刚配置了下Let's Encrypt,chrome浏览器里有绿条出来,看官网其它平台问题应该也不大.我还没有研究这个工作原理,关键是刚花了几千块给公司买了个收费的证书认证.这里写下配置过程(https://github.com/Neilpang/acme.sh): 安装 curl https://get.acme.sh | sh 退出终端,重新进终端 用DNS模式验证 acme.sh --issue --dns -d www.xxx.com www.xx.com是你的域名,会返回如下信息: [S…

在iOS上以前暂时屏蔽https使用http的接口,将在未来被苹果拒绝: 之前传苹果会在2017年1月1日强制要求支持https,但是现在苹果又延迟该计划了 https://developer.apple.com/news/?id=12212016b 所以服务器接口还是尽快支持https吧: 苹果ATS检测 在mac下使用命令:nscurl --ats-diagnostics --verbose https://url 或是在线检测:https://www.qcloud.com/product/…

实际应用中会涉及很多敏感的数据,这些数据会被加密保存到 SVN 仓库中,最常见的就是数据库密码.Spring Cloud Config 为这类敏感数据提供了加密和解密的功能,加密后的密文在传输给客户端前会进行解密.配置服务支持对称加密(AES算法)和非对称加密(RSA算法). 在使用配置服务的加密和解密功能,首先必须安装 JCE(Java Cryptography Extension),可以到 Oracle 的官方网站下载(下载地址),解压缩后会得到 local_policy.jar 和 US_…

老左年前在"军哥LNMP V1.4测试版一键脚本安装以及功能上的升级体验"已经简单的体验到目前还没有正式版本的V1.4版本,理论上会在今年儿童节正式上线.从体验和实际的版本变动文档中可以看到改动和优化还是比较大的,尤其是新增自动安装Let's Encrypt免费SSL证书的部署,对于即将普及的SSL证书需求配置方便很多. 今天一个网友需要帮助其配置一个站点的SSL证书,并非是正式项目,临时使用老左就帮助其部署的LNMP V1.4环境,然后利用自带的快速部署Let's Encrypt免费…

traefik 介绍 traefik 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理.负载均衡工具. 它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file-) 来自动化.动态的应用它的配置文件设置. 特性一览 它非常快 无需安装其他依赖,通过 Go 语言编写的单一可执行文件 支持 Rest API 多种后台支持:Docker, Swarm…

https://springcloud.cc/spring-cloud-config.html 目录 快速开始 客户端使用 Spring Cloud Config服务器 环境库 健康指标 安全 加密和解密 密钥管理 创建用于测试的密钥库 使用多个键和键旋转 提供加密属性 服务替代格式 服务纯文本 嵌入配置服务器 推送通知和Spring Cloud Bus Spring Cloud Config客户端 配置第一引导 发现第一个引导 配置客户端快速失败 配置客户端重试 查找远程配置资源 安全 Vau…

配置session配置文件位于config/session.hpp 默认情况下使用session驱动为文件驱动,在生产环境中,建议使用memcache或者redis驱动以便获取更快的session性能. 其它Session相关问题Laravel框架内部使用flash session键,所以你不应该通过该名称添加数据项到session.如果你需要所有存储的session数据经过加密,在配置文件中设置encrypt配置为true.session基本使用获取session中的所有数据$request-…

特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/mao2080/ 1.问题描述 SpringCloud-Config结合Git仓库对敏感数据进行加密,使用时SpringCloud-Config将加密后的配置文件从Git仓库下来之后解密,微服务获取到的就是解密之后的配置文件. 在统一处理敏感数据时使用的是curl命令,但是效率太低了,如是写了一个J…

使用Let's Encrypt轻松配置https站点 https不仅能提高网站安全,更是被搜索引擎纳入排名的因素之一. 2015年10月份,微博上偶然看到Let's Encrypt 推出了beta版,作为一个曾经被https虐出血的码农来说,这无疑是一个重磅消息.并且在全站Https的大趋势下,Let's Encrypt 脱颖而出,无疑会对传统SSL证书提供商造成不小的打击,并将Https的应用和推广上升到一个空前火热的阶段. Let's Encrypt是由ISRG(Internet Secur…

1.下载安装 Let's Encrypt客户端 cd /usr/local/sbin sudo wget https://dl.eff.org/certbot-auto 2.添加执行权限 sudo chmod a+x /usr/local/sbin/certbot-auto 3.配置apache并验证域名(example.com为验证的域名) certbot-auto --apache -d example.com 4.出现以下画面证明安装配置成功! 5.添加证书自动更新配置 1)检查更新 /u…