证书nginx https ssl

win7安装Fiddler之后，一直无法成功创建根证书，提示报错： 我用的方法一 方法一：命令行 打开自己安装的Fiddler的路径下，按住shift 右击在此处打开命令行窗口 输入以下命令 makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot ......

背景：前期没有进行前后端分离，前端页面由后端转发，即路由的前缀由后端的接口前缀决定；现在想要做到不改变路径做前后端分离且容器化。 前后端分离后，前后端的转发要根据路径前缀做转发，假如项目没有对外开放，内部使用，前端直接在router添加baseUrl,url会自动带上这个路径，以后访问路径需要更改； ......

#一、证书分组 Kubernetes把证书放在了两个文件夹中 /etc/kubernetes/pki /etc/kubernetes/pki/etcd #二、Kubernetes 集群根证书 Kubernetes 集群根证书CA(Kubernetes集群组件的证书签发机构) /etc/kuberne ......

前言 在文章-腾讯云申请免费SSL证书中, 我们已经申请好了SSL证书. 那么现在, 我们就要配置全站SSL了! :muscle::muscle::muscle: 这次的工作主要是NGINX的配置, 同时会有一些我的博客本身的配置. 博客本身配置更改包括: (这篇文章就先不细说了) 网页内链接全部从 ......

负载均衡技术对于一个网站尤其是大型网站的web服务器集群来说是至关重要的！做好负载均衡架构，可以实现故障转移和高可用环境，避免单点故障，保证网站健康持续运行。在使用 Nginx 做反向代理或者负载均衡的时候，都是以 Nginx 为入口，如果 Nginx 宕机了，那么所有的服务都无法正常提供，影响非常 ......

1. 什么是HTTPS？ HTTPS(全称：Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL,HTTPS的安全基础是SSL,因此加密的详细内 ......

1. 什么是Openssl？ 在计算机网络上，OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上。 其主要库是以C语言所写成，实现了基本的加密功能，实现了SSL与TLS协议。OpenSSL可以运 ......

未安装ArgoCD参考GitOps实践之kubernetes部署Argocd 1. 查看Argocd Service 可以看到是ClusterIP，因此不能从外部直接访问Argocd的WEB-UI # kubectl get svc -n argocd NAME TYPE CLUSTER-IP EX ......

HOW TO USE NGINX TO BUILD A FILE SERVER WHAT IS THE NGINX ? “Nginx 是一款轻量级的 HTTP 服务器，采用事件驱动的异步非阻塞处理方式框架，这让其具有极好的 IO 性能，时常用于服务端的反向代理和负载均衡。 它是由俄罗斯人 伊戈尔·赛 ......

虽然不喜欢IIS，不过有些项目又必须部署在windows上，windows下部署django的方案有IIS + wfastcgi，apache + mod_wsgi，也有超简单的部署方式如：nginx + waitress，本文主要讲的是最后一种部署方式。 程序文件 随便找个目录放置好程序文件 下载 ......

为什么要有 HTTPS 为什么要有 HTTPS？简单的回答是：“因为 HTTP 不安全”。HTTP 怎么不安全呢？ 通信的消息会被窃取，无法保证机密性（保密性）：由于 HTTP 是 “明文” 传输，整个通信过程完全透明，其他人能够窃取到传输的明文信息。 通信的消息会被篡改，无法保证完整性：使用 HT ......

准备工作 需要先准备好你域名对应的证书和私钥，也就是cert证书和key。我部署是很常见的ng+tomcat双层配置，ng作为前端的代理，所以tomcat就不需要自己处理https，ng作为代理以http协议将请求转给tomcat处理，而后再把tomcat的输出通过SSL加密发给用户。 这种代理模式 ......

前面我们花了很大的篇幅来讲HTTP在性能上的改进，从1.0到1.1，再到2.0、3.0，HTTP通过替换底层协议，解决了一直阻塞性能提升的队头阻塞问题，在性能上达到了极致。 那么，接下来，我们来聊一聊HTTP在安全上都做了哪些事情，HTTPS是如何帮助HTTP解决安全问题的。 那为什么要有HTTPS ......

上一篇噢，我们搞明白了什么是安全的通信，这个很重要，特别重要，敲黑板！！ 然后，我们还学了HTTPS到底是什么，以及HTTPS真正的核心SSL/TLS是什么。最后我们还聊了聊TLS的实现，也就是OpenSSL。 那么这一篇，就会稍微长一点了，很重要！我们来聊一聊，安全的四大特性是如何被TLS实现的。 ......

经过前两章的学习，我们知道了通信安全的定义以及TLS对其的实现~有了这些知识作为基础，我们现在可以正式的开始研究HTTPS和TLS协议了。嗯……现在才真正开始。 我记得之前大概聊过，当你在浏览器的地址栏输入一个URL地址会发生什么，大致是浏览器从URI中获取协议名和域名，获取默认端口号，再用DNS解 ......

大家好，我是哪吒。 本系列为SpringCloud微服务系列，先从微服务的入口Nginx开始学习，读哪吒编程，品技术人生。 一、系统架构演变 最开始接触Java语言的时候，我写的第一个项目是图书管理系统，当时是用JSP+servlet写的，感觉很吊的样子，全班领先水平。 慢慢的变成了JSP+SSM架 ......

前言 现在，免费SSL证书已经很普遍了，但是，申请和配置SSL证书仍然是一件较为繁琐的事，修改web服务配置在所难免，且不同的web服务配置方法不一样，不具备通用性。本文介绍一种通用的快速配置方法，web服务只需要做很少的改动（只需要修改端口号即可），支持任何web服务，只需要满足以下条件： 你的服 ......

我们使用Nginx主要是通过其配置文件nginx.conf来实现的。按照一定的规则，编写特定的指令，可以帮助我们实现对Web服务的控制！所以，学习Nginx的用法，几乎就是学习nginx.conf！ 如何使用本篇文章 本文作为一篇高度总结和罗列nginx.conf中所有的基础配置项，循规蹈矩地按照文 ......

近期又碰到了SSL相关的事情, 就心血来潮开个新专题 - 《HTTPS基础原理和配置》 本文是第一篇文章， 主要介绍SSL TLS加密协议的相关内容。 加密协议历史概要 SSL TLS加密协议其实并没有很长的历史，1995年网景发布了SSL v2.0，这也是web加密的开始。这使得电子商务领域，人们 ......

〇、概述 作为概述，以下是本文要讲的内容。HTTPS 是什么? 每个人都可能从浏览器上认出 HTTPS，并对它有好感。然后再讲一遍基础知识，再详细讲一下协议版本，密码套件（Cipher Suites），本文的重点会落在如何配置 NGINX，让你的网站使用 HTTPS 服务。 除此之外，还有一个使用 ......

书接上文：HTTPS 基础原理和配置 - 2，接下来介绍： 配置 NGINX 后端 HTTPS 检查配置 配置 HSTS OCSP Stapling 重要部分来了。如何使用这些选项并配置NGINX? 一、NGINX 的 HTTPS 配置 这里有一些基本的原语（或叫做指令），你可以使用:ssl_cer ......

Kubernetes Pod Sidecar 简介 Sidecar 是一个独立的容器，与 Kubernetes pod 中的应用容器一起运行，是一种辅助性的应用。 Sidecar 的常见辅助性功能有这么几种： 服务网格 (service mesh) 代理 监控 Exporter（如 redis ex ......

背景 在三方接口对接中，偶尔会遇到需要传递证书的情况，这种方式其实是在SSL握手过程中会同时验证客户端和服务器的身份，这就是我们常说的 双向认证。 双向认证需要服务器和客户端提供身份认证，只能是服务器允许的客户方能访问，安全性相对于要高一些。 下面老黄用几个小例子来演示一下双向认证的简单应用。 准备 ......

使用Kubernetes中的Nginx来改善第三方服务的可靠性和延迟 译自：How we improved third-party availability and latency with Nginx in Kubernetes 本文讨论了如何在Kubernetes中通过配置Nginx缓存来提升第 ......

前言 nginx-ingress是k8s官方维护的一个Ingress Controller，具体使用，官方有详细的文档：https://kubernetes.github.io/ingress-nginx/deploy/ 直接按照官方文档进行安装，一般都会失败，本文将帮助你成功安装他。 官方的安装方 ......

前言 Web项目中很多网页资源比如html、js、css通常会做服务器端的缓存，加快网页的加载速度 一些周期性变化的API数据也可以做缓存，例如广告资源位数据，菜单数据，商品类目数据，商品详情数据，商品列表数据，公共配置数据等，这样就可以省去很多在服务端手动实现缓存的操作 最早资源缓存大部分都用Ex ......

除了广阔的互联网，这个世界上还存在很多运行在公司内网的Web Application。假设有团队A提供的网站A，现团队B需要将网站B与之集成。网站A已使用了自签的SSL证书。团队B希望能够导出该SSL证书并转换成PEM格式，供Nginx配置给网站B使用。接着假设上述假设成立，世界上就是有这些奇奇怪怪 ......

本质上我还是一个Windows App Developer，所以虽然会做一些ASP.NET Core的工作，但通常这些ASP.NET Core的程序会托管在Windows Service上，并且大部分时候跑在局域网环境。说实话传统行业的Win DEV对Web这一套其实不怎么精通，今天我们来看一下AS ......

1.简介 在大数据时代，互联网时代，个人信息安全尤为重要，网络安全在近日多起电信诈骗事情发酵下的情况下，引起国家，企业，个人对于互联网安全进一步的重视。而之前很多以http协议传输的网站出现的网站信息泄露，个人信息裸露在大数据的泳池中，让我们在遇到一个陌生网站的时候，都会格外考虑其安全性。通过认证S ......

本文是基于Docker、Docker-compose、nginx、centos7、springboot进行前后端分离项目部署 关于Docker相关知识，可以查看文章：应用容器引擎-Docker Dockerfile的文章链接：Dockerfile详解 @Author：Akai-yuan @更新时间： ......