目录 1 生成公钥和私钥对 2 公钥提交到CA机构签发一个crt证书 3 配置证书链 4 在Apache里开启SSL支持并配置crt证书和私钥 5 配置HSTS (可选) 6 总结 首先SSL/TLS是什么鬼?比如你现在正在看的https://awaimai.com/,前面是https,表明这个是https协议,https就是http + SSL/TLS,在http外面套一个加密层,让第三方难以得到传输的明文数据.如果用chrome访问这个站,在这个URL旁边会显示一个绿色的锁,表明这个连接是安…

前言 ASP.NET Core 2.0 怎么发布到Ubuntu服务器?又如何在服务器上配置使用ASP.NET Core网站绑定到指定的域名,让外网用户可以访问呢? 步骤 第1步:准备工作 一台Liunx服务器:笔者用的是[搬瓦工]的VPS服务器(CDN加速,支持支付宝,多机房选择)--低配版[2.5$每月,29.99$每年],需要的同学点此了解详情 一个Linux终端管理工具:笔者推荐Xshell,点击下载Xshell 准备好Ubuntu服务器器 [Ubuntu 17.04 x64] 和终端管理…

前言 ASP.NET Core 2.0 怎么发布到Ubuntu服务器?又如何在服务器上配置使用ASP.NET Core网站绑定到指定的域名,让外网用户可以访问呢? 步骤 第1步:准备工作 一台Liunx服务器:笔者用的是[搬瓦工]的VPS服务器(CDN加速,支持支付宝,多机房选择)--低配版[2.5$每月,29.99$每年],需要的同学点此了解详情 再推荐一个VPS服务器 Vultr.com (和 搬瓦工 差不多,也支持支付宝,但它支持月付,每月仅 2.5$ ) 一个Linux终端管理工具:笔者…

结论前置: A 身份验证 证书, 服务器证书 B 密钥协商 RSA   DHE / ECDHE   PSK C 加密通信 加密通信采用对称加密,使用B阶段协商出来的密钥. B 阶段如果使用 RSA 协商,可以用服务器证书在协商过程中解密到 C过程中的密钥.从而解密通信内容.(此方式下,采用旁路方式就可以). B 阶段如果使用DHE/ECDHE协商,至少需要建立链接时的server魔数(也许还需要私钥即服务器证书)才能计算出加密密钥.简单来说协商过程也是一次一密. 于是,应该有两种情况可以解密ht…

一. SSL 1. SSL简介 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持.SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装.压缩.加密等基本功能的支持. SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证.协商加密算法.交换加密密钥等. SSL协议提供的服务主要有:1)认证用户和…

gitlab服务器搭建 1.安装依赖包 sudo apt-get install curl openssh-server ca-certificates postfix 执行完成后,出现邮件配置,选择Internet那一项(不带Smarthost的) 2.下载最新的包 安装gitlab-ce软件包 在https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/ubuntu/pool/xenial/main/g/gitlab-ce/链接中下载最新版gitlab-c…

何时使用: 测试过程中我们需要持续构建一个软件项目,为避免重复的手动下载.解压操作,我们需要搭建一个能够自动构建的测试环境,当代码有更新时,测试人员只需点一下[构建]即可拉取最新的代码进行测试(也可设置自动构建时间) 操作步骤: 1.在jenkins上构建好一个项目后,先把该项目对应的war包下载下来 2.登录linux服务器,在上面创建一个项目文件夹,比如我创建一个名为"ynwl"的文件夹 3.把linux版本的tomcat包上传至ynwl文件夹,并解压 4.修改server.xml…

Linux: Linux 教程 | 菜鸟教程 linux下如何添加一个用户并且让用户获得root权限 - !canfly - 博客园 Git: 在 Linux 下搭建 Git 服务器 - 黄棣-dee - 博客园 Git服务器Gitosis架设指南 - king_sundi的专栏 - 博客频道 - CSDN.NET VNC: RHEL7 配置VNC远程桌面工具 - snowfoxmonitor的专栏 - 博客频道 - CSDN.NET 在REDHAT6.X中设置VNC多用户登录 - limanj…

服务器搭建 : 搭建私有CA服务器 : http://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_linux_011_ca.html搭建samba服务器 : http://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_linux_007_samba.html搭建ftp服务器: http://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_linux_006_ftp.htmlCento…

在这里说记录一下自己装linux的步骤,如果也有需要的朋友可以参看下: 1.目前win10的系统装成inux系统有3个解决办法: 第一:win10装linux子系统,网上已经有很多教程,步骤很简单 第二:win10先装虚拟机(vmware等),然后在虚拟机的平台上,再装linux系统. 第三:直接用u盘将win10系统换成linux系统(我们这里讲述的是这种方式,最近因为需要,搭建了一个linux服务器) 2.步骤分为两个步骤: 第一:下载centos发行版. 第二:将自己的u盘制作成启动盘 第…

1.通过https://www.startssl.com/ 免费SSL证书 STARTSSL 跟VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器.谷歌Chrome浏览器.苹果Safari浏览器.IE浏览器). 注册成为StartSSL(http://www.startssl.com)用户,并通过邮件验证后,就可以申请免费的可信任的SSL…

1 ftp 1.1 ftp服务器 1.安装vsftpd服务器 sudo apt-get install vsftpd 2.配置vsftpd.conf文件 sudo vi /etc/vsftpd.conf 添加下面设置 (复制到里面即可)   #这些设置系统默认是开启的,可以不管listen=NOlisten_ipv6=YESdirmessage_enable=YESuse_localtime=YESxferlog_enable=YESconnect_from_port_20=YES   #下面的…

背景: SSL(Secure Socket Layer 安全套接层)是一个加密函数库,它可以将应用层上所有明文传输的数据,通过调用SSL库,即可摇身一变成为安全通信连接,SSL最初是由网景公司(Netscape)研发,目前现有版本为SSLv1,SSLv2,SSLv3,但v1,v2已经淘汰,目前基本使用v3,后来IETF(The Internet Engineering Task Force - 互联网工程任务组)将其标准化后,命名为TLS(Transport Layer Security 安全传…

最近总是在搭建 samba 环境,写在笔记上记录下以备后用,长时间不操作了肯定会忘记. Linux 版本:Ubuntu 18.04 具体的操作命令: 1. 安装: sudo apt-get install samba 2. 修改配置文件: sudo vim /etc/samba/smb.conf 3. 具体修改内容如下: [samba] comment = Users profiles path = "共享路径,如: /home" guest ok = no browseable =…

原文网址:http://blog.csdn.net/longfeey/article/details/5937968 Ubuntu samba服务配置是很不错的文件应用很有学习价值, 这里我主要讲解Ubuntu samba服务配置的应用,包括介绍Ubuntu samba启动与关闭等知识方面. 一.安装Ubuntu samba包 sudo apt-get install samba sudo apt-get install smbclient 二.Ubuntu samba启动与关闭 sudo /e…

背景 在使用maven构建项目的时候,几乎都会涉及到一个“私服”的概念,那么到底什么是私服?使用私服有能够带来哪些益处? 私服:私服是指私有服务器,是架设在局域网的一种特殊的远程仓库,目的是代理远程仓库及部署第三方构建.有了私服之后,当 Maven 需要下载构件时,直接请求私服,私服上存在则下载到本地仓库:否则,私服请求外部的远程仓库,将构件下载到私服,再提供给本地仓库下载. 个人认为搭建私服的好处有两点: 一.速度问题.在maven连接公共仓库下载jar包时,如果遇到网速不给力的情况,那真就是…

centos7 java web项目环境搭配 2018年07月19日 17:20:21 阅读数:25 首先进行系统安装,此处不进行详细介绍,自行百度安装 一.配置ip地址信息 1.进入/etc/sysconfig/network-scripts/ 2.ls查看文件夹内文件 3.编写 ifcfg-ens****文件(本机为ifcfg-ens33) cd /etc/sysconfig/network-scripts/ ls vi ifcfg-ens33 4.配置ip信息(按i进入输入模式,按esc退…

1.安装git和ssh工具 apt-get install git-core openssh-server openssh-client 2.添加用户名为git的用户 useradd -m git 3.新建git仓库目录并且修改目录权限 mkdir /home/gitprojects chown git:git /home/gitprojects chmod 700 /home/gitprojects ln -s /home/gitprojects /home/git/repositories…

linux ftp服务器部署 1.sudo apt-get install vsftpd   ##下载vsftpd 2.sudo vim /etc/vsftpd.conf  ##vsftpd配置文件 添加 #禁止匿名访问 anonymous_enable=NO #接受本地用户 local_enable=YES #允许上传 write_enable=YES #用户只能访问限制的目录 chroot_local_user=YES #设置固定目录,在结尾添加.如果不添加这一行,各用户对应自己的目录,当然…

以前的时候装个php环境各种的配置麻烦啊,于是乎我就像搜搜一键安装php环境,果然 lamp 和phpstudy 两个环境软件都支持,最后发现lamp 还合胃口就选择了lamp https://lnmp.org/install.html 安装方法地址在此 写的挺详细 安装完之后 配置好域名 还有域名解析 服务器再阿里云开放80端口 于是乎 php没遇到什么问题,把经常用的phpinfo.php 放到空间目录.完美显示 接下来我看看mysql 数据远程能否链接上.好传表之类的 结果悲催了,出现了1…

我是用的是secureCRT,远程连接我的虚拟机里面的ubuntu 直接报错,连接不上 1,先分别在windows上ipconfig和ubuntu上ifconfig下 互ping一下,是可以ping通的 2,ubuntu上ssh localhost 发现时没有ssh服务 3.执行命令 sudo apt-get install openssh-server 重新ssh一下 ssh localhost 现在是可以了的,至此理论上应该好了 打开刚才的链接 修改下用户名为我的用户名joy,输入密码 继续…

一.下载TLSSLed [root@localhost ~]# yum install tlssled 二.服务器SSL/TLS快速检测工具TLSSLed 现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务.所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显得很重要. Kali Linux提供专用检测工具TLSSLed.该工具是基于sslscan的脚本工具,使用非常简单.用户可以一次性执行所有检测任务,并且会生成详细的日志文件.它可以检测支持的协议类型…

当我在用NET命名空间下获取URL的时候,提示如下错误: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. 使用传输安全模式,证书建立SSL,宿主端口证书配置完毕,但是客户调用服务出错. Could not establish trust relationship for the SSL/TLS secure channel wi…

本文同时发表在https://github.com/zhangyachen/zhangyachen.github.io/issues/31 复习基本概念 对称密码:加密和解密使用同一密匙. 公钥密码:加密和解密使用不同密钥的方式. 单向散列函数:计算散列值,保证的不是机密性,而是完整性. 消息认证码:确认消息是否被篡改,而且能够确认消息是否来自所期待的通信对象. 数字签名:由于消息认证码使用公钥进行加密的,会出现发送方否认的情况,所以为了防止这种情况出现,发送方使用私钥进行加密散列值. 证书:我…

一.简介 SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输 不 被监听,伪造和窜改. openssl(www.openssl.org) 是sslv2,sslv3,tlsv1的一份完整实现,内部包含…

一.SSL&TLS 1.SSL:Secure Sockets Layer ,加密套接字协议层 1)SSL是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密 Secure Socket Layer为Netscape网景公司1994年所研发,用以保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听. 2)SSL协议可分为两层:记录协议.握手协议 SSL Record Protocol:建立在可靠的传输协议如TCP之上为高层协…

Windows连接已有界面的Ubuntu Linux xrdp方式windows 10连接ubuntu 18.04 LTS 1. Ubuntu设置 Ubuntu的设置->Sharing项修改为下图状态: 2. 安装xrdp sudo apt install xrdp 3. 改写startwm.sh文件 sudo vim /etc/xrdp/startwm.sh 将startwm.sh文件test和exec两行注释掉,并在最末行添加一行 gnome-session 4. 重新启动ubuntu,不要…

linux服务器搭建SVN https://blog.csdn.net/itbird58/article/details/80445521…

Go gRPC 系列: 跟我一起学Go系列:gRPC 拦截器使用 跟我一起学Go系列:gRPC 入门必备 第一篇入门说过 gRPC 底层是基于 HTTP/2 协议的,HTTP 本身不带任何加密传输功能,基于 SSL 的 HTTPS 协议才是加密传输.gRPC 使用了 HTTP/2 协议但是并未使用 HTTPS,即少了加密传输的部分. 对于加密传输的部分 gRPC 将它抽出来作为一个组件,可以由用户自由选择.gRPC 内默认提供了两种 内置的认证方式: 基于 CA 证书的 SSL/TLS 认证方式…

Linux服务器搭建ftp详细教程. 前言 本文,主要以vsftp软件为主进行讲解,版本为3.0.2.以介绍设置虚拟用户.权限验证为主,linux权限知识默认大家都有所了解.vsftpd设置有两种模式:主动模式.被动模式. Linux网络文件共享.例如NFS.Sambs.FTP,其中以FTP应用最为广泛,成为了当下linux文件系统中主流的网络文件共享工具.介绍FTP主要有几种常见的工具vsftp.proftp.wu-ftp.pureftp,各种FTP软件无优劣之分,实际工作中选择自己熟悉的一款…