背景介绍
本人女研究生三年级,下载了Alibaba Clould多时,终于在写完毕业论文后赶在毕业前白嫖下阿里提出的该“飞天计划”,飞天计划在app首页很容易看到,下载完app就想康康学生优惠。
ecs踩坑
emmm,相比自己得本地服务器,阿里云的这个ecs服务已经比较方便了,有网络有对外域名,但是一开始本地远程始终不能登录,考虑到网络权限的问题
1. 购买阿里云服务器,远程使用gitbash连接
- 中间需要修改服务器网络权限,使其可以密码连接
- 终端连接后 新增用户useradd,usermod -aG sudo yushou增加权限,使用普通用户连接
2. 安装docker
- 为了防止每次使用docker命令都需要加上sudo权限,将当前用户加入安装中自动创建的docker用户组
- sudo usermod -aG docker $USER
网络https = http + ssl/tls
```
ssl(secure socket layer) tls(transparent layer security)
```
## https利用ssl通信加密
- **无法验证传输前后数据一致** (中间人攻击) --》(http:使用MD5 SHA-1等散列值校验法)
```
完整性保护:保护数据完整性目的就是防止传输的内容被中间篡改
MAC(消息认证码)报文摘要+数字摘要:保护数据完整性
应用层发送数据的时候会附加MAC(消息认证码)报文摘要,MAC能够查知报文是否遭到篡改,从而保护报文的完整性.
数字摘要就是采用单向Hash函数将需要加密的明文摘要成一串固定长度(128位)的密文,这一串密文又称为数字指纹,它有固定的长度,而且不同的密文摘要成密文,其结构总是不同的.而同样的明文其摘要必定一致,通过这种方法对比原文和摘要,就能够验证数据是否遭到修改.如SHA,MD5加密算法.
基本原理:
被发送文件用SHA编码加密产生128位的数字摘要
发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
将原文和加密的摘要(数字签名)同时传给对方。
对方用发送方的公共密钥对数字签名解密,同时对收到的文件用SHA编码加密产生又一摘要。
将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。 注意:对比的不是文件,而是加密产生的数字摘要
```
- **无法确保发起请求的人是真实用户** --》CA证书
- **使用明文通信,很有可能会被窃听** ---》 ssl通信加密处理
emm,还没干啥就出去旅游了,回来就要到期了,赶紧做任务续费
收获总结
动手实践才能对自己的项目有更深刻的理解,具体的问题也要多总结反思才能有助于理解和提升。希望大家有时间都来参与这个计划啊,拥有自己的云服务多棒的体验!!希望赶紧通过续费下偶的服务器我才能继续做项目哦
