些不速之客. 其实,配置起来也很简单,按照下面的步骤即可实现. 一.编辑虚拟主机配置文件. server { listen 80; //监听端口为80 server_name www.abc.com; //虚拟主机网址 location / { root sites/www1; //虚拟主机网站根目录 index index.html index.htm; //虚拟主机首页 auth_basic

一.前言 建立客户端与服务器的Https的连接需要证书进行双向验证后,才可访问.   二.证书类型 不同数字证书部署在服务器上后,用户浏览器访问网站时,展示如下: 1.无证书时 显示不安全标识. 2.域名型(DV)SSL 可以显示安全连接标识,证书无法显示组织信息.   3.企业型(OV)SSL 可以显示安全连接标识,证书详细内显示组织信息. 4.增强型(EV)SSL 地址栏绿色,可以显示安全连接标识,地址栏直接显示组织信息. 三.生成SSL证书 证书的创建与作用 生成环境: Linux: Ce

接上篇<JAVA WEB快速入门之环境搭建>,在完成了环境搭建后(JDK.Tomcat.IDE),现在是万事具备,就差写代码了,今天就来从编写一个JSP WEB网站了解JSP WEB网站的基本结构.调试.部署,至于为什么要先写JSP WEB,而不是直接上SSM(Spring.SpringMVC.Mybatis),原因很简单,先得了解基础,再由浅入深,这是我的学习方法,如果一开始就写MVC,那么顶多也是照葫芦画瓢,很难深入,因为不知道原理,就无法扩展与灵活运用.好了废话不多说,开始本文的主题.

利用IIS部署WEB网站以及解决CSS/JS不能显示问题 转载声明:http://blog.sina.com.cn/s/blog_a001e5980101b4kt.html vs中正常IIS发布网站后css样式.图片丢失jQuery报错 $ is not defined 转载声明:https://www.cnblogs.com/dansediao/p/5432445.html

Lodop用于客户端本地打印,部署到web网站非常简单,此博文介绍的是混合部署方式,该方式兼容所有浏览器,当浏览器支持np插件的时候,使用Lodop插件方式,浏览器不支持np插件,会用C-Lodop服务的方式.1.web服务器端页面引用LodopFuncs.js(在官网下载中心的综合版里)2.把提示用户安装下载的文件放置到自己的路径下,并修改LodopFuncs.js里提示的路径变成自己的路径.提示安装升级可参考本博客另一篇博文:LODOP打印控件如何提示用户升级下载安装新版本 该图片是以前做的

在Visual Studio可以创建 Web 应用程序项目或网站项目.通过选择 新建项目 或 打开项目 创建或打开一个 Web 应用程序项目在Visual Studio 文件 菜单. 通过选择 新建网站 或 打开网站 创建或打开一个网站项目在"文件"菜单. 每种项目类型各有优缺点,要选择可以满足需要的最佳项目类型,应了解各项目类型之间的差异. 创建项目之前,必须选择合适的项目类型,原因是从一种项目类型转换到另一种项目类型并不可行. 说明:在某些情况下,无法进行选择. 例如,因此,如果要

/*************************************************************************** * Git 部署 Web 网站 * 说明: * 主要是想自动部署静态网站到自己的VPS上,这样做的目的是方便像github * pages那样更新内容. * * 2017-2-7 深圳 南山平山村 曾剑锋 **********************************************************************

一.kubernetes的认证授权       Kubernetes集群的所有操作基本上都是通过kube-apiserver这个组件进行的,它提供HTTP RESTful形式的API供集群内外客户端调用.需要注意的是:认证授权过程只存在HTTPS形式的API中.也就是说,如果客户端使用HTTP连接到kube-apiserver,那么是不会进行认证授权的.所以说,可以这么设置,在集群内部组件间通信使用HTTP,集群外部就使用HTTPS,这样既增加了安全性,也不至于太复杂.        Kuber

Web网站实现用户认证访问,有效减少流量的访问,具体的实现步骤如下: 我们使用httpd作为测试对象,体现安装好httpd服务,并且可以在浏览器访问测试首页(可以关闭防火墙:如果不关闭防火墙,则需要开放80端口) 1.首先创建可以访问的测试首页 [root@localhost ~]# echo "Welcome to my Web!" > /var/www/html/index.html 2.修改Apache的配置文件/etc/httpd/conf/httpd.conf,对需要认

有朋友在搞一个项目,周末有聊到一些安全性的东西,很自然会想起https,但https究竟如何实施,其原理又是什么? 基于ssl,一般的应用都是单向认证,如果应用场景要求对客户来源做验证也可以实现成双向认证. 网上google一下: 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议.SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术.SSL 的握手协议非常有效的让客户和服务器之间完成相互

1.前言 最近工作涉及到https,需要修改nginx的openssl模块,引入keyless方案.关于keyless可以参考CloudFlare的官方博客: https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/?utm_source=tuicool&utm_medium=referral. 在openssl的基础上修改私钥校验过程,因此需要对openssl的认证认证流程需要熟悉一下.SSL中涉及到

ASP.Net网站程序在发布部署后的后期修改 作者:东篱南山 这里说的后期修改是指网站编译发布并部署好之后,对程序进行的修改,即在不能更改现有代码的情况下,更改页面的显示或是更改业务逻辑.一般是在程序发布并在客户服务器上部署后,客户还会提一些页面上或者是功能上的需求,这种需求往往改动不大,比如改变某处的字体颜色.隐藏某处客户看得不爽的东西,或是要增加一个功能块,或是要另外增加一个简单的数据检索页面,或是增加单点登录的功能.此时若是再回来改原有程序,然后再发布.再重新部署,工作量将不是一般的大.如

目录 [隐藏/显示] 1 - Web负载均衡   1.1 - 使用商业硬件实现   1.2 - 使用开源软件   1.3 - 使用windows自带的互载均衡软件   1.4 - 总结2 - 静态网站   2.1 - 静态域名划分   2.2 - 静态网站的缓存      2.2.1 - 使用CDN      2.2.2 - 自己搭建CDN3 - 动态网站   3.1 - 域名划分   3.2 - 文件上传及显示      3.2.1 - 存放在数据库      3.2.2 - 存放在文件服务器

注:本文为个人学习摘录,原文地址:http://edison0663.iteye.com/blog/996526 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议.SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术.SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随

安装环境: OS:contos 6.4 httpd:httpd-2.2.15-59.el6.centos.i686.rpm openssl:openssl-1.0.1e-57.el6.i686.rpm mod_ssl:mod_ssl-2.2.15-59.el6.centos.i686.rpm 一.配置apache的用户认证 用户认证:用户需在进入web时,登录合法的用户,认证通过后,才能进入访问web服务器 (1)安装httpd,编辑/etc/httpd/conf/httpd.conf 在文件中

ssl双向认证 一.背景知识 1.名词解释 ca.key: 根证书的私钥 , ca.crt: 根证书的签名证书 server.key, server.crt client.key, client.crt 2.生成机制 1.openssl-> ca.key,ca.crt2.openssl-> server.key->server.csr<-ca.crt+ca.key =>server.crt3.openssl-> client.key->client.csr<

refs: SSL双向认证和SSL单向认证的区别https://www.jianshu.com/p/fb5fe0165ef2 图解 https 单向认证和双向认证!https://cloud.tencent.com/developer/news/233610 SSL/TLS 双向认证(一) -- SSL/TLS工作原理https://blog.csdn.net/wuliganggang/article/details/78428866 双向认证 SSL 协议要求服务器和用户双方都有证书.单向认证

一,HTTPS原理   1,HTTP.HTTPS.SSL.TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全. (2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对HTTP协议传输的数据进行加密,也就是HTTPS. (3)SSL:SSL(Secure Sockets Layer)协议是由网景公司设计,后被IETF定义在RFC 6101中.目前的版本是3.0. (4)TL

SSL单向认证和双向认证说明 一.SSL双向认证具体过程 浏览器发送一个连接请求给安全服务器. 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器. 客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心所签发的.如果是,就继续执行协议; 如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续. 接着客户浏览器比较证书里的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份. 服务器要求客户发

1. testing ! ... 1 1 原文参考链接: http://showerlee.blog.51cto.com/2047005/1266712 很久没有更新LAMP的相关文档了,刚好最近单位做项目需要用到apache的SSL虚拟主机双向认证,刚好之前在做LAMP的时候顺带做过SSL模块加载,SO参考了google大量文档,用了半天时间搞定,这里总结出来给大家分享一下. 该方案是为了实现apache下实现SSL虚拟主机双向认证,从而实现可信任用户才能访问具体虚拟站点,实现了数据加密以及双