影中的你
影中的你

安全工具ssl

如何实现ssl 
  
  
  
  
    
   
   
   
   
  1. 1、要想使我们的web服务器支持ssl的功能,第一步需要安装ssl的模块  
    2. 
   
   
   
   
  2. yum install mod_ssl -y   #安装在172.16.50.5上  
    3. 
   
   
   
   
  3. 2、提供CA,CA自签证书让我们的服务器生成一段密钥,把公钥发送给服务器端,让服务器端实现签名  
    4. 
   
   
   
   
  4. 在这里我们使用两台主机来实现CA,它们的IP地址分别为  
    5. 
   
   
   
   
  5. 172.16.50.5,172.16.50.4,让172.16.50.4作为CA  
    6. 
   
   
   
   
  6. 3、生成一个私钥(这是在172.16.50.4上生成的) 如图1
    7.

图1

  
  
  
  
    
   
   
   
   
  1. 4、生成自签证书   #如图2
    2. 
   
   
   
   
  2. 在生成自签证书时它会让我们填很多的信息,填起来很烦人,但是他也有默认信息,我们只有修改  
    3. 
   
   
   
   
  3. 一下它的默认选项,下次再用时就不用填了  
    4. 
   
   
   
   
  4. vim /etc/pki/tls/openssl.cnf   #编辑配置文件  
    5. 
   
   
   
   
  5. [ req_distinguished_name ]  
    6. 
   
   
   
   
  6. countryName                     = Country Name (2 letter code)  
    7. 
   
   
   
   
  7. countryName_default             = CN   #默认国家名  
    8. 
   
   
   
   
  8. countryName_min                 = 2  
    9. 
   
   
   
   
  9. countryName_max                 = 2  
    10. 
   
   
   
   
  10.  
    11. 
   
   
   
   
  11. stateOrProvinceName             = State or Province Name (full name)  
    12. 
   
   
   
   
  12. stateOrProvinceName_default     = Henan   #默认省份  
    13. 
   
   
   
   
  13.  
    14. 
   
   
   
   
  14. localityName                    = Locality Name (eg, city)  
    15. 
   
   
   
   
  15.  
    
     
     localityName_default            = zhengzhou   #默认城市名   
    
    16. 
   
   
   
   
  16.  
    
     
       
    
    17. 
   
   
   
   
  17.  
    
     
     0.organizationName              = Organization  
     Name 
      (eg, company)   
    
    18. 
   
   
   
   
  18.  
    
     
     0.organizationName_default      = Magedu   #组织名称   
    
    19. 
   
   
   
   
  19.  
    
     
       
    
    20. 
   
   
   
   
  20.  
    
     
     # we can do this but it  
     is 
       
     not 
      needed normally :-)   
    
    21. 
   
   
   
   
  21.  
    
     
     #1.organizationName             =  
     Second 
      Organization  
     Name 
      (eg, company)   
    
    22. 
   
   
   
   
  22.  
    
     
     #1.organizationName_default     = World Wide Web Pty Ltd   
    
    23. 
   
   
   
   
  23.  
    
     
       
    
    24. 
   
   
   
   
  24.  
    
     
     organizationalUnitName          = Organizational Unit  
     Name 
      (eg,  
     section 
     )   
    
    25. 
   
   
   
   
  25.  
    
     
     organizationalUnitName_default  = Tech   #部门名称   
    
    26. 
   
   
   
   
  26.  
    
     
     好了,现在我们来生成自签证书  
    
    27.
图2 
  
  
  
  
    
   
   
   
   
  1. 5、这里我们还要改一下配置文件中我们生成自签证书的路径  
    2. 
   
   
   
   
  2. vim /etc/pki/tls/openssl.cnf   
    3. 
   
   
   
   
  3. [ CA_default ]  
    4. 
   
   
   
   
  4.  
    5. 
   
   
   
   
  5. dir             = /etc/pki/CA  路径位置 # Where everything is kept  
    6. 
   
   
   
   
  6. certs           = $dir/certs 生成证书的位置 # Where the issued certs are kept  
    7. 
   
   
   
   
  7. crl_dir         = $dir/crl  证书吊销列表的位置  # Where the issued crl are kept  
    8. 
   
   
   
   
  8. database        = $dir/index.txt 签订的证书放在这个索引文件中# database index file.  
    9. 
   
   
   
   
  9. #unique_subject = no                    # Set to 'no' to allow creation of 
    10. 
   
   
   
   
  10.                                         # several ctificates with same subject.  
    11. 
   
   
   
   
  11. new_certs_dir   = $dir/newcerts 新签的证书的位置 # default place for new certs.  
    12. 
   
   
   
   
  12.  
    13. 
   
   
   
   
  13. certificate     = $dir/cacert.pem CA证书      # The CA certificate  
    14. 
   
   
   
   
  14. serial          = $dir/serial 序列号          # The current serial number  
    15. 
   
   
   
   
  15. crlnumber       = $dir/crlnumber        # the current crl number  
    16. 
   
   
   
   
  16.                                         # must be commented out to leave a V1 CRL  
    17. 
   
   
   
   
  17. crl             = $dir/crl.pem          # The current CRL  
    18. 
   
   
   
   
  18. private_key     = $dir/private/cakey.pem生成的私钥# The private key 
    19. 
   
   
   
   
  19. RANDFILE        = $dir/private/.rand    # private random number file  
    20. 
   
   
   
   
  20.  
    21. 
   
   
   
   
  21. x509_extensions = usr_cert              # The extentions to add to the cert  
    22. 
   
   
   
   
  22. 6、好了配置文件改好,接下来准备CA需要的目录和文件(注意这些工作是在CA目录下完成的)  
    23. 
   
   
   
   
  23. [root@server21 CA]# mkdir certs crl newcerts   #创建目录  
    24. 
   
   
   
   
  24. [root@server21 CA]# touch index.txt    #创建文件  
    25. 
   
   
   
   
  25. [root@server21 CA]# echo 01 > serial    #序列号  
    26. 
   
   
   
   
  26. [root@server21 CA]# ls    #查看生成的目录及文件  
    27. 
   
   
   
   
  27. cacert.pem  certs  crl  index.txt  newcerts  private  serial  
    28. 
   
   
   
   
  28. 现在CA就可以用了,那么接下来如果有人需要用到证书,他只需要申请一对密钥、并把他  
    29. 
   
   
   
   
  29. 的申请放到我们这里,并生成一个证书签署请求,把请求发到我们的服务器上来签署就可以了  
    30. 
   
   
   
   
  30. 7、回到我们的服务器端(172.16.50.5)  
    31. 
   
   
   
   
  31. 如果刚才那个证书就是给我们的web服务器用的,因此我们需要把证书放在/etc/httpd/  
    32. 
   
   
   
   
  32. [root@station41 httpd]# cd /etc/httpd/  
    33. 
   
   
   
   
  33. [root@station41 httpd]# cd  
    34. 
   
   
   
   
  34. [root@station41 ~]# cd /etc/httpd/  
    35. 
   
   
   
   
  35. [root@station41 httpd]# ls  
    36. 
   
   
   
   
  36. conf  conf.d  logs  modules  run  
    37. 
   
   
   
   
  37. [root@station41 httpd]# mkdir ssl -pv  
    38. 
   
   
   
   
  38. mkdir: created directory `ssl'  
    39. 
   
   
   
   
  39. [root@station41 httpd]# cd ssl/  
    40. 
   
   
   
   
  40. #生成一对密钥,把公钥包装成证书签署请求发送给服务器  
    41. 
   
   
   
   
  41. [root@station41 ssl]# (umask 077; openssl genrsa 1024 > httpd.key)  
    42. 
   
   
   
   
  42. Generating RSA private key, 1024 bit long modulus         
    43. 
   
   
   
   
  43. ..........................++++++  
    44. 
   
   
   
   
  44. ..............................++++++  
    45. 
   
   
   
   
  45. is 65537 (0x10001)  
    46. 
   
   
   
   
  46. #生成证书颁发请求  
    47. 
   
   
   
   
  47. [root@station41 ssl]# openssl req -new -key httpd.key -out httpd.csr  
    48. 
   
   
   
   
  48. You are about to be asked to enter information that will be incorporated  
    49. 
   
   
   
   
  49. into your certificate request.  
    50. 
   
   
   
   
  50. What you are about to enter is what is called a Distinguished Name or a DN.  
    51. 
   
   
   
   
  51. There are quite a few fields but you can leave some blank  
    52. 
   
   
   
   
  52. For some fields there will be a default value,  
    53. 
   
   
   
   
  53. If you enter '.', the field will be left blank.  
    54. 
   
   
   
   
  54. -----  
    55. 
   
   
   
   
  55. Country Name (2 letter code) [CN]:国家  
    56. 
   
   
   
   
  56. State or Province Name (full name) [Henan]:省份  
    57. 
   
   
   
   
  57. Locality Name (eg, city) [Zhengzhou]:zhengzhou城市  
    58. 
   
   
   
   
  58. Organization Name (eg, company) [MagEdu]:Magedu组织机构  
    59. 
   
   
   
   
  59. Organizational Unit Name (eg, section) [Tech]: 部门  
    60. 
   
   
   
   
  60. Common Name (eg, your name or your server's hostname) []:www.jll.com 主机名,你给谁用就写谁  
    61. 
   
   
   
   
  61. Email Address []:[email protected]    #邮件  
    62. 
   
   
   
   
  62.  
    63. 
   
   
   
   
  63. Pleaseenter the following 'extra' attributes  
    64. 
   
   
   
   
  64. to be sent with your certificate request  
    65. 
   
   
   
   
  65. A challenge password []:  
    66. 
   
   
   
   
  66. An optional company name []:  
    67. 
   
   
   
   
  67. [root@station41 ssl]# ls  
    68. 
   
   
   
   
  68. httpd.csr  httpd.key 
    69. 
   
   
   
   
  69. 8、返回CA主机,把刚才的复制过来,或者直接在服务器端传送,都可以  
    70. 
   
   
   
   
  70. [root@server21 tmp]# scp 172.16.50.5:/etc/httpd/ssl/httpd.csr ./  
    71. 
   
   
   
   
  71. [email protected]'s password:   
    72. 
   
   
   
   
  72. httpd.csr                                                     100%  688     0.7KB/s   00:00      
    73. 
   
   
   
   
  73. [root@server21 tmp]# ll  
    74. 
   
   
   
   
  74. total 8  
    75. 
   
   
   
   
  75. -rw-r--r-- 1 root root 688 Apr 10 02:15 httpd.csr  
    76. 
   
   
   
   
  76. 9、CA签署  
    77. 
   
   
   
   
  77. [root@server21 ~]# openssl ca -in /tmp/httpd.csr -out /tmp/httpd.crt -days 3650  
    78. 
   
   
   
   
  78. Using configuration from /etc/pki/tls/openssl.cnf  
    79. 
   
   
   
   
  79. Check that the request matches the signature  
    80. 
   
   
   
   
  80. Signature ok  
    81. 
   
   
   
   
  81. Certificate Details:  
    82. 
   
   
   
   
  82.         Serial Number: 1 (0x1)  
    83. 
   
   
   
   
  83.         Validity  
    84. 
   
   
   
   
  84.             Not Before: Apr  9 18:20:00 2013 GMT  
    85. 
   
   
   
   
  85.             Not After : Apr  7 18:20:00 2023 GMT  
    86. 
   
   
   
   
  86.         Subject:  
    87. 
   
   
   
   
  87.             countryName               = CN  
    88. 
   
   
   
   
  88.             stateOrProvinceName       = Henan  
    89. 
   
   
   
   
  89.             organizationName          = Magedu  
    90. 
   
   
   
   
  90.             organizationalUnitName    = Tech  
    91. 
   
   
   
   
  91.             commonName                = www.jll.com  
    92. 
   
   
   
   
  92.             emailAddress              = [email protected]  
    93. 
   
   
   
   
  93.         X509v3 extensions:  
    94. 
   
   
   
   
  94.             X509v3 Basic Constraints:   
    95. 
   
   
   
   
  95.                 CA:FALSE 
    96. 
   
   
   
   
  96.             Netscape Comment:   
    97. 
   
   
   
   
  97.                 OpenSSL Generated Certificate  
    98. 
   
   
   
   
  98.             X509v3 Subject Key Identifier:   
    99. 
   
   
   
   
  99.                 C2:94:C8:E7:A1:70:36:09:92:4F:0D:BD:42:8A:F9:5D:1F:64:32:DC  
    100. 
   
   
   
   
  100.             X509v3 Authority Key Identifier:   
    101. 
   
   
   
   
  101.                 keyid:27:71:DB:56:8E:33:29:76:1B:D6:92:BC:5E:57:D0:AE:70:5F:BB:8A  
    102. 
   
   
   
   
  102. Certificate is to be certified until Apr  7 18:20:00 2023 GMT (3650 days)  
    103. 
   
   
   
   
  103. Sign the certificate? [y/n]:y  #确定  
    104. 
   
   
   
   
  104. out of 1 certificate requests certified, commit? [y/n]y  #确定  
    105. 
   
   
   
   
  105. Write out database with 1 new entries  
    106. 
   
   
   
   
  106. Data Base Updated  
    107. 
   
   
   
   
  107. [root@server21 ~]# cd /etc/pki/CA/  #验证  
    108. 
   
   
   
   
  108. [root@server21 CA]# ls  
    109. 
   
   
   
   
  109. cacert.pem  crl        index.txt.attr  newcerts  serial  
    110. 
   
   
   
   
  110. certs       index.txt  index.txt.old   private   serial.old  
    111. 
   
   
   
   
  111. [root@server21 CA]# cat index.txt  #查看  
    112. 
   
   
   
   
  112. V   230407182000Z       01  unknown /C=CN/ST=Henan/O=Magedu/OU=Tech/CN=www.jll.com/[email protected]  
    113. 
   
   
   
   
  113. [root@server21 CA]# cat serial   #查看序列号  
    114. 
   
   
   
   
  114. 02  
    115. 
   
   
   
   
  115. 10、签署完成,把证书复制给172.16.50.4即可  
    116. 
   
   
   
   
  116. root@server21 CA]# scp /tmp/httpd.crt 172.16.50.5:/etc/httpd/ssl/  
    117. 
   
   
   
   
  117. [email protected]'s password:   
    118. 
   
   
   
   
  118. httpd.crt                                                     100% 3822     3.7KB/s    
    119. 
   
   
   
   
  119. 11、回到172.16.50.5  
    120. 
   
   
   
   
  120. 查看是否复制成功  
    121. 
   
   
   
   
  121. [root@station41 ssl]# ls  
    122. 
   
   
   
   
  122. httpd.crt  httpd.csr  httpd.key 
    123. 
   
   
   
   
  123. 12、再回到172.16.50.4  
    124. 
   
   
   
   
  124. 此时为了安全起见我们应该删除tmp下安全性文件,以防别人获取你的安全信息  
    125. 
   
   
   
   
  125. [root@server21 CA]# cd /tmp/  
    126. 
   
   
   
   
  126. [root@server21 tmp]# ls  
    127. 
   
   
   
   
  127. httpd.crt  httpd.csr  
    128. 
   
   
   
   
  128. [root@server21 tmp]# rm -rf httpd.c*  
    129. 
   
   
   
   
  129. [root@server21 tmp]# ls  
    130. 
   
   
   
   
  130. [root@server21 tmp]#   
    131. 
   
   
   
   
  131. 13、创建工作环境  
    132. 
   
   
   
   
  132. [root@station41 ~]# cd /etc/httpd/conf.d/  
    133. 
   
   
   
   
  133. [root@station41 conf.d]# ls  
    134. 
   
   
   
   
  134. manual.conf  proxy_ajp.conf  README  ssl.conf  welcome.conf  
    135. 
   
   
   
   
  135. [root@station41 conf.d]# cp ssl.conf ssl.conf.bak  #修改配置文件前先备份一份  
    136. 
   
   
   
   
  136. [root@station41 conf.d]# vim ssl.conf   #修改配置文件,如图,修改完成后在进行下面的工作  
    137. 
   
   
   
   
    138. 
   
   
   
   
  138.  
    139. 
   
   
   
   
    140. 
   
   
   
   
  140.  
    141. 
   
   
   
   
  141. [root@station41 conf.d]# httpd -t  
    142. 
   
   
   
   
  142. Warning: DocumentRoot [/www/jll.com] does not exist   #目录不存在,创建一下即可  
    143. 
   
   
   
   
  143. Syntax OK  
    144. 
   
   
   
   
  144. 创建虚拟主机  
    145. 
   
   
   
   
  145. vim /etc/httpd/conf.d/virtual.conf  
    146. 
   
   
   
   
  146.  NameVirtualHost 172.16.50.5:80  
    147. 
   
   
   
   
  147. <VirtualHost 172.16.50.5:80>  
    148. 
   
   
   
   
  148.  ServerName www.jll.com  
    149. 
   
   
   
   
  149.  DocumentRoot "/www/jll.com" 
    150. 
   
   
   
   
  150. </VirtualHost>     #这部分知识在博文apache的配置中有详细介绍  
    151. 
   
   
   
   
  151. 取消中心主机  
    152. 
   
   
   
   
  152. vim /etc/httpd/conf/httpd.conf  
    153. 
   
   
   
   
  153. DocumentRoot "/var/www/html"    #将此行注释掉  
    154. 
   
   
   
   
  154.  
    155. 
   
   
   
   
  155. [root@station41 conf.d]# mkdir /www/jll.com -pv  #创建目录  
    156. 
   
   
   
   
  156. mkdir: created directory `/www'  
    157. 
   
   
   
   
  157. mkdir: created directory `/www/jll.com'  
    158. 
   
   
   
   
  158. [root@station41 conf.d]# httpd -t  
    159. 
   
   
   
   
  159. Syntax OK  
    160. 
   
   
   
   
  160. [root@station41 conf.d]# vim /www/jll.com/index.html   #编辑一下文档  
    161. 
   
   
   
   
  161. <h1>jll.com</h1>  
    162. 
   
   
   
   
  162. [root@station41 conf.d]# service httpd restart   #重启服务  
    163. 
   
   
   
   
  163. Stopping httpd:                                            [  OK  ]  
    164. 
   
   
   
   
  164. Starting httpd:                                            [  OK  ]  
    165. 
   
   
   
   
  165. [root@station41 conf.d]# netstat -tnlp   #查看监听的443端口是否启动  
    166. 
   
   
   
   
  166. tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      7901/httpd            
    167. 
   
   
   
   
  167. 14、在windows上使用主机名解析  
    168. 
   
   
   
   
  168. 首先在hosts文件中添加  
    169. 
   
   
   
   
  169. 172.16.50.5 www.jll.com  
    170. 
   
   
   
   
  170. [root@server21 ~]# cd /etc/pki/CA/    #在172.16.50.4上完成的操作  
    171. 
   
   
   
   
  171. 将此/etc/pki/httpd/cacert.pem导出到物理主机上,并重命名为cacert.crt  
    172. 
   
   
   
   
  172. 双击并安装  
    173. 
   
   
   
   
  173. 此时在访问www.jll.com就可以了  
    174. 
   
   
   
   
  174. https://www.jll.com 如图 
    175. 
   
   
   
   
    176. 
   
   
   
   
  176. 到此我们的CA认证就做好了 
    177.
 
这就是简单的CA认证,你会了吗?可能会有一种晕的感觉,嘿嘿,多做几遍就可以了,不要急哦!

你可能感兴趣的:(ssl)

  • 新手如何通过github pages静态网站托管搭建个人网站和项目站点 vvandre Web技术github
    一、githubpages静态网站托管介绍githubpages它是一个免费快捷的静态网站托管服务。对比传统建站,它有哪些优点呢?在传统方式中,首先要租用服务器,服务器上需要运行外部程序,还需要再购买域名,要配置SSL证书,最后还要配置DNS,将域名解析到服务器。这一套繁琐操作,基本上就把小白劝退了。graphTDA[租用服务器]-->B[部署Web应用(运行外部程序,如Nginx)]B-->C[
  • 搭建云手机教程 云博客-资源宝 智能手机
    搭建云手机教程本教程由分享:ziyouhua资源宝整理分享:www.httple.net首先检查自己vps是否支持这个项目sudoaptinstallcpu-checkerkvm-ok如果显示INFO:/dev/kvmexistsKVMaccelerationcanbeused表示支持,可以继续往下看ac13首先安装dockercurl-fsSLhttps://get.docker.com|sud
  • CMS垃圾回收器和G1垃圾回收器区别_g1cms垃圾回收器区别 2401_89191885 jvm
    该类所有的实例都已经被回收,也就是Java堆中不存在该类的任何实例;加载该类的ClassLoader已经被回收;该类对应的java.lang.Class对象没有在任何地方被引用,无法在任何地方通过反射访问该类的方法。3.常见的垃圾回收算法1、Mark-Sweep(标记-清除算法):(1)思想:标记清除算法分为两个阶段,标记阶段和清除阶段。标记阶段任务是标记出所有需要回收的对象,清除阶段就是清除被标
  • 如何在 Ubuntu 24.04 或 22.04 Linux 上安装和使用 NoMachine 山岚的运维笔记 Linux运维及使用linuxubuntu运维nomachine远程连接
    NoMachine是一款适用于Linux(Ubuntu)及其他支持的操作系统的远程桌面应用程序,允许用户通过本地或远程系统从世界任何地方控制计算机。它可以在低带宽连接下工作,被专业人士和家庭用户广泛使用。NoMachine的主要功能高性能远程访问跨平台兼容性易于使用,因为用户界面友好提供强大的加密协议,如SSH、SSL及其他安全标准支持远程文件传输和打印服务允许从远程计算机进行音频和视频流媒体传输
  • 【服务器知识】nginx配置ipv6支持 问道飞鱼 服务器相关服务器nginx网络ipv6
    nginx配置ipv6支持Nginx全面支持IPv6配置指南一、基础IPv6配置1.启用IPv6监听2.IPv6地址格式说明二、高级IPv6配置1.双栈配置优化2.IPv6访问控制3.IPv6反向代理三、SSL/TLS配置1.IPv6SSL证书配置2.HSTS包含IPv6四、性能优化1.内核参数调优2.Nginx调优参数五、安全加固1.IPv6DDoS防护2.防止地址欺骗六、IPv6测试与诊断1.
  • 三种接口实现增删改查 灬爱码士灬 javajava
    目录ArrayListHashSetHashMapArrayListArrayList实现增删改查packagetest;importjava.util.ArrayList;importjava.util.Iterator;/***@Author:Mo*@Date:2020/12/611:11*/publicclasslist{ArrayListlist1=newArrayList();publi
  • openssl-1.1.1w-win64 创想未来CTF QtC++https
    下载地址:ICSDownload-Overbyte解压后添加环境变量或放在目录“C:\Windows\System32”下其他版本下载GitGodeOpenSSL1.1.1g安装包
  • zabbix-agent静默安装 小周学学学 zabbix
    msiexec/izabbix-msi安装包/qnSERVER=zabbix服务器IP例如版本为zabbix_agent-7.0.7-windows-amd64-openssl.msi,服务器为192.168.1.100msiexec/izabbix_agent-7.0.7-windows-amd64-openssl.msi/qnSERVER=192.168.1.100官方文档地址:4从MSI安装
  • HAProxy 负载均衡指南 心上之秋 负载均衡运维
    一、HAProxy简介HAProxy(HighAvailabilityProxy)是一款高性能、开源的负载均衡器和代理服务器。它以其高并发处理能力、灵活的配置选项和强大的功能而闻名,广泛应用于各种Web服务场景,如:负载均衡:将流量分配到多个后端服务器,提高系统可用性和性能。反向代理:隐藏真实服务器,提供安全防护、缓存内容等功能。SSL/TLS终止:处理HTTPS请求,提高网站安全性。Web性能优
  • Flink 自定义类加载器和子优先类加载策略 lifallen Flink数据库数据结构大数据flinkjava分布式
    子类优先加载Flink默认采用了子优先(Child-First)的类加载策略来加载用户代码,以解决潜在的依赖冲突问题。我们可以通过源码来证明这一点。ChildFirstClassLoader的实现Flink中负责实现“子优先”加载逻辑的核心类是ChildFirstClassLoader。其关键的loadClassWithoutExceptionHandling方法定义了类加载的顺序。//...ex
  • 数据库连接服务器怎么修改ip,sql数据库链接服务器如何修改ip SKOFE 数据库连接服务器怎么修改ip
    sql数据库链接服务器如何修改ip内容精选换一换云数据库RDS服务上的MySQL在使用上有一些固定限制,用来提高实例的稳定性和安全性,具体详见表1。通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。MySQL新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会
  • 000-Python网络库requests教程目录 lvjesus Pythonpython-requests开发语言python
    Python网络库requests教程目录教程概述本教程将带你从零开始掌握Python最流行的HTTP库requests,从基础的HTTP请求到高级的性能优化,从简单的API调用到复杂的企业级应用开发。通过系统性的学习和丰富的实战案例,帮助你成为requests库的专家。学习路径基础篇进阶篇高级篇实战篇专家篇环境搭建基本请求响应处理会话管理认证机制文件操作SSL处理性能优化异步处理API测试数据采
  • MySQL连接详解:从基础到进阶策略【含代码示例】 DTcode7 sql数据库相关数据库mysqlSQL数据库开发sql
    MySQL连接详解:从基础到进阶策略【含代码示例】一、MySQL连接基础1.1连接的重要性1.2连接方式概览二、基础连接示例示例一:使用命令行客户端示例二:Python编程连接三、高级连接配置3.1SSL加密连接3.2连接池的使用示例三:Python中的连接池四、实战技巧与最佳实践4.1优化连接参数4.2错误处理与日志记录4.3安全实践五、总结在数据库开发领域,MySQL作为一款流行的开源关系型数
  • linux命令less的实际应用 悟能不能悟 linuxless前端
    less是Linux/Unix中交互式文件查看神器,相比more和cat,它支持自由导航、搜索、高亮等强大功能,尤其适合处理大文件或实时日志。以下是深度应用指南:一、核心优势lesslarge_file.log#秒开GB级文件(不加载整个文件到内存)tail-flog.txt|less#结合管道实时查看动态日志(比tail-f更强)二、高效导航操作快捷键功能描述使用场景示例Space/f向下翻一页
  • Qt 网络编程进阶:网络安全与加密 编程与实战 Qt一站式学习qt网络web安全c++c语言
    在当今数字化时代,网络安全已成为软件开发中不可忽视的关键环节。Qt作为一款强大的跨平台应用开发框架,提供了全面的网络安全与加密功能,帮助开发者构建安全可靠的网络应用。本文将深入探讨Qt网络编程中的安全与加密技术,包括SSL/TLS通信、数据加密、证书管理、安全认证等方面的核心知识与实践经验。一、SSL/TLS基础配置1.启用HTTPS通信#include#include#include#inclu
  • 阿里云SSL代理商:阿里云SSL证书安装后还需要配置吗? VX jusouyun07 阿里云优惠券阿里云服务器阿里云代理商阿里云ssl云计算
    目录一、为什么SSL证书安装后还要配置?二、强制跳转到HTTPS,杜绝HTTP访问三、修复“混合内容”问题,保证页面完全加密四、配置HSTS,提高访问安全性五、301重定向与搜索引擎收录调整六、CDN和WAF环境下的HTTPS配置要点七、站点地图和搜索引擎推送的同步更新八、检查证书有效性及自动续签九、配置HTTPS页面的缓存优化十、总结:SSL证书配置是一项系统工程在当前互联网环境中,网站安全越来
  • WEB安全--Java安全--jsp webshell免杀
    1.1、BCELClassLoader介绍(仅适用于BCEL6.0以下):BCEL(ApacheCommonsBCEL™)是一个用于分析、创建和操纵Java类文件的工具库;BCEL的类加载器在解析类名时会对ClassName中有BCEL标识的类做特殊处理,该特性经常被用于编写各类攻击Payload。当BCEL的loadClass加载一个类名中带有BCEL$$”的类时会截取出BCEL后面的字符串,然
  • 代码随想录八股训练营学习总结 Fight___ 学习
    一、核心知识模块梳理1.计算机网络体系围绕OSI七层模型逐层突破,重点掌握TCP三次握手/四次挥手的底层状态转换深入理解HTTP与HTTPS的差异(如SSL/TLS握手流程、对称加密与非对称加密混合机制)实战DNS解析全流程(递归查询与迭代查询的配合机制),记忆常见HTTP缓存头字段的应用场景2.操作系统内核原理从Linux基础命令(grep/awk/sed高级用法)到进程线程的本质区别(资源分配
  • 宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl... weixin_39956353 宝塔开放phpopenssl
    由于本站是采用的Centos7+宝塔面板搭建的LNMP环境,但是Centos7默认的openssl版本又太低,根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了,所以就萌生了升级openssl版本的想法。配置完后如图:openssl版本低会导致无论你怎
  • 宝塔linux升级,宝塔linux面板之升级OpenSSL教程 weixin_39598584 宝塔linux升级
    宝塔linux面板之升级OpenSSL教程,版本,教程,源代码,漏洞,服务器宝塔linux面板之升级OpenSSL教程易采站长站,站长之家为您整理了宝塔linux面板之升级OpenSSL教程的相关内容。下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现Op
  • 宝塔linux面板如何开启openssl,宝塔linux面板之升级OpenSSL教程 EdisonGzq
    下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现OpenSSL存在漏洞,那只能升级OpenSSL了。1、登录SSH,查看OpenSSL版本opensslversion2、下载源代码wgethttps://github.com/openssl/openss
  • 一文读懂 IP 证书:与 SSL 证书的差异及独特价值 Arwen303 tcp/ipssl网络协议
    一、核心定义与基础功能IP证书是由权威CA机构颁发的数字证书,直接绑定到公网IP地址而非域名,为通过IP直接访问的服务提供加密和身份验证。其核心功能包括:数据加密:通过SSL/TLS协议对传输数据进行对称加密(如AES),防止中间人攻击。身份验证:验证IP地址的控制权归属,确保通信双方的真实性。SSL证书(基于域名)则是为域名设计的证书,通过域名验证所有者身份,实现HTTPS加密。两者均依赖公钥加
  • IP 证书全面解析:功能、类型与申请指南 Arwen303 tcp/ipphp网络协议
    一、IP证书的核心功能身份验证:验证IP地址的所有权,防止非法用户冒充服务端,适用于无域名或域名不可靠的场景。数据加密:通过SSL/TLS协议对传输数据进行加密,支持RSA、ECC及国密算法(如SM2),保障通信机密性。防域名劫持:当域名解析被篡改时,用户可直接通过IP访问安全服务,避免流量重定向风险。动态网络支持:适配负载均衡、云迁移等场景,支持多IP绑定或IP范围证书。二、IP证书与域名证书的
  • 【JVM篇07】:三种类加载器、双亲委派机制及类加载器执行流程详解 崎岖Qiu JDK核心jvmjava开发语言面试
    文章目录1.什么是类加载器?2.类加载器的“三层结构”和“双亲委派模型”双亲委派模型3.类加载器工作流程详解(什么时候BootstrapClassLoader会加载?)类加载器工作流程步骤总结:BootstrapClassLoader何时加载?它加载什么?1.什么是类加载器?首先,要理解类加载器,我们需要知道Java程序是如何运行的。我们写的.java文件会被编译成.class文件(字节码),这些
  • LeetCode第349题·两个数组的交集 码农渔夫 数据结构与算法leetcodec++算法
    349.两个数组的交集官网地址给定两个数组,编写一个函数来计算它们的交集。示例1:输入:nums1=[1,2,2,1],nums2=[2,2]输出:[2]示例2:输入:nums1=[4,9,5],nums2=[9,4,9,8,4]输出:[9,4]说明:输出结果中的每个元素一定是唯一的,我们可以不考虑输出结果的顺序。publicclassLeeTCode349{publicint[]intersec
  • Nginx 安装与 HTTPS 配置指南:使用 OpenSSL 搭建安全 Web 服务器 QingyunChen nginx运维
    Nginx安装与HTTPS配置指南:使用OpenSSL搭建安全Web服务器一、Nginx安装1.安装依赖项sudoyumgroupinstall"DevelopmentTools"-y#非必须sudoyuminstallpcrepcre-develzlibzlib-developensslopenssl-devel-y2.下载Nginxwgethttp://nginx.org/download/n
  • 博客摘录「 一键开启macOS HiDPI」2024年3月27日 zdb020608 笔记
    bash-c"$(curl-fsSLhttps://raw.githubusercontent.com/xzhih/one-key-hidpi/master/hidpi.sh)"
  • 高性能反向代理与负载均衡 HAProxy 与 Nginx 程序员乐逍遥 系统架构专题负载均衡nginx运维
    在现代高并发Web架构中,HAProxy和Nginx是两个非常重要的工具。它们在反向代理、负载均衡、SSL终止、缓存、限流等方面发挥着关键作用。一、HAProxy与Nginx简介1.HAProxy简介HAProxy(HighAvailabilityProxy)是一个使用C语言编写的高性能TCP/HTTP负载均衡器和代理服务器,广泛用于企业级Web架构中。它专注于提供高可用性、负载均衡和代理服务,尤
  • Centos7安装RabbitMq 深夜面包 Linuxrabbitmqcentoslinux
    安装RabbitMq安装依赖环境C++编译yum-yinstallmakegccgcc-c++kernel-develm4ncurses-developenssl-develunixODBCunixODBC-develhttpdpython-simplejson安装erlang语言#下载erlang相应的压缩包wgethttp://erlang.org/download/otp_src_22.3.
  • macOS 安装 Homebrew 岁忧 macOSmacoshomebrew
    打开命令行终端:执行以下命令,根据提示往下走:/bin/zsh-c"$(curl-fsSLhttps://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"检查是否成功:brew--version
  • 开发者关心的那些事 圣子足道 ios游戏编程apple支付
    我要在app里添加IAP,必须要注册自己的产品标识符(product identifiers)。产品标识符是什么? 产品标识符(Product Identifiers)是一串字符串,它用来识别你在应用内贩卖的每件商品。App Store用产品标识符来检索产品信息,标识符只能包含大小写字母(A-Z)、数字(0-9)、下划线(-)、以及圆点(.)。你可以任意排列这些元素,但我们建议你创建标识符时使用
  • 负载均衡器技术Nginx和F5的优缺点对比 bijian1013 nginxF5
            对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器就是用来将数据分流到多台设备的一个转发器。         目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高
  • LeetCode[Math] - #9 Palindrome Number Cwind javaAlgorithm题解LeetCodeMath
    原题链接:#9 Palindrome Number   要求: 判断一个整数是否是回文数,不要使用额外的存储空间   难度:简单   分析: 题目限制不允许使用额外的存储空间应指不允许使用O(n)的内存空间,O(1)的内存用于存储中间结果是可以接受的。于是考虑将该整型数反转,然后与原数字进行比较。 注:没有看到有关负数是否可以是回文数的明确结论,例如
  • 画图板的基本实现 15700786134 画图板
     要实现画图板的基本功能,除了在qq登陆界面中用到的组件和方法外,还需要添加鼠标监听器,和接口实现。 首先,需要显示一个JFrame界面: public class DrameFrame extends JFrame {              //显示
  • linux的ps命令 被触发 linux
    Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。 要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行
  • Android 音乐播放器 下一曲 连续跳几首歌 肆无忌惮_ android
    最近在写安卓音乐播放器的时候遇到个问题。在MediaPlayer播放结束时会回调 player.setOnCompletionListener(new OnCompletionListener() { @Override public void onCompletion(MediaPlayer mp) { mp.reset(); Log.i("H
  • java导出txt文件的例子 知了ing javaservlet
    代码很简单就一个servlet,如下: package com.eastcom.servlet; import java.io.BufferedOutputStream; import java.io.IOException; import java.net.URLEncoder; import java.sql.Connection; import java.sql.Resu
  • Scala stack试玩, 提高第三方依赖下载速度 矮蛋蛋 scalasbt
    原文地址: http://segmentfault.com/a/1190000002894524 sbt下载速度实在是惨不忍睹, 需要做些配置优化 下载typesafe离线包, 保存为ivy本地库 wget http://downloads.typesafe.com/typesafe-activator/1.3.4/typesafe-activator-1.3.4.zip 解压r
  • phantomjs安装(linux,附带环境变量设置) ,以及casperjs安装。 alleni123 linuxspider
    1. 首先从官网 http://phantomjs.org/下载phantomjs压缩包,解压缩到/root/phantomjs文件夹。 2. 安装依赖 sudo yum install fontconfig freetype libfreetype.so.6 libfontconfig.so.1 libstdc++.so.6 3. 配置环境变量 vi /etc/profil
  • JAVA IO FileInputStream和FileOutputStream,字节流的打包输出 百合不是茶 java核心思想JAVA IO操作字节流
    在程序设计语言中,数据的保存是基本,如果某程序语言不能保存数据那么该语言是不可能存在的,JAVA是当今最流行的面向对象设计语言之一,在保存数据中也有自己独特的一面,字节流和字符流 1,字节流是由字节构成的,字符流是由字符构成的 字节流和字符流都是继承的InputStream和OutPutStream ,java中两种最基本的就是字节流和字符流   类 FileInputStream
  • Spring基础实例(依赖注入和控制反转) bijian1013 spring
    前提条件:在http://www.springsource.org/download网站上下载Spring框架,并将spring.jar、log4j-1.2.15.jar、commons-logging.jar加载至工程1.武器接口 package com.bijian.spring.base3; public interface Weapon { void kil
  • HR看重的十大技能 bijian1013 提升能力HR成长
        一个人掌握何种技能取决于他的兴趣、能力和聪明程度,也取决于他所能支配的资源以及制定的事业目标,拥有过硬技能的人有更多的工作机会。但是,由于经济发展前景不确定,掌握对你的事业有所帮助的技能显得尤为重要。以下是最受雇主欢迎的十种技能。   一、解决问题的能力   每天,我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决
  • 【Thrift一】Thrift编译安装 bit1129 thrift
    什么是Thrift The Apache Thrift software framework, for scalable cross-language services development, combines a software stack with a code generation engine to build services that work efficiently and s
  • 【Avro三】Hadoop MapReduce读写Avro文件 bit1129 mapreduce
    Avro是Doug Cutting(此人绝对是神一般的存在)牵头开发的。 开发之初就是围绕着完善Hadoop生态系统的数据处理而开展的(使用Avro作为Hadoop MapReduce需要处理数据序列化和反序列化的场景),因此Hadoop MapReduce集成Avro也就是自然而然的事情。 这个例子是一个简单的Hadoop MapReduce读取Avro格式的源文件进行计数统计,然后将计算结果
  • nginx定制500,502,503,504页面 ronin47 nginx 错误显示
    server { listen 80; error_page 500/500.html; error_page 502/502.html; error_page 503/503.html; error_page 504/504.html; location /test {return502;}} 配置很简单,和配
  • java-1.二叉查找树转为双向链表 bylijinnan 二叉查找树
    import java.util.ArrayList; import java.util.List; public class BSTreeToLinkedList { /* 把二元查找树转变成排序的双向链表 题目: 输入一棵二元查找树,将该二元查找树转换成一个排序的双向链表。 要求不能创建任何新的结点,只调整指针的指向。 10 / \ 6 14 / \
  • Netty源码学习-HTTP-tunnel bylijinnan javanetty
    Netty关于HTTP tunnel的说明: http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/socket/http/package-summary.html#package_description 这个说明有点太简略了 一个完整的例子在这里: https://github.com/bylijinnan
  • JSONUtil.serialize(map)和JSON.toJSONString(map)的区别 coder_xpf jqueryjsonmapval()
     JSONUtil.serialize(map)和JSON.toJSONString(map)的区别   数据库查询出来的map有一个字段为空   通过System.out.println()输出 JSONUtil.serialize(map): {"one":"1","two":"nul
  • Hibernate缓存总结 cuishikuan 开源sshjavawebhibernate缓存三大框架
    一、为什么要用Hibernate缓存? Hibernate是一个持久层框架,经常访问物理数据库。 为了降低应用程序对物理数据源访问的频次,从而提高应用程序的运行性能。 缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。   二、Hibernate缓存原理是怎样的? Hibernate缓存包括两大类:Hib
  • CentOs6 dalan_123 centos
    首先su - 切换到root下面1、首先要先安装GCC GCC-C++ Openssl等以来模块:yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel2、再安装ncurses模块yum -y install ncurses-develyum install ncurses-devel3、下载Erang
  • 10款用 jquery 实现滚动条至页面底端自动加载数据效果 dcj3sjt126com JavaScript
      无限滚动自动翻页可以说是web2.0时代的一项堪称伟大的技术,它让我们在浏览页面的时候只需要把滚动条拉到网页底部就能自动显示下一页的结果,改变了一直以来只能通过点击下一页来翻页这种常规做法。 无限滚动自动翻页技术的鼻祖是微博的先驱:推特(twitter),后来必应图片搜索、谷歌图片搜索、google reader、箱包批发网等纷纷抄袭了这一项技术,于是靠滚动浏览器滚动条
  • ImageButton去边框&Button或者ImageButton的背景透明 dcj3sjt126com imagebutton
    在ImageButton中载入图片后,很多人会觉得有图片周围的白边会影响到美观,其实解决这个问题有两种方法 一种方法是将ImageButton的背景改为所需要的图片。如:android:background="@drawable/XXX" 第二种方法就是将ImageButton背景改为透明,这个方法更常用 在XML里;    <ImageBut
  • JSP之c:foreach eksliang jspforearch
    原文出自:http://www.cnblogs.com/draem0507/archive/2012/09/24/2699745.html <c:forEach>标签用于通用数据循环,它有以下属性 属 性 描 述 是否必须 缺省值 items 进行循环的项目 否 无 begin 开始条件 否 0 end 结束条件 否 集合中的最后一个项目 step 步长 否 1
  • Android实现主动连接蓝牙耳机 gqdy365 android
    在Android程序中可以实现自动扫描蓝牙、配对蓝牙、建立数据通道。蓝牙分不同类型,这篇文字只讨论如何与蓝牙耳机连接。 大致可以分三步: 一、扫描蓝牙设备: 1、注册并监听广播: BluetoothAdapter.ACTION_DISCOVERY_STARTED BluetoothDevice.ACTION_FOUND BluetoothAdapter.ACTION_DIS
  • android学习轨迹之四:org.json.JSONException: No value for hyz301 json
    org.json.JSONException: No value for items  在JSON解析中会遇到一种错误,很常见的错误   06-21 12:19:08.714 2098-2127/com.jikexueyuan.secret I/System.out﹕ Result:{"status":1,"page":1,&
  • 干货分享:从零开始学编程 系列汇总 justjavac 编程
    程序员总爱重新发明轮子,于是做了要给轮子汇总。 从零开始写个编译器吧系列 (知乎专栏) 从零开始写一个简单的操作系统 (伯乐在线) 从零开始写JavaScript框架 (图灵社区) 从零开始写jQuery框架 (蓝色理想 ) 从零开始nodejs系列文章 (粉丝日志) 从零开始编写网络游戏 
  • jquery-autocomplete 使用手册 macroli jqueryAjax脚本
    jquery-autocomplete学习 一、用前必备 官方网站:http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ 当前版本:1.1 需要JQuery版本:1.2.6 二、使用 <script src="./jquery-1.3.2.js" type="text/ja
  • PLSQL-Developer或者Navicat等工具连接远程oracle数据库的详细配置以及数据库编码的修改 超声波 oracleplsql
      在服务器上将Oracle安装好之后接下来要做的就是通过本地机器来远程连接服务器端的oracle数据库,常用的客户端连接工具就是PLSQL-Developer或者Navicat这些工具了。刚开始也是各种报错,什么TNS:no listener;TNS:lost connection;TNS:target hosts...花了一天的时间终于让PLSQL-Developer和Navicat等这些客户
  • 数据仓库数据模型之:极限存储--历史拉链表 superlxw1234 极限存储数据仓库数据模型拉链历史表
    在数据仓库的数据模型设计过程中,经常会遇到这样的需求: 1. 数据量比较大; 2. 表中的部分字段会被update,如用户的地址,产品的描述信息,订单的状态等等; 3. 需要查看某一个时间点或者时间段的历史快照信息,比如,查看某一个订单在历史某一个时间点的状态,    比如,查看某一个用户在过去某一段时间内,更新过几次等等; 4. 变化的比例和频率不是很大,比如,总共有10
  • 10点睛Spring MVC4.1-全局异常处理 wiselyman spring mvc
    10.1 全局异常处理 使用@ControllerAdvice注解来实现全局异常处理; 使用@ControllerAdvice的属性缩小处理范围 10.2 演示 演示控制器 package com.wisely.web; import org.springframework.stereotype.Controller; import org.spring
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他