会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
IT超级码农
keep clam and carry on
利用openssl构建根证书-服务器证书-客户证书
摘要: 利用openssl构建根证书 服务器证书 客户证书 OpenSSL功能远胜于KeyTool,可用于根证书,服务器证书和客户证书的管理 一.构建根证书 1.构建根证书前,需要构建随机数文件(.rand),完整命令如 rand 随机数命令。这里将随机数文件输出到private目录下。 out 输出文件路
阅读全文
posted @ 2017-06-06 14:02 IT超级码农
阅读(1630)
评论(0)
推荐(1)
编辑
php实现https(tls/ssl)双向认证
摘要: php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端。 但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证。从而实现ssl的双向认证。 由于nginx的ssl_clien
阅读全文
posted @ 2017-06-05 18:19 IT超级码农
阅读(14068)
评论(0)
推荐(0)
编辑
nginx支持ssl双向认证配置
摘要: nginx支持ssl双向认证配置 相关参考 http://wiki.nginx.org/HttpSslModule ssl
阅读全文
posted @ 2017-06-05 18:15 IT超级码农
阅读(530)
评论(0)
推荐(0)
编辑
SSL证书链说明
摘要: SSL证书链说明 1. SSL证书链定义 证书颁发机构(CA)共分为两种类型:根CA和中间CA。为了使SSL证书被信任,该证书必须由设备所连接的可信存储库CA颁发。 如果该证书不是由受信任CA,该链接设备(如网络浏览器)将检查,查看该证书是否由受信任的CA颁发,直到没有发现受信任CA为止。 SSL证
阅读全文
posted @ 2017-06-05 14:55 IT超级码农
阅读(864)
评论(0)
推荐(0)
编辑
SSL单向认证和双向认证说明
摘要: SSL单向认证和双向认证说明 一.SSL双向认证具体过程 浏览器发送一个连接请求给安全服务器。 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心所签发的。如果是,就继续执行协议; 如果不是,客户浏览器就给客户一个警告消息:警告客户
阅读全文
posted @ 2017-06-05 14:53 IT超级码农
阅读(967)
评论(0)
推荐(0)
编辑
WebSocket原理说明
摘要: WebSocket原理说明 众所周知,Web应用的通信过程通常是客户端通过浏览器发出一个请求,服务器端接收请求后进行处理并返回结果给客户端,客户端浏览器将信息呈现。这种机制对于信息变化不是特别频繁的应用可以良好支撑,但对于实时要求高、海量并发的应用来说显得捉襟见肘,尤其在当前业界移动互联网蓬勃发展的
阅读全文
posted @ 2017-06-05 12:22 IT超级码农
阅读(564)
评论(0)
推荐(0)
编辑
Nginx配置支持https协议-应用实践
摘要: Nginx配置支持https协议 应用实践 https简介 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升。 TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在
阅读全文
posted @ 2017-06-05 10:54 IT超级码农
阅读(8151)
评论(0)
推荐(0)
编辑
关于x509、crt、cer、key、csr、pem、der、ssl、tls 、openssl等
摘要: 关于x509、crt、cer、key、csr、pem、der、ssl、tls 、openssl等 TLS:传输层安全协议 Transport Layer Security的缩写 TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在
阅读全文
posted @ 2017-06-05 10:53 IT超级码农
阅读(3751)
评论(0)
推荐(1)
编辑
搭建私有CA服务器
摘要: 搭建私有CA服务器 CA是什么 CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 centos6.
阅读全文
posted @ 2017-06-02 18:45 IT超级码农
阅读(1848)
评论(0)
推荐(0)
编辑
https协议通信过程
摘要: https协议通信过程 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端
阅读全文
posted @ 2017-06-02 15:15 IT超级码农
阅读(409)
评论(0)
推荐(0)
编辑
下一页
导航
博客园
首页
联系
订阅
管理
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
公告
昵称:
IT超级码农
园龄:
9年1个月
粉丝:
10
关注:
0
+加关注
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
linux
(16)
https
(9)
php
(7)
vim
(6)
nginx
(6)
centos
(4)
vmware
(2)
ssl双向认证
(2)
ssl
(2)
mysql
(2)
更多
随笔分类
docker(2)
https(9)
linux(10)
memcached(1)
mysql(1)
Nginx(4)
php(6)
python(1)
svn(1)
vim(5)
websocket(1)
随笔档案
2017年6月(10)
2017年4月(1)
2017年3月(2)
2017年1月(1)
2016年11月(1)
2016年7月(1)
2016年6月(12)
2016年5月(3)
2016年4月(4)
2016年3月(3)
阅读排行榜
1. ctags使用说明详解(29507)
2. 将vim打造成php的IDE开发环境(22278)
3. php实现https(tls/ssl)双向认证(14068)
4. Nginx Access Log日志统计分析常用命令(13114)
5. Nginx配置支持https协议-应用实践(8151)
评论排行榜
1. 将vim打造成php的IDE开发环境(1)
推荐排行榜
1. 利用openssl构建根证书-服务器证书-客户证书(1)
2. 关于x509、crt、cer、key、csr、pem、der、ssl、tls 、openssl等(1)
3. Nginx Access Log日志统计分析常用命令(1)
4. php多进程编程详解(1)
5. mysqldump 使用说明(1)
最新评论
1. Re:将vim打造成php的IDE开发环境
原来装vim 插件的时候,Pathogen 这个东西要先装。
--牛顿的小脑
点击右上角即可分享