1、TLS1.3的整个协议的文档规范 请参照 RFC 8846,协议规范中指出,TLS1.3提供三方面的安全属性,分别是身份认证、通信加密、完整性验证。 2、TLS1.3协议主要包括两个组成部分,分别是握手协议、记录协议、其中记录协议包括了警告协议。而握手协议的主要作用是实现双方身份认证,协商加密模 ...
分类:
其他好文 时间:
2019-12-21 13:30:24
阅读次数:
333
一. 制作免费证书的两种方式: 1. Let's Encrypt命令 2. https://freessl.cn/ 二. 制作免费证书 1. 打开制作证书网址:https://freessl.cn/ 2.输入自己的邮箱,点击“点击创建” 3. 调用本地安装的KeyManager来生成csr等创建证书 ...
分类:
Web程序 时间:
2019-12-20 18:51:48
阅读次数:
84
2019年12月19日14:51:00 1. 第1天 对称加密 1.1 基础知识点 1. 知识点大纲介绍 密码的基础概念 对称加密 非对称加密 单向散列函数 哈希函数 消息认证码 数字签名 证书 ssl/tls https 2. 为什么要加密, 以及解决方案 保证数据安全 3. 加密三要素 明文/密 ...
分类:
其他好文 时间:
2019-12-19 16:06:47
阅读次数:
103
配置主机hosts文件 说明: 192.168.75.20主机上配置filebeat,logstash和kibana 192.168.75.22主机上配置elasticsearch instances.yml文件内容 存储路径:/usr/share/elasticsearch 生成证书 es配置 设 ...
分类:
Web程序 时间:
2019-12-18 19:05:10
阅读次数:
430
如果企业大大小小系统较多,每个系统都给用户单独配置一账户。这样各个系统的账户信息都要单独记忆,比较繁琐,而且账户信息易忘。所以加入集成LDAP统一认证,域控管理。这里对Gitlab应用系统结合LDAP认证,前提是企业内部已搭建好AD域服务。Gitlab配置LDAPGitlab已安装好,安装的CE版本。Gitlab配置LDAP服务要在配置文件中修改,无法像Jenkins加入LDAP那样安装一LDAP
分类:
其他好文 时间:
2019-12-18 17:39:59
阅读次数:
83
首先得有一个账户 kubectl create serviceaccount dashboard-admin -n kube-system #创建一个名叫dashboard-admin 命名空间在kube-system 下的服务账户 kubectl create clusterrolebinding ...
分类:
其他好文 时间:
2019-12-17 22:18:02
阅读次数:
382
linux 6 安装python3.7后,使用pip命令出现问题,提示找不到ssl模块,出现错误如下 # pip listPackage Version pip 10.0.1 setuptools 39.0.1 pip is configured with locations that requir ...
分类:
其他好文 时间:
2019-12-17 22:13:00
阅读次数:
261
记得删除括号里的内容 懒得写教程了,就把代码过程发一下 先是买域名,然后cloudflare解析域名、 Linux重装系统: 乌班图18.04: Debian 8: 默认root密码:MoeClub.org 一键bbrplus: 一键v2: 启动 V2:systemctl start v2(删掉我) ...
分类:
Web程序 时间:
2019-12-16 10:11:38
阅读次数:
395
cat << EOF | ldapadd -x -W -H ldap://:389 -D "uid=zimbra,cn=admins,cn=zimbra" dn: uid=scott8,ou=people,dc=mail,dc=xxxxx2021,dc=com zimbraAccountStatus ...
分类:
其他好文 时间:
2019-12-16 09:22:21
阅读次数:
201
介绍HTTPS前先介绍一下HTTP HTTP是超文本传输协议,HTTP传输的数据是明文所以在用户登录时的用户名及密码容易泄露,明文传输数据。 HTTPS是基于HTTP传输加上SSL/TLS建立全信道通信,SSL层加密数据,传输加密数据。 加密的方法 对称加密、非对称加密 对称加密是指客户端、服务器可 ...
分类:
Web程序 时间:
2019-12-14 17:25:29
阅读次数:
131
