nginx uwsgi https ssl

准备工作 需要先准备好你域名对应的证书和私钥，也就是cert证书和key。我部署是很常见的ng+tomcat双层配置，ng作为前端的代理，所以tomcat就不需要自己处理https，ng作为代理以http协议将请求转给tomcat处理，而后再把tomcat的输出通过SSL加密发给用户。 这种代理模式 ......

前面我们花了很大的篇幅来讲HTTP在性能上的改进，从1.0到1.1，再到2.0、3.0，HTTP通过替换底层协议，解决了一直阻塞性能提升的队头阻塞问题，在性能上达到了极致。 那么，接下来，我们来聊一聊HTTP在安全上都做了哪些事情，HTTPS是如何帮助HTTP解决安全问题的。 那为什么要有HTTPS ......

上一篇噢，我们搞明白了什么是安全的通信，这个很重要，特别重要，敲黑板！！ 然后，我们还学了HTTPS到底是什么，以及HTTPS真正的核心SSL/TLS是什么。最后我们还聊了聊TLS的实现，也就是OpenSSL。 那么这一篇，就会稍微长一点了，很重要！我们来聊一聊，安全的四大特性是如何被TLS实现的。 ......

经过前两章的学习，我们知道了通信安全的定义以及TLS对其的实现~有了这些知识作为基础，我们现在可以正式的开始研究HTTPS和TLS协议了。嗯……现在才真正开始。 我记得之前大概聊过，当你在浏览器的地址栏输入一个URL地址会发生什么，大致是浏览器从URI中获取协议名和域名，获取默认端口号，再用DNS解 ......

大家好，我是哪吒。 本系列为SpringCloud微服务系列，先从微服务的入口Nginx开始学习，读哪吒编程，品技术人生。 一、系统架构演变 最开始接触Java语言的时候，我写的第一个项目是图书管理系统，当时是用JSP+servlet写的，感觉很吊的样子，全班领先水平。 慢慢的变成了JSP+SSM架 ......

前言 现在，免费SSL证书已经很普遍了，但是，申请和配置SSL证书仍然是一件较为繁琐的事，修改web服务配置在所难免，且不同的web服务配置方法不一样，不具备通用性。本文介绍一种通用的快速配置方法，web服务只需要做很少的改动（只需要修改端口号即可），支持任何web服务，只需要满足以下条件： 你的服 ......

我们使用Nginx主要是通过其配置文件nginx.conf来实现的。按照一定的规则，编写特定的指令，可以帮助我们实现对Web服务的控制！所以，学习Nginx的用法，几乎就是学习nginx.conf！ 如何使用本篇文章 本文作为一篇高度总结和罗列nginx.conf中所有的基础配置项，循规蹈矩地按照文 ......

近期又碰到了SSL相关的事情, 就心血来潮开个新专题 - 《HTTPS基础原理和配置》 本文是第一篇文章， 主要介绍SSL TLS加密协议的相关内容。 加密协议历史概要 SSL TLS加密协议其实并没有很长的历史，1995年网景发布了SSL v2.0，这也是web加密的开始。这使得电子商务领域，人们 ......

〇、概述 作为概述，以下是本文要讲的内容。HTTPS 是什么? 每个人都可能从浏览器上认出 HTTPS，并对它有好感。然后再讲一遍基础知识，再详细讲一下协议版本，密码套件（Cipher Suites），本文的重点会落在如何配置 NGINX，让你的网站使用 HTTPS 服务。 除此之外，还有一个使用 ......

书接上文：HTTPS 基础原理和配置 - 2，接下来介绍： 配置 NGINX 后端 HTTPS 检查配置 配置 HSTS OCSP Stapling 重要部分来了。如何使用这些选项并配置NGINX? 一、NGINX 的 HTTPS 配置 这里有一些基本的原语（或叫做指令），你可以使用:ssl_cer ......

Kubernetes Pod Sidecar 简介 Sidecar 是一个独立的容器，与 Kubernetes pod 中的应用容器一起运行，是一种辅助性的应用。 Sidecar 的常见辅助性功能有这么几种： 服务网格 (service mesh) 代理 监控 Exporter（如 redis ex ......

背景 在三方接口对接中，偶尔会遇到需要传递证书的情况，这种方式其实是在SSL握手过程中会同时验证客户端和服务器的身份，这就是我们常说的 双向认证。 双向认证需要服务器和客户端提供身份认证，只能是服务器允许的客户方能访问，安全性相对于要高一些。 下面老黄用几个小例子来演示一下双向认证的简单应用。 准备 ......

使用Kubernetes中的Nginx来改善第三方服务的可靠性和延迟 译自：How we improved third-party availability and latency with Nginx in Kubernetes 本文讨论了如何在Kubernetes中通过配置Nginx缓存来提升第 ......

前言 nginx-ingress是k8s官方维护的一个Ingress Controller，具体使用，官方有详细的文档：https://kubernetes.github.io/ingress-nginx/deploy/ 直接按照官方文档进行安装，一般都会失败，本文将帮助你成功安装他。 官方的安装方 ......

前言 Web项目中很多网页资源比如html、js、css通常会做服务器端的缓存，加快网页的加载速度 一些周期性变化的API数据也可以做缓存，例如广告资源位数据，菜单数据，商品类目数据，商品详情数据，商品列表数据，公共配置数据等，这样就可以省去很多在服务端手动实现缓存的操作 最早资源缓存大部分都用Ex ......

除了广阔的互联网，这个世界上还存在很多运行在公司内网的Web Application。假设有团队A提供的网站A，现团队B需要将网站B与之集成。网站A已使用了自签的SSL证书。团队B希望能够导出该SSL证书并转换成PEM格式，供Nginx配置给网站B使用。接着假设上述假设成立，世界上就是有这些奇奇怪怪 ......

本质上我还是一个Windows App Developer，所以虽然会做一些ASP.NET Core的工作，但通常这些ASP.NET Core的程序会托管在Windows Service上，并且大部分时候跑在局域网环境。说实话传统行业的Win DEV对Web这一套其实不怎么精通，今天我们来看一下AS ......

1.简介 在大数据时代，互联网时代，个人信息安全尤为重要，网络安全在近日多起电信诈骗事情发酵下的情况下，引起国家，企业，个人对于互联网安全进一步的重视。而之前很多以http协议传输的网站出现的网站信息泄露，个人信息裸露在大数据的泳池中，让我们在遇到一个陌生网站的时候，都会格外考虑其安全性。通过认证S ......

本文是基于Docker、Docker-compose、nginx、centos7、springboot进行前后端分离项目部署 关于Docker相关知识，可以查看文章：应用容器引擎-Docker Dockerfile的文章链接：Dockerfile详解 @Author：Akai-yuan @更新时间： ......

本文详细介绍了 HTTPS 相较于 HTTP 更安全的原因，包括对称加密、非对称加密、完整性摘要、数字证书以及 SSL/TLS 握手等内容，图文并茂、理论与实战结合、建议收藏！ ......

2022.3.9 用 cert-manager 申请成功通配符证书 (*.ewhisper.cn), 2022.4.30 该证书距离过期还有 30 天，cert-manager 进行自动续期，但是却失败了。😱😱😱 然后过了几天，在 2022.5.8, 最终成功了。如下图： 正好借着这个情况捋一 ......

中英文对照表 | 英文 | 英文 - K8S CRD | 中文 | 备注 | | | | | | | certificates | Certificate | 证书 | certificates.cert-manager.io/v1 | | certificate issuers | Issuer ......

需求 需要根据用户的真实 IP 进行限制, 但是 NGINX 前边还有个 F5, 导致 deny 指令不生效. 阻止用户的真实 IP 不是 192.168.14.* 和 192.168.15.* 的访问请求. 实现 最简单的实现如下: :notebook: 前置条件: 需要 nginx 前边的 lo ......

概述 之前基于 GitLab + Jenkins 实现了简单的 NGINX 的自动化发布。 具体包含如下的组件： GitLab 包括 GItLab 的 WebHook； Jenkins 及其插件： Generic Webhook Trigger Publish Over SSH 🧠疑问： 为什么不 ......

HttpClient 版本已经到 5.2.1 了. 在版本4中的一些方法已经变成 deprecated, 于是将之前的工具类升级一下, 顺便把中间遇到的问题记录一下 ......

问题描述 在使用Azure Cloud Service(云服务)，默认的情况下都是使用的 HTTP 服务，通过 Visual Studio 2022 创建的默认 Cloud Service项目中，在ServiceDefinition.csdef 服务定义文件中，值默认开启了HTTP 80的Endpo ......

title: 基于Nginx搭建WebDAV服务 categories: [IT,网络,服务] tags: WebDAV Nginx comments: true date: 2022-11-09 17:19:46 description: 基于Nginx搭建WebDAV服务 在搭建 Joplin ......

我们如果要在服务器上发布https前端应用和WebAPI的应用，那么我们就需要用到https证书了。我们一般发布的应用的云服务器上，都会提供一定量的相关的免费证书（一般为20个）供我们使用，每个一年期限，到期再续即可，一般情况下基本上满足要求了，本篇随笔介绍如何基于云服务提供商的免费证书，在服务器上... ......

在windows下导入react项目并且打包编译后部署到nginx上 一、安装npm 二、创建react项目 三、安装nginx 四、总结 最近接手了公司的一个django项目，这是应该前后端分离的项目，前端使用react编写，由于之前没用过react，所以在配置时遇到了一些问题，现在记录下来。 一 ......

Linux NGINX NGINX：engine X ，2002年开发，分为社区版和商业版(nginx plus ) 社区版：分为主线版（开发版，奇数），稳定版（偶数） Nginx官网：http://nginx.org NGINX的两大功能：web服务器、反向代理服务器 NGINX和APACHE一样 ......