ab是一种用于测试Apache超文本传输协议(HTTP)服务器的工具。apache自带ab工具,可以测试 apache、IIs、tomcat、nginx等服务器 但是ab没有Jmeter、Loadrunner那样有各种场景设计、各种图形报告和监控,只需一个命令即可,有输出描述 可以简单的进行一些压力 ...
分类:
其他好文 时间:
2018-09-03 13:46:09
阅读次数:
147
案例说明:前面一层nginx+Keepalived部署的LB,后端两台web服务器部署了多实例的tomcat,通过https方式部署nginx反向代理tomcat请求。配置一如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ...
分类:
Web程序 时间:
2018-07-26 18:35:21
阅读次数:
185
一直以来都是使用java默认的【加密套件】来处理ssl请求,突然有一天我尝试显式的设置了一组加密套件后,发现图片显示的速度明显快了一倍左右。 经过使用几组不同的加密套件测试后,发现使用 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 比 TLS_ECDHE_RSA_WITH_A ...
分类:
编程语言 时间:
2018-07-04 13:39:11
阅读次数:
202
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37 一:开始Nginx的SSL模块 1.1 Nginx如果未开启SSL模块,配置Https时提示错 ...
分类:
Web程序 时间:
2017-12-08 23:01:19
阅读次数:
201
开发网站,少不了测试。现在的网站为了加强安全性,都启用了HTTPS协议。所谓HTTPS,也就是HTTP文本在SSL协议中传输。用curl命令行来测试HTTPS站点是个很有用的功能,写点脚本,就可以做功能测试。 假定Ubuntu系统运行着一个HTTPS站点,用CppCMS编写,Nginx配置了SSL证 ...
分类:
Web程序 时间:
2017-08-26 10:13:44
阅读次数:
335
结论前置: A 身份验证 证书, 服务器证书 B 密钥协商 RSA DHE / ECDHE PSK C 加密通信 加密通信采用对称加密,使用B阶段协商出来的密钥。 B 阶段如果使用 RSA 协商,可以用服务器证书在协商过程中解密到 C过程中的密钥。从而解密通信内容。(此方式下,采用旁路方式就可以)。 ...
分类:
Web程序 时间:
2017-04-06 22:45:58
阅读次数:
252
配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置: ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用TLS1.2,目前推荐配置: TLSv1 TLSv1.1 ...
分类:
移动开发 时间:
2017-02-05 21:47:49
阅读次数:
524
原因: 1. openssl 版本过低 解决方法:进行升级 yum update openssl 2.ssl_ciphers 配置有问题 解决方法:修改为 ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH'; 3. 本身 ...
分类:
Web程序 时间:
2017-01-24 22:45:28
阅读次数:
274
可以看到,这个黑名单,主要取决于对称加密的算法; 使用了不够安全的对称加密算法,即使使用“ECDHE_ECDSA”交换密钥和认证,也上了黑名单。 这里,不够安全的对称加密算法有:DES、RC2、RC4、3DES、IDEA、AES(长度256以下)、ARIA和CAMELLIA。 下面是HTTP2密码组 ...
分类:
Web程序 时间:
2016-12-21 13:46:33
阅读次数:
265
作者:[已重置]链接:https://zhuanlan.zhihu.com/p/22142170来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 作为开发者必备的网络安全知识,HTTPS一直戴着神秘的面纱。接下来让我们一起深入揭秘HTTPS的安全问题和建立的全过程吧! ...
分类:
Web程序 时间:
2016-12-19 21:08:43
阅读次数:
281
