摘要:
ngx_http_ssl_module(https) 1:指明是否启用的虚拟主机的ssl功能 ssl on | off; 2:指明虚拟主机使用的证书文件 ssl_certificate /usr/local/nginx/conf/cert.pem; 3:指明虚拟主机使用的私钥文件 ssl_certi 阅读全文
摘要:
1:指定rewrite规则 rewrite regex replacement [flag]; 什么是rewrite规则:If the specified regular expression matches a request URI, URI is changed as specified in 阅读全文
摘要:
主配置文件说明(先将注释部分去掉:sed -ri ‘/^#|[[:space:]]+#/d’ /etc/nginx/nginx.conf) (1)全局配置段 1:指明运行worker进程的用户和组 user nginx nginx; 2:指明pid文件路径 pid /var/run/nginx.pi 阅读全文
摘要:
Nginx的安装方法 1:yum安装 默认是1.6版本,且在epel源中 2:源码包编译安装 源码下载:http://nginx.org/en/download.html,下载1.8稳定版本 3:RPM包安装 RPM包下载:http://nginx.org/packages/centos/7/x86 阅读全文
摘要:
Nginx(一) Nginx的特性 1:各功能基于模块化设计,扩展性好 2:支持平滑重启,实现应用不下线部署 3:在多并发请求模型下,内存消耗低 4:支持事件驱动模型和异步I/O 5:支持FastCGI协议将动态请求发往后端的动态web服务器,支持WSGI(Python)等协议 6:2017-04- 阅读全文
摘要:
配置httpd服务支持使用https 1:配置httpd支持使用ssl,及使用的证书 yum -y install mod_ssl 2:通过rpm -ql mod_ssl查看mod_ssl给httpd添加的配置文件 [root@www ~]# rpm -ql mod_ssl /etc/httpd/c 阅读全文
摘要:
1:生成私钥 2:生成证书签署请求 3:在提供CA签署的web网站上,提交生成的证书签署请求 4:下载已经签署的CA证书 5:将证书的信息保留在web服务器中,且应用到提供web服务的软件即可 阅读全文
摘要:
1: 客户端获取要吊销证书的serial(在使用证书上的主机执行) openssl x509 -in httpd.crt -noout -serial -subject 2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号 openssl ca -revoke /etc/pki/CA/n 阅读全文
摘要:
试验环境介绍(CA的主机为192.168.23.10、httpd的主机为:192.168.23.11) 1:新建一台web服务器,主机名为www yum install -y httpd 2:生成私钥 mkdir /etc/httpd/ssl cd /etc/httpd/ssl (umask 077 阅读全文
摘要:
1:使用openssl命令生成一个私钥,私钥必须放在/etc/pki/CA/private/目录下 (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) 2:通过创建的私钥提取一个公钥,再通过公钥生成的公钥自签证书, 阅读全文
摘要:
openssl命令行工具详解(openssl的命令众多,请酌情处理与记忆) 在命令行输入:openssl asdf,可以显示openssl的命令说明 1:Standard commands(标准命令) 2:Message Digest commands(消息摘要命令) 3:Cipher comman 阅读全文
摘要:
SSL、TLS协议 在wiki百科查看下,两者的区别 实现SSL协议的软件 OpenSSL开源软件 SSL会话步骤 1:客户端向服务端索取CA证书,然后验证证书 2:客户端与服务端约定一个通信中使用的会话密钥,这个密钥可以认为是连串的加密算法 3:通过这个约定的会话密钥进行通信 4:断开加密会话 阅读全文
摘要:
首先对于tftp服务的简要使用说明 (1)yum安装:tftp、tftp-server (2)启动tftp CentOS 6 service xinetd restart chkconfig tftp on CentOS 7 systemctl start tftp.socket systemctl 阅读全文