SSL

admin 5年前 (2019-09-11) 2832浏览 0评论

# /usr/local/openresty/nginx/sbin/nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey_file("www.aikaiyuan.com.key") fail...

admin 5年前 (2019-03-06) 2542浏览 0评论

故障 公司内部使用 bearychat 沟通, 使用 机器人 直接推送内部一些 通知,告警或者消息之类的.  在 bearychat系统恢复后, 无法收到推送的消息了, 服务器维护预告： 因服务升级需要，倍洽将于 2019-03-05（下周二）01:...

admin 6年前 (2018-07-13) 4127浏览 0评论

  因为 centos 6 默认 openssl 版本过低, python 3.7 要求 1.0.1h 以上版本, 所以要单独安装openssl , 否则ssl相关依赖无法使用,错误如下 # /usr/local/python/bin/py...

admin 6年前 (2018-07-05) 2866浏览 0评论

本文大部分整理自网络，相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念，请移步 OpenSSL 与 SSL 数字证书概念贴 ，如果你想快速自建CA然后签发数字证书，请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作...

admin 6年前 (2018-06-15) 8401浏览 0评论

        之前在服务器需要访问一个外部接口，可是执行程序后一直没结果返回，程序内是使用curl去访问的。想了一下，会不会是连接的问题，于是直接在命令行执行 curl 接口地址，结果直接报错，出现了curl: (35) SSL connect e...

admin 6年前 (2017-12-25) 2250浏览 0评论

EV EV证书(Extended Validation Certificate)是一种根据一系列特定标准颁发的X.509电子证书，根据要求，在颁发证书之前，证书颁发机构(CA)必须验证申请者的身份。不同机构根据证书标准发行的扩展验证证书并无太大差异，...

admin 7年前 (2017-04-07) 5148浏览 0评论

购买 GoDaddy SSL 证书，需要先自行 域名 key 在生成 csr ，用这个 CSR文件，提交到 GoDaddy 会生成两个 crt 文件，合并这两个文件 最后生成 crt 就是证书文件 最开始 key 就是 私钥文件   &nb...

admin 8年前 (2016-10-02) 2790浏览 0评论

为什么需要https HTTP是明文传输的，也就意味着，介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子，用户登陆。用户输入账号，密码，采用HTTP的话，只要在代理服务器上做点手脚就可以...

admin 8年前 (2016-10-02) 2917浏览 0评论

互联网的通信安全，建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信，就是不加密的通...

admin 8年前 (2016-02-24) 5794浏览 0评论

根据CloudFlare公司的测试报告，OCSP Stapling能提升TLS性能达30%。目前主流的web server都已支持OCSP Stapling，如Apache( 2.3.3 及以上)，Nginx(1.3.7及以上)， IIS(Win20...

admin 8年前 (2016-02-04) 7638浏览 0评论

最近发现我的博客在opera里经常提示ocsp error。这个错误的原因是opera在验证ssl证书的时候出错，主要是验证的服务器的问题。 我用的alphassl的证书，验证ocsp的url是http://ocsp2.globalsign.com/...

admin 9年前 (2015-08-20) 3781浏览 0评论

给nginx配置SSL证书之后，https可以正常访问，http访问显示400错误，nginx的配置如下： server { listen 80 default backlog=2048; listen 443; server_name linuxy...

admin 10年前 (2014-09-14) 4295浏览 0评论

基本步骤可以参考这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信. 1. 生成 server.key.orig sudo openssl genrsa -des3 -out serv...

admin 10年前 (2014-01-25) 4030浏览 0评论

OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一，它是一个由开源社区及志愿者开发和管理的一个开源项目，提供了目录服务的所有功能，包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 ...

admin 11年前 (2013-08-05) 4259浏览 0评论

这篇文章的目的是要谈谈我的 Nginx 调优经验，就不涉及数据库调优的内容了。   初始服务器设置 我的服务器运行在亚马逊 EC2 t1 micro 上，选择 Nginx + PHP5-fpm 作为后端，因为一些安全因素还打开了SSL。 性...