证书nginx https ssl
nginx安装ssl模块
一、引言 当我们的Linux服务器上当中发布了web项目,有时候需要配置一个SSL证书,来使用https,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去. 二、如何补装SSL模块 既然在安装的时候没有编译ssl,难道把nginx卸载重新安装一次?不不不,我们只需要在原有的基础上添 ......
使用 docker 部署项目,利用 nginx 转发请求,客户端 ip 变成 docker 默认网桥:172.24.0.1 的问题。
如果项目是使用 docker 部署的,并且利用了 nginx 转发请求,这个时候,对于 nginx 的 conf 文件,需要在每个 location 里面配置上以下3个配置,才能正确获取到客户端 ip: 翻译 搜索 复制 ......
2023-11-15 Using insecure protocols with repositories, without explicit opt-in, is unsupported. ==> Gradle不支持不安全的 Maven 仓库协议,也就是http,请改为https
前言:运行android项目报错: A problem occurred configuring root project 'xxx'.> Could not resolve all dependencies for configuration ':classpath'. > Using insec ......
F5负载均衡系列教程三【SSL卸载实验,给定场景判断需要添加哪些profile】
实验拓扑如下,实验环境搭建参考https://www.cnblogs.com/romin/p/17825779.html 实验前提条件: 1、拥有类似拓扑一样的实验环境; 2、搭建简单的web服务器,比如上图的172.16.128.0、172.16.128.1、172.16.128.2三台服务器可以 ......
Linux系统Keepalive Nginx做前置机配置
1、软件官网下载 https://www.keepalived.org/download.htmlhttp://nginx.org/download/选择软件版本如下[root@ZE-NGXFR01 data]# lltotal 1960-rw 1 sysadm sysadm 927631 Nov ......
nginx allow和deny配置
在NGINX中,可以通过配置文件和特定的指令来实现权限控制。以下是一些常见的权限控制方法: 使用deny指令:在NGINX配置文件中,可以使用deny指令来拒绝特定IP地址或IP地址范围的访问。可以将deny指令放在server块或location块中。 例如,要拒绝特定IP地址的访问,可以这样配置 ......
Yum安装的Nginx安装新模块解决办法
Nginx版本1.22 Yum安装 Step1 去官网下载对应版本的源码包 Nginx源码包官网下载地址 Step2 上传到服务器 tar -xf nginx-1.22.1.tar.gz cd nginx-1.22.1/ 安装相关依赖 yum install -y gcc gcc-c++pcre p ......
centos上Python3.10报错 No module named ‘_ssl‘
在搭建web服务器时,需要使用Gunicorn 模块,可在使用Gunicorn 启动时,报错No module named ‘_ssl‘,历经周折解决了这个问题,解决过程记录如下: 说明1:Gunicorn 是一个unix上被广泛使用的高性能的Python WSGI UNIX HTTP Server ......
Charles抓https包内容显示乱码
抓https包内容显示乱码 原因: 1.在电脑上安装SSL证书。 2.要在模拟器或移动设备(手机、平板)安装SSL证书。 3.Android 7以前安装证书后就可以正常抓包;Android 7以后,需要把证书添加到系统证书才行。 4.有些APK会检查是否有Charles这类抓不包软件,如果有就跳过用 ......
执行git clone命令报错 ssl certificate problem:unable to get local issue certificate问题的处理
1、背景说明 使用git clone命令,拉取远程的https的git仓库时,报错: unable to access "https://xxxx.com/n_patch_test.git/": ssl certificate problem:unable to get local issue ce ......
nginx-rust 基于rust 开发nginx 模块
nginx-rust 是nginx 官方出的可以让我们基于rust 开发nginx 模块,目前还处于早期阶段,对于nginx 类型的生成官方基于了bindgen工具这个工具我以前也简单介绍过,定于header 包装如下图 说明 目前来说官方提供的集成还是比较全的,同时对于标准nginx 模块开发需要 ......
cmake nginx 本地开发调试
主要是学习下如何基于cmake 进行nginx 的本地调试,也方便学习如何开发nginx 模块 参考配置 CMakeLists.txt cmake_minimum_required(VERSION 3.10) project(ngx_hello_module) # Path to the Nginx ......
java keytool证书操作
首先找到jdk证书的存放位置: jdk8:jdk1.8.0_111/jre/lib/security jdk11:jdk-11/lib/security 在对应的目录下使用管理员权限运行添加命令: sudo keytool -import -alias cacertalias -keystore c ......
创建自己的https证书(转)
使用mkcert工具创建证书1、下载mkcert工具,下载地址如下: mkcert工具下载 百度下载:链接: https://pan.baidu.com/s/10ym5W91g612LDk3t9isFGQ 提取码:1234 2、解压后运行https本地证书生成工具.bat(文件上点 ......
Linux基础43 nginx多server优先级, nginx禁止IP访问, nginx的alias, nginx的try_file
Nginx常见问题 一、nginx多server优先级 在开始处理一个http请求时,nginx会去除header头中的Host变量,与nginx.conf中的每个server_name进行匹配,以此决定到底由哪一个server来处理这个请求,但nginx如果配置多个相同的server_name,会 ......
Nginx配置IP访问tomcat JSP
前言 对于Nginx大家已经是不陌生了,目前广泛的应用于各种项目中,我这个需求不常见,所以记录一下,工作中的奇葩需求 需求背景 目前需要代理的页面是一个比较老(10年前)的项目,客户需求是他们需要采用IP的方式直接访问到对应tomcat的JSP页面 解决方案 参考之前做的Nginx配置tomcat的 ......
nginx返回静态文件乱码中文不显示
如果遇到自己部署的服务出现页面中文乱码不显示的问题,在server块中,location同级添加一个charset utf-8即可。 示例: server { listen 8001; # 监听的端口 server_name a.www.com; # 服务名,我这里是做的二级域名,不重要,是你的服务 ......
使用 kubeadm 进行证书管理
检查证书是否过期 kubeadm certs check-expiration [check-expiration] Reading configuration from the cluster... [check-expiration] FYI: You can look at this conf ......
SSL协议
学习自:SSL原理及分析_ssl数据包-CSDN博客 1、前言 SSL协议位于TCP/IP协议与应用层协议(HTTP、Telnet、FTP、NMTP)之间,它为二者提供了数据安全性分层机制。它提供的服务包括:数据加密、服务器认证、消息完整性、客户机认证。HTTP协议使用SSL来实现安全通信。 C端和 ......
HTTP和HTTPS的区别
HTTP和HTTPS的区别 HTTP和HTTPS是什么? 我们都知道使用浏览器访问一个网站页面,需要知道该网站的域名,在浏览器的地址栏中我们会看到一串URL,如图 网站的URL会分为两部分:通信协议和域名地址。 域名地址都很好理解,不同的域名地址表示网站中不同的页面,而通信协议,简单来说就是浏览器和 ......
Linux安装Nginx
1. 在 /usr/local 建nginx文件夹,下载nginx压缩文件 nginx下载地址:http://nginx.org/download 找稳定版本 执行命令 cd /usr/local mkdir nginx wget http://nginx.org/download/nginx-1. ......
kube-apiserver健康检查接口可跳过https证书认证
k8s v1.19.0 livenessProbe、readinessProbe和startupProbe配置,这3个都是走https。 kubelet在执行https探测时跳过证书认证,kube-apiserver正常https业务接口无法跳过证书认证。pkg/probe/http/http.go ......
rancher2.7.5更新web证书方法
1.docker exec -it xxxx /bin/bash 2. kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving kubectl --insecure-skip-tls-verify de ......
网络分层 http,https,arp
目录 网络分层 分层 OSI七层协议 数据上下变化 其它模型 设备 http 常见状态码 TCP Keep-Alive和HTTP Keep-Alive http 1.0 -> 1.1 -> 2.0 -> 3.0 http 1.0 http 1.1 http 2.0 http 3.0 why quic ......
http、https、tcp三次握手,四次挥手
HTTP、HTTPS和TCP介绍 HTTP(超文本传输协议是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。是用于www浏览的一个协议。 HTTPS(超文本传输安全协议) = HTTP + SSL/TSL(安全层),HTTPS 经由 HTTP 进行通信,但利用 ......
Centos7 nginx反向代理gitea和grafana&钉钉告警
1 安装nginx yum install -y gcc make pcre-devel zlib-devel openssl-develwget https://nginx.org/download/nginx-1.20.1.tar.gztar -zxvf nginx-1.20.1.tar.gzc ......
nginx启动报错权限不够
-bash: /u01/nginx/sbin/nginx: 权限不够 解决方案: 这个错误提示表明你尝试执行 /u01/nginx/sbin/nginx 时没有足够的权限来执行该命令。这通常是因为当前用户对该文件没有执行权限。 要解决这个问题,你可以使用 sudo 命令以超级用户的身份来执行该命令。 ......
Nginx - 配置
Nginx - 配置 1. 发布静态网站(指定地址) server { listen 8055; server_name localhost; location / { root D:\IISPublish\stand; index index.html index.htm; } } 2. 发布vu ......
docker Nginx ssl 配置
nginx版本:1.21.1 证书获取阿里云:_xxxx.xxxxx.com.pem、_xxxx.xxxxx.key 域名:xxxx.xxxxx.com 一、ssl 443端口 二、非443端口 nginx.conf server { # 监听端口,切记,12000 后面必须加ssl listen ......
blackbox的简单学习-监控web服务是否正常以及证书过期时间
blackbox的简单学习-监控web服务是否正常以及证书过期时间 下载blackbox https://github.com/prometheus/blackbox_exporter 可以在release里面下载 amd64和arm64的东西 解压缩之后将二进制和.yml文件都放到/usr/bin ......