前一篇随笔通过keytool生成keystore并为tomcat配置https,这篇随笔记录如何给nginx配置https。如果nginx已配置https,则tomcat就不需要再配置https了。通过以下三步生成自签名证书# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入, ...
分类:
移动开发 时间:
2017-04-25 17:06:55
阅读次数:
211
1.在企业内部安装的根CA上创建vsphere5.5证书模板登录证书服务器,打开证书管理控制台,右击“证书模板”->“管理”右击“web服务器”选择“复制模板”选择”windowsServer2003Enterprise”实现最大兼容性在“扩展”选项中选择“应用程序策略”->“添加”选择“客户端身..
分类:
其他好文 时间:
2017-04-18 22:24:09
阅读次数:
290
HTTP存在的问题1、无法保证访问到受信网站当我们要访问一个网站时,如何才能保证这个网站就是我们要的?假设场景如下:2、无法保证数据私密性和完整性HTTP协议的数据在传输过程中使用明文传输,很容易被抓取和篡改,可使用tcpdump工具进行验证。HTTPS的解决思路1、网站受信鉴权..
分类:
Web程序 时间:
2017-04-09 21:42:02
阅读次数:
222
一。基础知识 1.https 防欺骗,互相为互相想联系的主体。 防篡改,原始数据改动后可感知。 防嗅探,数据内容对外不可知。 防重放,防劫持类的重放攻击,数据发过一次后再发会出现错误。(见:http://cnodejs.org/topic/557c354d16839d2d539362b6) 2.ss ...
分类:
移动开发 时间:
2017-03-21 19:15:18
阅读次数:
491
1、要搭建https,必须要具备的东西 1、超文本传输协议httpd(apache)和ssl模块(mod_ssl) 2、用于加密超文件传输的证书。(openssl制作自签名证书) 3、测试 1、超文本传输协议httpd(apache)和ssl模块(mod_ssl) 2、用于加密超文件传输的证书。(o ...
分类:
Web程序 时间:
2017-03-10 10:53:23
阅读次数:
341
以下供参考安装前确保:@修改计算机名添加esrichina.com后缀@Hosts文件中,增加全域名如sunl.esrichina.com和ip地址192.168.100.154映射@开启iis和自签名证书@DotNet4.5@系统激活@关闭防火墙依次安装server、Datastore、Portal、adaptor、Pro,adaptor中配置Portal,Portal中设..
分类:
其他好文 时间:
2017-02-15 10:58:07
阅读次数:
2502
一、问题: 常常在用java访问https的请求时,总是出现SSL禁止的异常。这里给大家教下怎么创建与添加证书。 二、工具 : 1、创建一个目录 2、去Github上搜索InstallCert,然后随便下载一下来。比如:https://github.com/escline/InstallCert 把 ...
分类:
编程语言 时间:
2017-02-05 22:59:30
阅读次数:
253
2016-10-28 转载请注明出处:http://daodaoliang.com/ 作者: daodaoliang 版本: V1.0.1 邮箱: daodaoliang@yeah.net 参考链接: 这里 和 这里 和 官方文档 1. 制作服务器证书 服务器CA私钥: openssl genrsa ...
分类:
Web程序 时间:
2017-01-11 08:17:37
阅读次数:
239
实现基于SSL的FTPS目录1、查看当前vsftpd是否具有ssl模块 2、创建自签名证书 3、查看证书 4、配置vsftp支持ssl 5、测试、利用filezilla登录测试 6、wireshark抓包结果 Vsfptd普通数据传输十分不安全,例如用户密码等很容易被窃取1、查看当前vsftpd是否具有ssl模块[root@localh..
分类:
其他好文 时间:
2016-12-23 23:29:28
阅读次数:
517