服务器做pem验证

  • 《伸手系列》之Docker开启2376端口CA认证

    前言 众所周知,docker可以开启远程访问API,但是发现很多都是直接开启2375端口,未做安全配置,从而出现安全隐患,最近在将docker环境统一portainer管理时,发现有这种情况。本文讲解如何开启安全认证的方法,配置TLS保证API的安全。 简单粗暴的开启远程访问 1、开启方式 编辑d...

    文章 御前提笔小书童 2020-01-21 678浏览量

  • openssl crl 使用方法

    用途: crl工具,用于处里PME或DER格式的CRL文件。 -inform arg:输入文件的格式。DER是DER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。 -outform arg:指定文件的输出格式,跟-inform的意思一样。 -text:以文本格式来打印...

    文章 科技探索者 2017-11-19 1020浏览量

  • 基于OpenSSL自建CA和颁发SSL证书

    关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是lib...

    文章 seanlook 2016-05-18 6065浏览量

  • 阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

    学生动手场景应用,快速了解并掌握云服务器的各种新奇玩法!

    广告

  • openssl证书相关

    openssl genrsa -out server.key 1024(不要求输入密码) openssl req -new -key server.key -out server.csr cat server.csr 粘贴上述的文本到http://dc2.xxxx.info/certsrv/ 申请...

    文章 技术小胖子 2017-11-22 961浏览量

  • 使用OpenSSL生成证书

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国...

    文章 孤剑 2014-06-25 533浏览量

  • Linux下实现CA认证

    我们知道,当客户端与服务器端建立会话之前,首先是客户端发送请求,然后进行TPC/IP的三次握手,接着客户端与服务器端建立ssl会话。 会话过程如下: 简而言之就是: 第一步:客户端和服务器双方共同商量使用什么加密算法,怎么加密等等。 第二步:客户端发送证书给服务器,目的为了使服务器相信他。 第三...

    文章 科技小能手 2017-11-12 1180浏览量

  • 在阿里云centos7.4上配置nginx免费的https证书,支持泛解析

    在阿里云centos7.4上配置nginx免费的https证书,支持泛解析 一 原理说明: 使用acme.sh工具来生成证书,但为了方面采用的使用dns添加TXT记录验证方式,跟传统的webroot有区别。这种方式更简单,快速。 二 效果如下: 根证书域名 https://wallbase.tv...

    文章 王坤23 2018-06-19 3641浏览量

  • 傻瓜式十分钟免费开启 HTTPS,是时候为你的站点加上小绿锁了

    http://gold.xitu.io/entry/57df65690bd1d00057f9455b?from=singlemessage&isappinstalled=0   原文链接:https://laravel-china.org/topics/2766 移动互联网时代,HTTP...

    文章 suboysugar 2016-11-25 1102浏览量

  • Let's Encrypt,免费好用的 HTTPS 证书

    很早之前我就在关注 Let's Encrypt 这个免费、自动化、开放的证书签发服务。它由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务,而 ISRG 是来自于美国加利福尼亚州的一个公益组织。Let's Encrypt 得到了 Mozil...

    文章 青衫无名 2017-08-01 3967浏览量

  • httpd系列之三:https网络传输的实现

    一、前言 1、http服务器安装方式    这里主要讲的是https的实现,所以使用yum方式安装httpd,而不是编译安装 2、系统环境    CentOS6.4 3、服务器环境    私有CA和httpd服务器在同一台服务器上搭建 二、创建私有CA HTTPS(全称:Hypertext Tra...

    文章 余二五 2017-11-14 721浏览量

  • Apache 使用CA证书实现https配置详解

    https会话建立过程      1、client发起三次握手请求      2、完成tcp/ip三次握手      3、client和server协商使用的加密算法      4、协商完成后,server发送自己的证书给client      5、client验证server端证书,验证完成后生...

    文章 技术小牛人 2017-11-07 1132浏览量

  • Nginx概述

    感悟 在以前的运维过程中,大量环境都使用到了nginx,不管是与keepalived+haproxy做高可用,或者做缓存,或者做web应用服务器用来部署各种各样的环境,都使用到了它。但是真的了解它吗?并不,很多时候都是看一些博客里面的配置文件,或者在以前的配置文件上改改即用。所以对nginx的很多...

    文章 江措小朋友 2019-01-08 1512浏览量

  • Android or java https ssl exception

    详细分析Android及Java中访问https请求exception(SSLHandshakeException, SSLPeerUnverifiedException)的原因及解决方法。1、现象 用Android(或Java)测试程序访问下面两个链接。 https链接一:web服务器为jett...

    文章 trinea-cn 2016-04-11 2084浏览量

  • 当Azure遇上Docker

    容器技术现在发展的如火如荼,包括微软也会在下一代操作系统中提供原生支持,个人认为微软的优势在于其拥有成熟的集群工作环境(Nano Server)以及成熟的管理平台(System Center),除此之外还有一系列围绕容器的生态链,比如自动化(PowerShell DSC),比如监控,比如生命周期管...

    文章 科技小先锋 2017-11-06 1137浏览量

  • 菜鸟学Linux 第054篇笔记 建立加密的http

    菜鸟学Linux 第054篇笔记  建立加密的http csr (Certificate Signing Request) crt (未找到解释) yum install mod_ssl 建立加密http访问步骤 1.安装mod_ssl 2.建立私有CA 为私有CA颁发自己的证书....

    文章 科技探索者 2017-11-05 555浏览量

  • CDH 5.2中Impala认证集成LDAP和Kerberos

    这是一篇翻译的文章,原文为 New in CDH 5.2: Impala Authentication with LDAP and Kerberos。由于翻译水平有限,难免会一些翻译不准确的地方,欢迎指正! Impala 认证现在可以通过 LDAP 和 Kerberos 联合使用来解决。下文来解...

    文章 雨客 2016-04-08 3603浏览量

  • 移动支付demo接入流程指南(Android版)

    一、下载DEMO和SDK。打开连接https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.YGttW9&treeId=54&articleId=104509&docType=1  解压DEMO文件。...

    文章 扬朋 2019-04-25 309浏览量

  • 分分钟搞定IOS远程消息推送

    分分钟搞定IOS远程消息推送 一、引言 IOS中消息的推送有两种方式,分别是本地推送和远程推送,本地推送在http://my.oschina.net/u/2340880/blog/405491这篇博客中有详细的介绍,这里主要讨论远程推送的流程与配置过程。 二、远程推送机制的原理 1、从一...

    文章 珲少 2016-05-06 3353浏览量

  • ghost博客使用免费SSL证书启用HTTPS

    个人博客:blog.marschariot.com参考: https://yq.aliyun.com/articles/225669?spm=5176.10695662.1996646101.searchclickresult.46f31cb9LP6jP6 https://blog.csdn.n...

    文章 mars_chariot 2018-06-27 2774浏览量

  • webrtc学习: 部署stun和turn服务器

    webrtc的P2P穿透部分是由libjingle实现的.  步骤顺序大概是这样的:  1. 尝试直连. 2. 通过stun服务器进行穿透 3. 无法穿透则通过turn服务器中转.    stun 服务器比较简单. 网上也有很多公开的stun服务器可以用于测试. 例如 stun.ideasip.c...

    文章 double2li 2017-06-09 4063浏览量

  • 搭建docker内网私服(docker-registry with nginx&ssl on centos)

    1. Docker Registry 说明 关于如何创建和使用本地仓库,其实已经有很多文章介绍了。因为docker技术正处于发展和完善阶段,所以有些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。本文记录的是个人完整的搭建过程,docker version为1.1.2。 官方提供...

    文章 seanlook 2016-05-18 6175浏览量

  • Kubernetes 完整二进制部署(精品)

    Kubernetes 完整二进制部署(精品)目录1、基础环境2、部署DNS3、准备自签证书4、部署Docker环境5、私有仓库Harbor部署6、部署Master节点6.1、部署Etcd集群6.2、部署kube-apiserver集群6.2.1、创建cliient证书6.2.2、签发kube-ap...

    文章 幸运码发放 2020-04-17 1087浏览量

  • CentOS 7.4搭建Kubernetes 1.8.5集群

    环境介绍 角色 操作系统 IP 主机名 Docker版本 master,node CentOS 7.4 192.168.0.210 node210 17.11.0-ce node CentOS 7.4 192.168.0.211 node211 17.11.0-ce node C...

    文章 科技小能手 2017-11-12 1998浏览量

  • 跨子网使用AppleTV

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://beanxyz.blog.51cto.com/5570417/1764905 今天豆子遇见个问题,一个经理希望能够公司所有网络(有线网,无线网)的用户都能访问我们的AppleT...

    文章 shy丶gril 2016-05-24 2243浏览量

  • linux,SSL的实现过程

      SSL的实现过程     首先,客户端与服务器端进行三次握手。(因为http基于TCP/IP协议进行通信),然后他们建立SSL会话,协商要使用的加密算法,当协商完成之后。服务器端就会将自己的证书发送给客户端,客户端验证发现没有问题之后,就会生成一个对称密钥发送给服务器端,然后客户端就发送...

    文章 余二五 2017-11-15 775浏览量

  • 国密SSL协议之Nginx集成

    背景 Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。特点:Nginx 无需改动源码、支持任意版本。 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.98,客户端OS是Wind...

    文章 gmssl 2020-08-21 373浏览量

  • 集中配置管理工具puppet安装使用方法详解

    Puppet是开源的基于Ruby的一种Linux、Unix平台的集中配置管理工具,puppet是一个C/S结构, 当然,这里的C可以有很多,因此,也可以说是一个星型结构. puppet使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些管理实体...

    文章 zhangdiandong 2014-01-17 890浏览量

  • nodejs从http升级到https(阿里云证书的使用)

    升级原因 1.各大搜索引擎中,https的网页的权重比一般的http的网页权重要高。 2.从用户体验的角度,一个老是被浏览器提醒该网页不可信的网页,总不会让用户感到安心   所以将网站从http升级为https是很有必要的   用户配置 首先介绍一下这次升级的网站 使用阿里云的ecs服务器(不是广...

    文章 巽秋 2018-09-19 3199浏览量

  • IOS开发之实现App消息推送(最新)(1)

    好久没有写过博客啦,今天就由本菜鸟给大家做一个简单的IOSApp消息推送教程吧!一切从0开始,包括XCode6, IOS8, 以及苹果开发者中心最新如何注册应用,申请证书以及下载配置概要文件,相信很多刚开始接触ios的人会很想了解一下。(ps:网上看了一下虽然有很多讲述推送的好教程,我也是看着一步...

    文章 薄薄 2015-03-09 1570浏览量

  • 自定义路由和负载均衡策略镜像acs/proxy 参考文档

    自定义路由-使用手册 acs/proxy 自定义代理镜像,通过 FROM dockercloud/haproxy 的方式继承自镜像 dockercloud/haproxy,动态感知容器的状态,做到后端容器负载均衡代理和服务发现。特点是将 HAProxy 负载均衡软件的所有配置都参数化了,方便您自定...

    文章 ace_freshman 2016-09-10 7026浏览量

1 2 3 >

云产品推荐

阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板