• SSL协议分析

    Secure Sockets LayerSSL协议概述SSL...这就意味着任何可以读取SSL进程存储空间的攻击者都能读取主密钥&xff0c;因此&xff0c;不可能面对掌握机器管理特权的攻击者而保护SSL连接&xff0c;这个问题要依靠用户管理策略来解决。
    文章 2021-12-06 119浏览量
  • 阿里云数据库安全保障方案|学习笔记

    包括暴力破解等等这种一般性的空间&xff0c;它会帮助保护起来&xff0c;另外包括金融业环境&xff0c;它还有一些特殊的物理和网络的隔离方案&xff0c;会让的数据库更安全&xff0c;另外堡垒机的安全以及RAM子账号等等都是属于阿里...
    文章 2022-11-23 14浏览量
  • 【大量干货】史上最完整的Tengine HTTPS原理解析、...

    SSL握手的目的是协商会话密钥以及参数,如果能把这些会话参数缓存那就可以没有必要每次都证书和做非对称加密计算,这样就可以提高握手性能,而且可以将RTT减到1个,提高用户体验。所以就有了session id的复用方式...
    文章 2018-05-29 10203浏览量
  • nginx 反向代理http和https配置

    后端服务器数据回传时间,就是在规定时间内后端服务器必须完有数 proxy_buffer_size 16k;代理请求缓存区,这个缓存区间会保存用户的信息以供nginx进行则处理,一般只要能保存下头 信息即可 proxy_buffers 4 32k;...
    文章 2017-11-06 4518浏览量
  • CDN HTTPS解决方案及优化实践

    协议栈优化:调整TCP 初始化窗口,快速重;优先算法:ECDSA gt;RSA。峰值的应对上,五福开奖的QPS是非常大的,超过了以往处理值,如何应对呢?方法如下: 1. Cache 系统预热,全部加载到一级节点,避免的访问时回...
    文章 2017-03-05 14507浏览量
  • Nginx HTTPS 实现、自定义 Server 名称及升级 OpenSSL...

    得到了客户端过来的随机值(私钥)&xff0c;然后把内容通过该值进行对称加密&xff0c;对称加密就是将信息和私钥遇过算法混合在一起&xff0c;这样除非你知道私钥&xff0c;不然是无法获取其内部的内容&xff0c;而正好客户端和...
    文章 2022-11-14 18浏览量
  • 解决 mysql主从失败问题

    然后使用scp 到从数据库上 scp a.sql root@192.168.1.43:/输入密码自动copy到mysql 从服务器上的根目录下。打开a.sql 查看最后一行的 然后到从数据库上 停止mysql slave 服务。stop slave 使用#mysql-uuser-p ...
    文章 2017-11-12 1283浏览量
  • 超详解析|CDN HTTPS优化实践,全网一分钟生效

    协议栈优化:调整TCP 初始化窗口,快速重;优先算法:ECDSA>RSA。峰值的应对上,五福开奖的QPS是非常大的,超过了以往处理值,如何应对呢?方法如下: Cache 系统预热,全部加载到一级节点,避免的访问时回源;...
    文章 2017-06-19 5202浏览量
  • 如何在Debian上安装配置ownCloud

    使用ownCloud你可以完整地访问和控制您的私人数据,而对存储空间(除了硬盘容量)或客户端的连接数量没有限制。ownCloud提供了社区版(免费)和企业版(面向企业的有偿支持)。预编译的ownCloud社区版可以提供了...
    文章 2017-05-02 2762浏览量
  • Reindex API—Elastic Stack 实战手册

    如果设置为create,则目标索引不存在该文档就创建(可用于reindex续补偿)。注意:如果dest是数据流,必须设置为create,因为数据流只做append。type可选参数,参数类型string,默认值为_doc;被重建索引的文档...
    文章 2021-05-16 450浏览量
  • Nginx中 配置文件 nginx.conf 详解

    减少用户空间到内核空间的上下文切换&xff1b;对于普通应用设为 on&xff0c;如果用来进行下载等应用磁盘 IO 重负载应用&xff0c;可设置为 off&xff0c;以平衡磁盘与网络 I/O 处理速度&xff0c;降低系统的负载&xff1b;sendfile_...
    文章 2022-11-22 31浏览量
  • Nginx配置负载均衡

    #缓冲区代理缓冲用户端请求的最大字节数,可以理解为先保存到本地再给用户 client_body_buffer_size 128k; #跟后端服务器连接超时时间 发起握手等候响应超时时间 proxy_connect_timeout 12; #连接成功后 ...
    文章 2016-05-15 1202浏览量
  • Tengine TLSv1.3最佳实践

    每次都要证书,证书一般都比较大,浪费带宽 SSL 握手的目的是协商参数和会话密钥,如果能把这些会话参数缓存起来那就可以没有必要每次都证书和做非对称加密运算,这样就可以提高握手性能,而且可以将 RTT 减到1...
    文章 2018-08-31 5777浏览量
  • vsftpd软件详解

    启用的时候,匿名用户只容许下载完全可读的文件,这也就容许了ftp用户拥有对文件的所有权,尤其是在上的情况下。默认值:YES anonymous_enable 控制是否容许匿名用户登录。如果容许,那么“ftp”和“anonymous”都...
    文章 2017-11-08 976浏览量
  • Windows安装nginx-1.10.1反向代理访问IIS网站

    #缓冲区代理缓冲用户端请求的最大字节数,可以理解为先保存到本地再给用户 client_body_buffer_size 128k;跟后端服务器连接超时时间 发起握手等候响应超时时间 proxy_connect_timeout 12;连接成功后 等待后端...
    文章 2017-12-12 1811浏览量
  • 微信小程序后台开发详解

    微信小程序后台开发 前言 微信小程序已经是家喻户晓了,最近和同学一起刚上线了一款应用校园懒人邦,感兴趣的朋友可以搜索一下,一款基于校园...5 这里最后返回的参数给前台就能支付了,前台会拿到你的prepay_id,然后...
    文章 2018-06-19 1892浏览量
  • [记录]我的HTTP学习路径

    CatalogHTTP 协议1.1 特性1.2 HTTP 报文1.3 会话1.4 缓存1.5 缺点1.6 HTTP/1.11.7 HTTP/2.01.8 HTTP/3.01.9 HTTPSDNS 协议2.1 DNS 查找过程2.2...3.6 重机制3.7 滑动窗口3.8 拥塞控制3.9 快速打开(TFO)3.10 TCP keep...
    文章 2022-05-07 47浏览量
  • 从Linux 2.6.8内核的一个TSO/NAT bug引出的网络问题...

    客户端使用有线链路,SSL握手不成功,SSL握手过程的Client Certificate传输失败。分析: 1.通过抓包分析,在有线链路上,发送客户端证书(长度超过1500)后,会收到一条ICMP need frag消息,说是长度超限,链路MTU为...
    文章 2017-11-12 1272浏览量
  • 博客(halo)迁移到 K8s 上了

    配置持久化存储卷在 k8s 中运行 halo,会涉及到主题、静态资源如上本地图片等需要持久化到数据卷中,为了后期的数据迁移,需要配置持久卷存储这些数据,此处我们使用本地存储。创建 halo.pv.yaml 文件apiVersion:v...
    文章 2022-08-27 154浏览量
  • MySQL的复制(5.0.x版)part 3

    它们的含义与5.8.7.6节,“SSL命令行选项”中描述的相应—ssl、-ssl-ca、-ssl-capath、-ssl-cert、-ssl-cipher、-ssl-key选项相同。如果主服务器.info文件中的值可以读取则优先使用。l-master-user=user_name 连接主...
    文章 2017-11-09 867浏览量
  • HttpClient

    注意,由于NTLM不使用访问空间(realms)的概念,HttpClient利用服务器的域名作访问空间的名字。还需要注意,提供给NTCredentials的用户名,不要用域名的前缀-如:"adrian"是正确的,而"DOMAIN\adrian"则是错的. NTLM...
    文章 2017-11-17 2821浏览量
  • Npgsql 2.1.1新版发布

    这样做无形中把本来只需10字节的数据的占用空间放大了很多倍,我们的实测表明在有1G内存的的系统里,最多只能插入30M大的bytea数据。响应的网络通信量也被放大了。这只是一个方面,除了内存使用量的放大,Text格式也...
    文章 2014-03-31 861浏览量
  • 使用 LiteSpeed 轻松为网站开启 HTTP/3 实践

    改善拥塞控制,拥塞控制从内核空间到用户空间 没有 head of line 阻塞的多路复用 前向纠错,减少重 连接平滑迁移,网络状态的变更不会影响连接断线。改编自 全栈养成计划 和 冰霜之地 实现 目前支持 QUIC 的 Web ...
    文章 2019-03-10 2339浏览量
  • HTTPS时代的到来是大势所趋!阿里云CDN如何助力企业...

    估计目前国内的占比大致在40%左右,落后于美国三年,所以发展的空间也是非常大的,趋势也是比较明显的,未来会有更多的网站开始使用HTTPS。下面列举了一些使用HTTPS的知名网站: 搜索:谷歌、百度、Bing 电商:天猫、...
    文章 2018-05-27 2296浏览量
  • apache 的基础操作

    虚拟主机虚拟主机,也叫“网站空间”,就是把一台运行在互联网上的物理服务器划分成多个“虚拟”服务器。虚拟主机的分类:基于IP基于端口基于域名实验准备:域名解析:准备两个域名www.sohu.comwww.sina.com网站主页...
    文章 2021-08-14 701浏览量
  • 【项目管理】软件项目经理须知的 Java 8 安全知识

    它检查字节码是否符合 Java 语言规范,是否与语言规则、命名空间限制冲突。校验器还检查内存管理违例、栈溢出或下溢、非法的数据类型转换。一旦字节码验证通过,Java 运行时将准备运行它。3、基本安全框架 Java 平台...
    文章 2017-06-08 1187浏览量
  • 【转载】mysql优化之主从复制与读写分离部署详细教程

    从服务器根据主服务器来的binlog,生成relay-log(中继日志),然后mysql服务器再用relay-log的信息将数据写入到数据库。如此做的优点除了实现负责均衡之外,还为我们保留了两份实时热备的数据binlog和relay-log。...
    文章 2017-10-18 1048浏览量
  • openssl加解密原理

    2、第三方选择密钥后物理地给A和B 3、如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥加密后发送给另一方 4、如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B 分析: 1和2需要...
    文章 2017-11-14 1959浏览量
  • Nginx常用配置

    这将会释放那个客户端所占有的内存空间。send_timeout&xff1a;响应客户端超时时间&xff0c;这个超时时间仅限于两个活动之间的时间&xff0c;如果超过这个时间&xff0c;客户端没有任何活动&xff0c;nginx关闭连接。server_...
    文章 2022-06-16 113浏览量
  • squid基础知识及简单实验小结(一)

    Squid是一个缓存网络数据的软件,当一个用户要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid连接所申请网站并请求该主页,接着把该主页给用户同时保留一个备份,当别的用户申请同样的页面时...
    文章 2017-11-15 1184浏览量
1 2 3 4 ... 9 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化