其中太多的中间人攻击需要去加强加固~~ 测试过A级是必须的!! https://www.ssllabs.com/ssltest/ 这网址两年前,我写过的哈…

  赛门铁克通配型SSL证书,验证域名所有权和企业信息,属于企业验证(OV) 级SSL证书,最高支持256位加密.申请通配符SSL证书可以保护相同主域名下无限数量的多个子域名(主机).例如,一个通配符SSL证书通用名(Common Name)为:*. domain.com ,则该证书可用于www.domain.com , mail.domain.com ,buy.domain.com …等任何在 domain.com 域下的其他二级子域名.当客户端在访问配置了这种类型的SSL证书的站点时,浏览器…

告别HTTP明文"裸奔"时代 百度.阿里巴巴.必应等越来越多的互联网巨头相继启用全站HTTPS加密,保护用户数据和隐私安全.逐步告别HTTP明文"裸奔"时代. 受巨头示范作用影响,越来越多的站点意识到启用HTTPS加密的重要性.接下来要考虑的,就是怎样高速部署SSL证书,启用HTTPS的问题了. 沃通SSL精灵,让站点HTTPS永只是期 SSL证书是实现HTTPS加密连接的必备产品,须要向CA机构申请,验证server身份后签发. 部署过SSL证书的人都知道,申请和…

GlobalSign 增强型(EV) SSL 证书,属于最高验证级别的EV SSL,验证域名所有权,进行严格的企业真实身份验证,证书标识企业组织机构名称,强化信任度,浏览器地址栏变绿色.提供40位/56位/128位,最高支持256位自适应加密.支持多域型,所有的EV SSL证书都不支持通配型,如果需要通配型SSL证书请选择GlobalSign通配型SSL证书. GlobalSign 增强型(EV) SSL 证书特点 ●  严格审查网站企业身份和域名所有权: ●  支持浏览器的绿色地址栏.公司名称…

本文是1:1模式,N:1模式请参见新的一篇博客<SSL双向认证(高清版)> ----------------------------------------------------- 我是分割线 --------------------------------------------------------- 标题太长了不知道该怎么起,索性就把keyword列出来吧~ WebService的WS-*搞了一天没搞定,看样子PHP应该是彻底抛弃SOAP协议了,google翻烂了也没找到什么靠谱的解…

评论»   https://www.freehao123.com/top-8-free-ssl-cert/ 文章目录 Let's Encrypt StartSSL SSL CloudFlare SSL Wosign沃通SSL 腾讯云DV SSL 免费SSL总结 SSL证书,用于加密HTTP协议,也就是HTTPS.随着淘宝.百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势. 给自己的网站添加…

项目后台服务器采用nginx+tomcat 负载均衡架构  不久 访问协议有http升级为https 对服务器认证采用沃通的ssl证书 nginx ssl证书安装 参照沃通官方文档 他们有技术支持沟通起来也很方便,但是他们只提供单项认证,没有服务器对客户端的认证 服务器对客户端的认证(如果项目网站需要)是需要我们自己来处理 记录如下: 第一步: cd  ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private…

提示:建议以下操作不使用谷歌浏览器(该网站的证书不识别...),可以看到我的截图中谷歌换成了ie(没装火狐)...建议该申请使用火狐 前面介绍了下自签名的ssl证书,虽然可以实现https协议访问,但是浏览器总会提示不安全,对用户不太友好,在这里介绍下稍微正规点的CA认证方式. 在某果发布的文章上看到说他们的app要强制要求使用https协议了,让用户去沃通申请免费的ssl证书,结果去沃通官网,发现截至到16年9月份就停止免费申请了 最后不得已使用了startssl 免费ssl证书,官网说的是免…

这几天开发了一个小程序,本来想放到BAE基础版的,但是基础版现在不能再新增项目了,想了一下,出点血,配了个专业版.但是专业版的SSL证书是需要配的,而小程序必须使用https,所有必须申请一个证书.在申请的时候域名一直验证不了,一开始选的是DNS验证,后面换成文本验证解决了. 进入设置之后找到HTTPS监听协议,申购证书. 选择这个免费的证书. 选购好了之后类似这样,只不过状态不是申请中,应该是待提交还是什么,然后就提交,需要填写域名,就填 ***.bceapp.com就好了,然后选择文本验证还…

要在家继续项目的开发,但架设的GitLab只能校内访问,更悲催的是学校架设的SSL VPN不支持Linux,好在想起学校以前架设的L2TP VPN,应该可以支持Linux,于是便一通谷歌百度,然而发现搜到的这些文章,要么十分繁琐,要么无法配通,因此就写了这篇博文,一则方便以后检索,二则也能给有这方面需要的兄弟提供一个方便. 一.安装XL2TPD 安装xl2tpd很简单,至少在Ubuntu上是这样: sudo apt-get install xl2tpd 二.配置XL2TPD 配置xl2tpd,需…

在HTML 中使用JavaScript <script>元素 在使用<script>元素嵌入 JavaScript 代码时,只须为<script>指定 type 属性.然后,像下面这样把 JavaScript 代码直接放在元素内部即可: <script type="text/javascript"> function sayHi(){ alert("Hi!"); } </script> 包含在<scr…

由于苹果规定2017年1月1日以后,所有APP都要使用HTTPS进行网络请求,否则无法上架,因此研究了一下在iOS中使用HTTPS请求的实现.网上搜索了一些比较有用资料,大家可以参考下 苹果强制升级的HTTPS不仅仅是在接口HTTP上加个S那么简单: 它所有满足的是iOS9中新增App Transport Security(简称ATS)特性: 那满足ATS我们需要做什么呢 1.必须是苹果信任的CA证书机构颁发的证书 2.后台传输协议必须满足: TLS1.2 (这很重要, 后面的自制证书满足这个条…

必备知识:linux下对文件的编辑操作 首先给出的是vi的基础  后面会有详细的远程连接Centos的方法 vi的基本概念 基本上vi可分为三种操作状态,分别是命令模式(Command mode).插入模式(Insert mode)和底线命令模式(Last line mode), 各模式的功能区分如下: 1. Comand mode:控制屏幕光标的移动,字符或光标的删除,移动复制某区段及进入Insert mode下,或者到Last line mode. 2. Insert mode:唯有在Ins…

在java 1.6版本中,通过HttpsURLConnection请求class 1(多发生于免费ssl证书,比如沃通或者startssl的)的https网络地址时,可能会报握手异常: Caused by: java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure - Received fatal alert: handshake_failure…

终于把lxc的网络配通了,也不知道对不对,记一下 一开始都是雷同的地方 yum install libcgroup lxc lxc-templates 安装lxc cgroup 然后记得 chkconfig --level 345 libcgroup on把cgroup始终启动 添加一个桥 ifcfg-eth0改成如下 DEVICE="eth0"ONBOOT="yes"TYPE=EthernetIPV6INIT=noUSERCTL=noBRIDGE=virbr0新建…

搭建CA服务器和iis启用https:http://blog.csdn.net/dier4836/article/details/7719532 一张图读懂https加密协议 https是一种加密传输协议,网站使用https后可以避免敏感信息被第三方获取.所以我们经常看见很多银行网站或电子邮箱等等安全级别较高的服务都会采用https协议,具体表现为,https开头.显示绿色安全锁.某些浏览器地址栏变成绿色.那么具体https是怎么工作的呢?一张图读懂https加密协议. https加密协议简介…

如果我们VPS服务器的WEB环境采用的是NGINX架构,那如果我们将安装SSL证书的网站希望强制跳转至HTTPS网站URL的时候那需要如何设置呢?这里个人建议是这样的,我们必须要强制一个地址,这样网站的体验才更加专业,要不我们会看到HTTP和HTTPS都有地址. 第一.准备工作 1.我们需要确定当前的环境是NGINX,如果是APACHE那就简单了,直接在.HTACCESS文件设置. 2.我们需要将将域名的WWW和@记录指向A记录. 3.我们已经安装了SSL证书. 参考几个安装SSL证书的文章:…

Centos7 Minimal Install 安装完成后是不支持上网的,并且大部分常用的软件也未安装,首先要解决的问题就是网络配置.当网络配通后,即可通过Xshell或其它工具来远程进行操作与管理,推荐工具 XShell (可在window下远程操作和控制linux主机).winSCP(windows与linux系统之间文件上传与下载), 虽然也可以在xshell中执行xz.rz命令完成上面的操作,但对于比较大的文件,winSCP工具传送的速度比较快. 配置步骤: 网络配置 常用软件安装 配置…

在Android Audio开发过程中,有遇到播放ringtone时无声,但播放Music可以听到声音,关于无声问题的分析,在此做个笔记,方便以后回顾. 分析方向: 1:在音量控制面板中确认该音频流对应的Volume_index大小是否等于0: 2:若Volmue_index != 0时,看user space的logcat与kernel log中有无明显的Audio Fail项,比如设备是否选择正确以及对应的路径是否有配通: 3:在hardware层,在audio_hw.cpp文件中的out_…

HPDL380G8平台11.2.0.3 RAC实施手册   1 前言 此文档详细描述了Oracle 11gR2 数据库在HPDL380G上的安装RAC的检查及安装步骤.文档中#表示root用户执行,$表示grid或oracle用户执行. 2 系统环境 1.操作系统环境 说明项 节点1 节点2 硬件型号 HPDL380pGen8 HPDL380pGen8 操作系统 Oel6.4 Oel6.4 集群件 oracle grid oracle grid 服务器主机名 Rbdb81 Rbdb82 IP地址…

1.原来的SoftEther VPN Server在pc端不可用了,没找到原因,因此有搜索到了一个新方法,转自http://blog.csdn.net/henryng1994/article/details/51648801 这个是基于pptp协议的 搭建VPN服务器端,系统是redhat 检查主机是否支持PPTP,返回结果为yes表示通过: modprobe ppp-compress-18 && echo yes 检查是否开启了TUN,返回结果为cat: /dev/net/tun: Fi…

本文为作者原创,转载请注明出处(http://www.cnblogs.com/mar-q/)by 负赑屃 项目展示需要,之前没研究过Django,网上查资料快速做了一个后台,写下了防止自己忘了. p { margin-bottom: 0.1in; line-height: 120% } a:link { } 1. 安装Django: pip install Django 2. 测试Django: python >> import django >>django.VERSION 显示…

数据库--MySql 数据仓库.就与我们之前学过的纯文本,properties这些技术一样.用来保存数据.并提供对数据进行增删改查的操作.我们以后做项目时,项目中的数据都是保存在数据库中的.//--------------------------------------------------------------------为什么要用数据库,数据库的特点            1>实现数据共享                            2>减少数据的冗余度 3>数据实现集…

勤拂拭软件系列教程 之 Java Web开发之旅(1) Java Web开发环境搭建 1 前言 工作过程中,遇到不少朋友想要学习jsp开发,然而第一步都迈不出,连一个基本的环境都没有,试问,如何能够继续开展.所以我想根据自己的经验,给有需要的朋友制作一些列最精简最高效的教程,这些都是我自己在实际编程中反复摸索的经验之谈,希望能够帮助到有需要的朋友.本章主要讲述如何利用eclipse+tomcat+mysql搭建java web 开发环境,也就是我们常说的jsp.后面的文章我会陆续通过一些具体的案…

由于苹果规定2017年1月1日以后,所有APP都要使用HTTPS进行网络请求,否则无法上架,因此研究了一下在iOS中使用HTTPS请求的实现.网上搜索了一些比较有用资料,大家可以参考下 苹果强制升级的HTTPS不仅仅是在接口HTTP上加个S那么简单:它所有满足的是iOS9中新增App Transport Security(简称ATS)特性:那满足ATS我们需要做什么呢1.必须是苹果信任的CA证书机构颁发的证书2.后台传输协议必须满足: TLS1.2 (这很重要, 后面的自制证书满足这个条件是前提…

------------吾亦无他,唯手熟尔,谦卑若愚,好学若饥------------- Spring自带一个ORM持久化框架JdbcTemplate,他可以说是jdbc的加强版,但是对最细微的控制肯定做不到像jdbc那么细,那么性能高,他的出现是为了让jdbc更加便于使用 下面我说一下我这篇博客要干嘛, 一,简单的JdbcTemplate做出来的案例 二,除了自带的Spring-jdbc,补充c3p0,druid,dbcp三种DataSource数据源 1.案例查询图书 1.1数据表: 接下来…

数据库--MySql 数据仓库.就与我们之前学过的纯文本,properties这些技术一样.用来保存数据.并提供对数据进行增删改查的操作.我们以后做项目时,项目中的数据都是保存在数据库中的.//--------------------------------------------------------------------为什么要用数据库,数据库的特点 1>实现数据共享 2>减少数据的冗余度 3>数据实现集中控制 4>数据一致性,完整性和可维护性,以确保数据的安全性和可靠性…

背景 昨天因客户私有部署问题,需要到客户公司去排查问题. 他们是一家外企,各种权限需要提前申请(最大的坑).他们之前部署的一般为单域名,很少部署互联网类型多个域名的情形(第二个坑).这次私有部署总计使用了十几个站点,我们之前提供过发布文件与配置信息,这次是过来检查部署,保证主功能正常使用. 出行问题 客户公司需要身份证登记,临行前我忘了带身份证又折回重拿.到地铁站和同事汇合时,同事又早下了两站(地铁站名相似),耽搁了一些时间,本来预计9点半到,实际到时十点了. 网络问题 由于工作电脑已经换成了台…

1.安装svn服务器: yum install subversion 2.配置svn服务器: 建立svn版本库根目录及相关目录即svndata及密码权限命令svnpasswd: mkdir -p /application/{svndata,svnpasswd} svndata目录:作为存放svn的根目录: svnpasswd目录:作为存放登录svn的用户和密码: 3.启动svn服务: svnserve -d -r /application/svndata/ 参数: -d:表示后台运行守护模式:…

20165203 <网络对抗技术>week1 Kali的安装与配置 本人感觉Kali可以做很多有意思的事情,下面是本人的Kali的安装过程. 安装过程 光盘映像文件的下载 登录官网,选择下图的文件就好(ps:别选那个轻量级的). 下载后进行安装,安装过程比较简单,我的安装过程如下图所示. 这里,网上的教程都不太一样,我选了Debian 8.x64位. 这里注意不要装C盘,否则电脑会变卡. 这里内存和处理器要根据自己的PC实际情况来设. 接下来就要进入界面安装了. 首先是一系列回车操作,但是要注…