首页 > TAG信息列表 > Ssl

Sonatype Nexus3 搭建私有仓库

Nexus是Sonatype提供的仓库管理平台,Nuexus Repository OSS3能够支持Maven、npm、Docker、YUM、Helm等格式数据的存储和发布;并且能够与Jekins、SonaQube和Eclipse等工具进行集成。 Nexus支持作为宿主和代理存储库的本地Maven/Docker存储库,可以直接将这些存储库暴露给客户端工具;也可

HTTP 与 HTTPS

HTTP 与 HTTPS 有哪些区别? 1. HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。2. HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS

http-server基本使用

1.什么是http-server http-server是一个简单的零配置的命令行http服务器(基于nodejs),它足够强大便于生产和使用,用于本地测试和开发。 一般我们打开一个网页都是通过files协议本地打开的方式,当前端项目打包之后想在本地查看发布效果的时候,这时需要在本地开启一个服务,此时http-server

Linux下的nginx配置ssl证书实现http跳转https

操作场景说明: 证书名称以cloud.tencent.com为例子。 Nginx 版本以 nginx/1.14.0 为例。 当前服务器的操作系统为 CentOS 7.6,由于操作系统的版本不同,详细操作步骤略有区别。 安装 SSL 证书前,请您在服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。 如果是腾讯云服

nginx生成ssl证书

1、创建证书存放路径   [root@nginx ~]# mkdir /home/nginx/ssl [root@nginx ~]# cd /home/nginx/ssl 2、  生成根证书的私钥 [root@nginx ~]# openssl genrsa 1024 > /usr/local/nginx/ssl/server.key genrsa:产生rsa密钥命令 1024: 密钥的长度位数,默认为512 3、  生成证书

中秋国庆双节聚惠,沃通多域、通配、IP SSL证书优惠来袭

恰逢中秋国庆双节将至,国内领先的可信CA机构沃通推出中秋国庆双节优惠活动,即日起至10月16日,通配型、多域型、公网IP等多款全球信任的沃通SSL证书,低至4.6折!请访问沃通CA官网了解活动详情[1]。 沃通多域名SSL证书优惠,可保护10-20个不同域名 多域名SSL证书是指支持在一张SSL证书上绑

阿里云SSL证书配置(HTTPS配置)

背景 案例域名在西部数码注册,网站搭建使用阿里云的云·速成美站。本随笔记录SSL证书过期时的重新申请及部署配置过程。若域名在阿里云购买,则可以进行一键解析,本案例是手动解析配置过程。 注:本文有部分截图来源于阿里云官方操作指导 登录阿里云账户,主页筛选SSL,进入“SSL证书(应用安

从系统架构分析安全问题及应对措施

在日常生产生活中,我们常说,“安全第一”、“安全无小事”。围绕着安全问题,在各行各业都有对各类常见安全问题的解决方案和突发安全问题的应急预案。在互联网、软件开发领域,我们日常工作中对各类常见的安全问题又有哪些常见的解决方案呢?在此,结合经典架构图做一个梳理。 经典架构图

esp32 certificate

Hi, Please could someone help me clear up how updating SSL certificates for OTA would work on the ESP32 as they are currently compiled into the firmware. I'm using LetsEncrypt which requires certificates to be renewed every 90 days, although this que

SSL/TLS工作原理:密钥、证书、SSL握手

SSL/TLS的工作原理是通过称为X.509 证书的数字文档将网站和公司等实体的身份绑定到加密密钥对。每个密钥对由一个私钥和一个公钥组成。私钥保持安全,公钥可以通过证书广泛分发。一对中的私钥和公钥之间特殊的数学关系意味着可以使用公钥来加密只能用私钥解密的消息。此外,私钥的持有

SSL/TLS的认证和加密问题

基本概念 TLS TLS(Transport Layer Security) 是保证数据在互联网上安全传输的加密协议;保证数据在传输的过程中中间的人无法解密,无法修改。TLS 要解决的问题就是,能证明你,是你。 非对称加密 现在使用的是非对称加密的技术。非对称加密会有两个秘钥,一个是公钥,一个是私钥。公钥会放在

详解 SSL(三):SSL 证书该如何选择?

详解 SSL(三):SSL 证书该如何选择? 在上一篇《 详解 SSL(二):SSL 证书对网站的好处》中,我们知道了在网站部署 SSL 证书后,不管是对网站本身还是对网站的用户都能够带来许多好处。那么随着 HTTPS 的普及,市面上也出现了各种不同的 SSL 证书。并且由于 SSL 证书的多样性,很多人对于如何选择 SS

nginx 关闭低版本tls协议 禁用 tls 1.0 tls1.1

关键配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA

urllib3 不验证ssl

import urllib3 # 禁用警告 urllib3.disable_warnings() # urllib3 不验证ssl _pool_params = dict(cert_reqs='CERT_NONE', assert_hostname=False) url = 'https://www.baidu.com' http = urllib3.PoolManager(**_pool_params) res = http.request('get

OPNsense 防火墙系列二:SSL 证书和监听端口更改

SSL 证书 默认 OPNsense 在初始化时,就默认监听 80 和 443 端口,强制 SSL 跳转,规定使用自签名的证书,有效期一年. 我们只需要添加第三方证书并设置使用即可。 申请证书 需要拥有自己的域名。 参阅 树莓派/Debian Apache2 安装腾讯云 SSL 证书 - Yogile - 博客园 (cnblogs.com) 中关于

HTTP 与 HTTPS

区别 HTTPS TCP 和 HTTP ⽹络层之间加⼊了 SSL/TLS 安全协议,使得报⽂能够加密传输。 HTTPS 在 TCP 三次握⼿之 后,还需进⾏ SSL/TLS 的握⼿过程,才可进⼊加密报⽂传输。 HTTP 的端⼝号是 80,HTTPS 的端⼝号是 443。 HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器

HTTPS 如何建立连接 -- SSL/TLS 的建⽴过程

前两步:(握手阶段) 建立 SSL/TLS 协议 涉及四次通信 一、ClientHello 由客户端向服务器发起加密通信请求 内容: 客户端⽀持的 SSL/TLS 协议版本 客户端⽣产的 随机数c1 ( Client Random ) (后⾯⽤于⽣产「会话秘钥」) 客户端⽀持的 密码套件 列表 二、SeverHello 服务器收到客户

git时:OpenSSL SSL_read: Connection was reset, errno 10054

OpenSSL SSL_read: Connection was reset, errno 10054 ... 处理方法 Solution1: (原因)更新DNS缓存。在cmd中输入以下命令: ipconfig /flushdns Solution2: (原因)文件太大了。改为500MB,在Git Bash中输入以下命令: git config http.postBuffer 5242880003 Solution3: 修改解除SSL认

GitHub无法访问、443 Operation timed out、OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.co

很长时间没有使用GitHub了,心血来潮将本地的项目传送到GitHub上却发现不能正常工作。花了一上早上将问题解决了,于是将问题解决过程记录一下。 首先出现的问题是Push代码到远程GitHub仓库时,出现如下错误。 fatal: unable to access 'https://github.com/xxx/webfast.git/': Failed t

SSL单向/双向认证详解

1、单向认证和双向认证 单向认证 SSL 协议的具体过程 ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务

https ssl

Java爬虫(八)-- httpClient进阶:HTTPS和证书认证(原理总结篇)《 == 》 字节一面:HTTPS 一定安全可靠吗?     根据这两篇文章总结:客户端拿到 服务端的CA证书之后,产生对称密钥的方式: 1、客户端直接把本地生成的对称密钥发送给服务端 2、客户端发送一个随机数给服务端,两端根据算法生成相

sql连接问题

Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with ex

Docker容器访问SQL Server 抛异常:SSL Provider, error: 31 - Encryption(ssl/tls) handshake failed

在测试环境部署服务后,调用API会抛出以下异常: Microsoft.Data.SqlClient.SqlException (0x80131904): A connection was successfully established with the server, but then an error occurred during the pre-login handshake. (provider: SSL Provider, error: 31 - Encrypti

4、编译安装nginx,实现多域名 https

4、编译安装nginx,实现多域名 https   一、编译安装nginx 1.源码包下载https://nginx.org/en/download.html 2.编译安装 [root@CentOS8 ~]#yum -y install gcc pcre-devel openssl-devel zlib-devel [root@CentOS8 ~]#useradd -s /sbin/nologin nginx [root@CentOS8 ~]#cd /usr/lo

stackstorm webui安装

stackstorm webui安装 1 配置账号和密码 yum -y install httpd-tools #添加账号st2admin密码Ch@ngeMe,用来登录WEBUI echo 'Ch@ngeMe' | sudo htpasswd -i /etc/st2/htpasswd st2admin #[auth] enable = True 修改【auth】下的enable的值为True即可 vim /etc/st2/st2.conf