精华内容
下载资源
问答
  • 2019-06-20 08:56:38

    授人以鱼不如授人以渔,目的不是为了教会你具体项目开发,而是学会学习的能力。希望大家分享给你周边需要的朋友或者同学,说不定大神成长之路有博哥的奠基石。。。

    共同学习成长QQ群 622368884,不喜勿加,里面有一大群志同道合的探路人

    快速导航
    单片机菜鸟的博客快速索引(快速找到你要的)

    如果觉得有用,麻烦点赞收藏,您的支持是博主创作的动力。

    更多相关内容
  • Web Server之如何支持https

    千次阅读 2017-09-11 16:30:28
    标签(空格分隔): web https 概述首先明确一个问题, 为什么要使用https?https是基于SSL的http协议,客户端和服务器之间的数据是通过加密的方式传输的,区别于http的明文传输。设想一下这个场景,在传输过程中...

    标签(空格分隔): web https


    概述

    首先明确一个问题, 为什么要使用https?https是基于SSL的http协议,客户端和服务器之间的数据是通过加密的方式传输的,区别于http的明文传输。设想一下这个场景,在传输过程中经过了一个代理,如果使用明文传输(http),那么代理将获取到传输过程中的所有信息,因此对传输的信息进行加密是很有必要的。实际情况就是这样, 网络资源在客户端与服务端之间传输,必然会经过很多层中间代理,使用https能确保传输的安全性。
    https的详细信息介绍不在我们本次讨论的范畴,有兴趣的同学可以参考这个: http://blog.jobbole.com/110373/
    回归到本文的主题,如何如何让一个网站支持https?

    申请证书

    所谓证书就是指数字证书,好比一个机构或人的签名,能够证明这个结构或人的真实性。我们可以通过国际公认的证书颁发机构申请证书,这样的证书是可以被客户端识别的。本文也不做过多的介绍,假定我们证书申请好了,包括两个部分.key、.pem,大致情况如下:
    image_1ba1ki499ul56k7sdvpub107j9.png-6.3kB

    具体证书的生成可以参考本文:http://www.cnblogs.com/kyrios/p/tls-and-certificates.html

    配置

    本文讲述通过nginx搭建https环境,可以做如下处理:

    Nginx通过yum安装,配置文件路径/etc/nginx

    • 1 将证书上传到虚机,如/etc/nginx/cert/*
    • 2 修改nginx配置,如在中新增一个配置文件www.shushanfx.com.conf:
    server {
        listen 443 http2 default_server;
        listen [::]:443 ssl http2 default_server;
        # 使用你自己的域名
        server_name www.shushanfx.com;
        ssl on; 
    
        root /shushanfx/nginx/html;
        index index.html index.htm;
    
        ssl_certificate   "/etc/nginx/cert/214024137860950.pem";
        ssl_certificate_key  "/etc/nginx/cert/214024137860950.key";
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
    
        }
        error_page 404 /404.html;
            location = /40x.html {
        }       
    
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
    • 3 重启nginx

    注意事项:

    1. nginx在默认情况下会关闭https,在搭建时需要确保安装ngx_http_ssl_module,如果未安装则需要添加该模块。即重新编译生成nginx代码,并配置参数 –with-http_ssl_module
      [root@localhost nginx-1.10.2]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module
    2. 对于自己生成的证书,浏览器默认是不识别的,需要手动接受加密证书。

    参考文献:

    1. HTTPS为什么更安全,先看看这些: http://blog.jobbole.com/110373/
    2. 浅谈https\ssl\数字证书: http://www.cnblogs.com/P_Chou/archive/2010/12/27/https-ssl-certification.html
    3. 如何生成https证书: http://www.cnblogs.com/kyrios/p/tls-and-certificates.html
    展开全文
  • godday生成crt和key文件

    千次阅读 2022-01-22 09:45:24
    1、命令行生成csr文件,一切默认回车操作 openssl req -new -newkey rsa:2048 -nodes -keyout amcylllrkaiw.com.key -out amcylllrkaiw.com.csr 具体如下: [root@ip-172-63-251-171 ssl]# mkdir amcylllrkaiw.com ...

    1、命令行生成csr文件,一切默认回车操作

    openssl req -new -newkey rsa:2048 -nodes -keyout abc.com.key -out abc.com.csr
    

    具体如下:

    [root@ip-192-168-1-2 ssl]# mkdir abc.com
    [root@ip-192-168-1-2 ssl]# cd abc.com
    [root@ip-192-168-1-2 abc.com]# openssl req -new -newkey rsa:2048 -nodes -keyout abc.com.key -out abc.com.csr
    Generating a 2048 bit RSA private key
    .........+++
    .....+++
    writing new private key to 'abc.com.key'
    -----
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [XX]:
    State or Province Name (full name) []:
    Locality Name (eg, city) [Default City]:
    Organization Name (eg, company) [Default Company Ltd]:
    Organizational Unit Name (eg, section) []:
    Common Name (eg, your name or your server's hostname) []:
    Email Address []:
    
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
    

    2、复制csr文件到godday上申请证书

    [root@ip-192-168-1-2 abc.com]# cat abc.com.csr 
    -----BEGIN CERTIFICATE REQUEST-----
    MIIChzCCAW8CAQAwQjELMAkGA1UEBhMCWFgxFTATBgNVBAcMDERlZmF1bHQgQ2l0
    eTEcMBoGA1UECgwTRGVmYXVsdCBDb21wYW55IEx0ZDCCASIwDQYJKoZIhvcNAQEB
    BQADggEPADCCAQoCggEBAOxcWwQR8f73thLg/FHLCowm/jw4Sq7vv8gUkGNA9SWu
    oNuR9maO2RD1ETONoIrfMRwqrk54cfyn++TdzuMGAt/cGfN5Okwqh2bRB4cCmPOn
    xfJL+WLL9hlU8M12bNm+cSVKcT/yp9KqMJ3xTssilC1T9cG6+y6IQtU0aXFJK0AU
    dpCucS7BKhJusc5hQQuSVGFOI0Mw+IicqNWj+RNUVFIGWWf08HzhlK+vgQwMGIly
    IH2E4xdvB/G7KBQowSNtPut45Kgr+57XTHYJ40UIoXzP6W9S8eF82oLjxc2eRaIh
    l4gICF20sS/dXCAPlwgYFZif7BAyMC0NwcYlNI6X2vMCAwEAAaAAMA0GCSqGSIb3
    sfdfNFJOLKafwf2w344dfsfdsfgvlxzcjoxjfdlfvlxjvpdffsfdcoFOSADSKlje
    IT455eyz+HQxFBmvrOtVyGtZbtjJ2g2kr6F7UOLWaEIBfLlmk26CBILFjKFeR8cK
    ovYtJ4s93ygo+I3uqcX1zp4PL7YUtbutcpPQ5PjQ6L0GkAIwuDYW4cLTmY3Pvpu5
    5IujhSSFHAFNMtjdTFr7EiEdCAj4d9LKMS3dboL2Xt4ZBPFXaBuYa7+0A80qeOGw
    LRl+FqJjhjhm/mLgjlVAVqf47h9KECLgJ4CB0LT9RqfSoPIMOLQ1+L6z0EflE1jL
    QiPdCv/yVMR2Ku69qaLbAJObv4BySPtGk6P/
    -----END CERTIFICATE REQUEST-----
    

    复制到申请页面点击提交更改
    在这里插入图片描述
    3、下载证书:
    在这里插入图片描述

    4、将两个crt文件下载导入到一个crt文件中
    在这里插入图片描述

    [root@ip-192-168-1-2 abc.com]# cat 84e435766881a2b.crt gd_bundle-g2-g1.crt >> abc.com.crt
    

    5、将abc.com.crt证书和abc.com.key放在nginx证书目录下

    server {
    	listen       80;
    	listen       443 ssl;
    	server_name  xxl-job.abc.com;
    	access_log  logs/xxl-job.abc.com_80_access.log;
    	error_log  logs/xxl-job.abc.com_80_error.log;
    
    	#ssl on;
    	ssl_certificate   ssl/abc.com.crt;
    	ssl_certificate_key  ssl/abc.com.key;
    	ssl_session_timeout 5m;
    	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    	ssl_prefer_server_ciphers on;
    
    
            #用于tomcat反向代理,解决nginx 504错误
            proxy_connect_timeout   600;
            proxy_send_timeout      600;
            proxy_read_timeout      600;
            proxy_buffer_size       16k;
            proxy_buffers           8 128k;
            proxy_busy_buffers_size 128k;
            proxy_temp_file_write_size 128k;
            # ps:以timeout结尾配置项时间要配置大点
    
    
    	location / {
    		proxy_redirect     off;
    		proxy_set_header   Host             $host;
    		proxy_set_header   X-Real-IP        $remote_addr;
    		proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    		#proxy_pass http://xxl-job;
    		proxy_pass http://192.168.1.63:10850;
    	}
    
    }
    
    

    web端访问
    在这里插入图片描述
    查看证书如下
    在这里插入图片描述

    展开全文
  • goahead Web Server 环境搭建

    万次阅读 2015-11-13 17:20:02
    GoAhead WebServer GoAhead WebServer,它是一个源码,免费、功能强大、可以在多个平台运行的嵌入式WebServer。 GoAhead WebServer的主要特性有: 1. 支持ASP 2. 嵌入式的javascript 3. 标准的CGI执行 4. 内存中的...

    GoAhead WebServer

    GoAhead WebServer,它是一个源码,免费、功能强大、可以在多个平台运行的嵌入式WebServer。
    GoAhead WebServer的主要特性有:
    1. 支持ASP
    2. 嵌入式的javascript
    3. 标准的CGI执行
    4. 内存中的CGI处理GoFroms
    5. 扩展的API
    6. 快速响应,每秒可处理超过50个请求
    7. 完全和标准兼容
    8. 如果不包含SSI,仅要求60K的内存;包含SSI,要求500K内存
    9. web页面可以存在ROM或文件系统中
    10. 支持多种操作系统,包括eCos 、LINUX 、LynxOS 、QNX 、VxWorks 、WinCE、
    pSOS等

    Linux 环境Goahead环境搭建

    1、在官方网站下载最新的goahead的源码 http://embedthis.com/goahead/download.html,当前最新的是3.5.0
    2、下载之后在Linux中解压源代码
    tar –zxvf goahead-3.5.0-src.tgz 

    3、执行./configure

    4、执行编译make

    5、编译完成之后根据提示进行安装 make install

    安装完成之后会自动创建相关文件:

    程序生成文件:在当前目录下bulid/linux-x86-default/bin下

    goahead配置文件:在/etc/goahead下

    goahead默认文档目录:/var/www/goahead


    6、启动goahead进入bulid/linux-x86-default/bin下

    ./goahead -v --home /etc/goahead /var/www/goahead 0.0.0.0:8888

    说明:

    ./goahead -v --home 配置文件路径 文档路径 绑定IP:监听端口

    测试

    在浏览器上输入127.0.0.1:8888

    http://blog.csdn.net/yangguihao



    如果使用自己设计的html文件,可把自己的文件名修改为index.html,并替换/var/www/goahead目录下的index.html文件即可。

    问题解决:

    1、在启动时提示:

    goahead: 0: mbedtls: Unable to read key file self.key
    goahead: 0: Cannot initialize server. Exiting.

    在goahead执行文件目录中找到self.key和self.crt文件拷贝到/etc/goahead下



    展开全文
  • HTTPS:免费SSL申请与key,csr,crt的生成

    千次阅读 2022-01-20 13:16:32
    点击here或到你的工具箱去下载,下载出来的一个文件来zip文件,解压后会有不同web服务器的crt,把crt与刚刚生成key拿到服务器就可做部署了 Nginx SSL 部署demo: server { listen 443; server_name api.form1.com;...
  • 现有文件:ssl.cer和ssl.key 打开在线JKS合成工具,将ssl.cer和ssl.key输入2个文本框,然后合成一个ssl.jks文件。... 将ssl.jks 放入tomcat/config文件夹里,config目录下的server.xml 找到SSLHost...
  • 1. 将证书提供方给的证书(server.crt)及密钥文件(server.key)上传到服务器 tomcat 的 conf 目录 2. 在tomcat conf 目录下执行如下命令 (1) 生成P12证书(需要设置密码) # openssl pkcs12 -export -in ...
  • linux下生成https的crt和key证书 openssl version -a查看ssl是否安装和安装路径 首先,了解一下证书的类型。 SSL证书包括:  1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可...
  • Flask + Flask-socketio 实现简单的 WebServer 最近手头上的项目要给树莓派上的一个程序实现一个web客户端,公司之前用的goahead(c++)实现的,正好最近在看Python,鉴于python有强大的web开发框架,所以决定用...
  • AndServer,一个Android端的web服务器

    万次阅读 多人点赞 2017-03-20 06:34:26
    AndServer是一个Android端的Web服务器,类似Apache或者Tomcat,它是一个普通的Android Library,Android项目Gradle远程依赖或者添加Jar包皆可引入即可进行开发。
  • linux服务器上生成CSR和KEY

    千次阅读 2018-03-27 10:27:15
    CSR文件用来申请证书(提供给证书供应商)KEY文件是私钥,用来配置ssl(放到服务器)CERT是证书供应商...如abc.com 或 web.abc.com 下面介绍生成key和csr的过程,首先使用下面的命令生成CSR 和 KEY两个文件。 openss...
  • NFTMaker 目录 设定指南 下载并安装依赖项 ...WEB3_PUBLIC_KEY= WEB3_PRIVATE_KEY= CONTRACT_ADDRESS= IPFS_API_KEY= IPFS_SECRET_KEY= SERVER_PORT (可选)默认值为4000 API_URL Ropsten API密钥 WEB3_PUBL
  • 问题现象: 在开启Selinux的情况下... Server refused our key 在/var/log/audit/audit.log日志文件下,可以看到如下提示: type=AVC msg=audit(1371453190.650:21382): avc: denied { read } for pid
  • keytool -genkey -alias [enter_alias_name] -keyalg RSA -keystore [enter_keystore_name] -keysize 2048 2、创建密码 输入密钥库密码。这里提醒大家的是,Java 服务器将使用默认密码,除非您决定通过在 server....
  • CFSSL 生成证书

    千次阅读 2020-08-21 10:04:52
    tls即安全传输层协议,一般用于在两个通信应用程序之间提供保密性和数据完整性,由于在工作项目中系统内部需要安全认证,google一下发现...cfssl采用使用配置文件生成证书,因此自签之前,需要生成它识别的json格式的配
  • Tomcat - SSL操作(csr-key生成jks)

    千次阅读 2015-04-08 13:15:37
    原文地址 ...Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,...因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器
  • 这篇博客使用图文并茂的方式详细介绍了如何在idea中快速生成代码。
  • 使WebDev.WebServer.exe 当web服务器

    千次阅读 2011-12-20 09:39:15
    但是, WebDev.WebServer.exe 有个限制就是,只能内环网访问,就是只能用localhost 或者127.0.0.1访问. 要是能够对外服务的话,岂不是可以当个IIS 了?    查了一下引用.只用了WebDev.WebHost.dll
  • OpenSSL 生成CA证书及终端用户证书

    千次阅读 2020-08-21 10:50:50
    一、环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 ...二、生成CA根证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = re
  • 搞了一个多月,从刚开始啥都... 在设备上搭建一个web服务器,并且能以https的方式登录,而且设备能自己生成相关的证书文件。 2、web服务器和ssl的搭建  2.1 源码下载  公司原本是有web服务器的,但是不能支持mat
  • 想要获取全网最全最详细的...JWT 生成token时报错:secret key byte array cannot be null or empty. java.lang.IllegalArgumentException: secret key byte array cannot be null or empty. at io.jsonwebtok...
  • 目录使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 ...
  • Caddy,一个用Go实现的Web Server | 比Apache速度快,比Nginx有个性 作者介绍 Tony Bai:C程序员,供职于国内某大型软件公司。喜技术,爱钻研;热爱开源,曾先后贡献了lcut、cbehave、buildc等多个工具框架;...
  • 产卵监测器 ... key : 'webserver' , } ) ; createMonitor ( { script : './scripts/dev-server' , key : 'webpack' , } ) ; createMonitor ( { script : './scripts/graphql' , key : 'graphql' , } ) ;
  • Mybatis plus号称是只做增强不做改变,可快速进行单表 CRUD 操作,从而节省大量时间,具备代码生成、物理分页、性能分析等功能,官网地址教程地址https://baomidou.com/guide/ PS:其实mybatis本身就可以自动生成...
  •  在客户端登陆时生成token,token的值为用户名+暗文密码+随机8位字符串的Base64编码,在mvc模块中调用webserver的时候在header中增加Authorization,值为“Basic ”+token。  在webserver端获取header的...
  • 常见WebServer(Nginx、Apache、Tomcat)启用HTTP以及关闭不安全协议SSLv3/SSLv2的设置方法,文档整理如下。 一、Nginx配置HTTPS 1、安装Nginx wget http://nginx.org/download/nginx-1.7.1.tar.gz tar ...
  • laravel生成密钥,创建表命令

    千次阅读 2020-01-21 15:20:46
    laravel 默认在composer配置里有重命名.env.example到....laravel 生成app_key php artisan key:generate 可以给 php artisan serve 指令指定端口号到80就可以了,注意一定要确保80端口没有被占用(暂停apache等web ...
  • 什么是token及怎样生成token

    千次阅读 2021-02-08 17:33:49
     Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。...
  • MyBatis-Plus——代码自动生成

    千次阅读 多人点赞 2022-01-17 15:23:06
    通俗易懂地讲解MyBatis-Plus的代码自动生成器的搭建,认识MyBatis-Plus的高效性,以及讲解Service层接口的CRUD。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 161,447
精华内容 64,578
关键字:

webserver生成key