摘要:
一、场景 有时候我们需要使用JConsle、VisualVM、JMC等监控工具来可视化地查看Java应用状态; 本机可视化监控非常简单,但是若应用部署在远程主机时就需要配置额外的启动参数才能实现。 二、编写Windows和Linux启动脚本 1.Windows系统开启远程监控java程序接口 2.L 阅读全文
摘要:
0. 虚拟机安装好以后,当前的系统会多出来两个虚拟网卡,一般情况下这两个网卡的命名是 1. NAT模式 使用Vmnet8网卡,宿主机和虚拟机可以互相通信,但局域网环境中其他主机/终端设备不能访问该虚拟机,因为IP不在同一个网段。 注意,在该模式下虚拟机的子网掩码、网关、DNS要与Vmnet8网卡保持 阅读全文
摘要:
1. 默认情况下,管理员只允许通过 本机 浏览器访问,如需远程管理,可以编辑【tomcat_home/webapps/manager/META INF/context.xml】文档来完成修改。 2. 在Tomcat中内置了一个管理子程序Tomcat Manager来管理Tomcat及部署在其上的应用 阅读全文
摘要:
一、Redis集群的使用 我们在使用Redis的时候,为了保证Redis的高可用,提高Redis的读写性能,最简单的方式我们会做主从复制,组成Master Master或者Master Slave的形式,或者搭建Redis集群,进行数据的读写分离,类似于数据库的主从复制和读写分离。如下所示: 同样类 阅读全文
摘要:
SpringBoot使用Undertow代替tomcat Undertow是RedHat开源的基于java nio的web服务器,应用比较广泛,内置提供的PathResourceManager,可以用来直接访问文件系统;如果你有文件需要对外提供访问,除了ftp,nginx等,undertow 也是一 阅读全文
摘要:
由于阿里云的Mavne镜像已经做了https升级和仓库细化,以前的配置方式已失效,下面是最新的,可以全部复制以下xml配置文件,放到本地,也可只复制mirrors节点。 <?xml version="1.0" encoding="UTF-8"?> <settings xmlns="http://ma 阅读全文
摘要:
Chrome浏览器的证书验证规则比Edge和Firefox更严格,如果证书不包含SubjectAltName,Chrome会认为其不安全,所以自签证书时要添加做额外配置来添加SubjectAltName。【这个问题困扰了我两天,尝试过很多网上的方法,都没用,崩溃】 说明: 证书制作过程在Centos 阅读全文
摘要:
一、角色 1. CA机构:负责证书验证和签发机构,客户端和服务端都绝对信任他,相当于 裁判员 ,他拥有自己的公私钥对和证书; 1.因他所持有的证书是用来签发和验证客户端和服务端的证书的,在这个过程中起到了证书衍生者的作用,所以称为根证书; 2.根证书通常需要保存在需要执行验证的地方的,比如浏览器所在 阅读全文
摘要:
以下为 Centos7 环境下生成自签名SSL证书的具体过程: 1. 修改 openssl 配置文件 match 表示后续生成的子证书的对应项必须和创建根证书时填的值一样,否则报错。以下配置只规定子证书的 countryName 必须和根证书一致。 [policy_match] 段配置改成如下: c 阅读全文
摘要:
如今还有很多可以访问的网站系统都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击 主要问题有: 1. 自签SSL证书很容易被假冒和伪造,被欺诈钓鱼网站所利用 自签证书,就是自己做的证 阅读全文