10 2021 档案

摘要:问题背景 最近偶然对线上域名配置的nginx IP进行直接访问后,发现http居然是可以通的,而https直接IP访问浏览器会报证书不安全的提示,点击详细查看发现是固定返回了nginx配置的某一个api开头的https证书给浏览器,浏览器校验证书域名与访问用的IP不一致于是报错中止了TLS握手流程。 阅读全文
posted @ 2021-10-24 23:04 及时 阅读(5047) 评论(0) 推荐(1) 编辑
摘要:按照文章给Nginx配置一个自签名的SSL证书中给出的代码生成自签名证书后,发现使用chrome浏览器访问会报 Invalid self signed SSL cert - “Subject Alternative Name Missing” 的错误,原因是 "没有备份的主题名称",因而需要在生成的 阅读全文
posted @ 2021-10-24 22:53 及时 阅读(1033) 评论(0) 推荐(0) 编辑
摘要:概述 最近学习网络相关知识点,很多文章提到针对TCP time wait(后续简称TW)状态连接进行优化的参数tcp_tw_reuse和tcp_tw_recycle,并且不少文章提到了启用tcp_tw_recycle会导致的问题,不建议开启该选项,但是并没有找到一篇能完全解答自己所有疑惑的文章,如: 阅读全文
posted @ 2021-10-07 21:32 及时 阅读(3448) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示