首页 🏚
归档 📅
标签 🔖
🐮 P 的小伙伴们
相册
站外书签
张种恩的技术小栈
绿泡泡:___zze,添加备注来意
累计撰写
748
篇文章
累计创建
65
个标签
累计收到
39
条评论
栏目
首页 🏚
归档 📅
标签 🔖
🐮 P 的小伙伴们
相册
站外书签
目 录
CONTENT
最新文章
2020-03-09
OpenSSL(2)之PKI简述及建立私有CA并签发证书
在开始建立CA之前我们需要了解一下PKI。公钥基础设施PKIPKI,全称“PublicKeyInfrastructure”,译为公钥基础设施,是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI体系是计算机软硬件、权威机构及应
2020-03-09
849
0
0
Linux
2020-03-09
OpenSSL(1)之介绍及其命令行工具的基本使用
介绍在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上。其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL可以运行在OpenVMS、Micr
2020-03-09
1501
0
0
Linux
2020-03-09
https大致通信流程随记
客户端与服务端端三次握手建立TCP会话;服务端发送证书到客户端;客户端检查发行者的名称,并在本地找到发行者的证书提取出公钥以解密服务端发送过来的证书中的签名,解密成功则证书发行者的身份得到认证;检查证书中的主体名称和访问网站的地址是否相同;用相同的单向加密算法(解密出证书主体时得知)计算出证书的特征
2020-03-09
610
0
0
Linux
2020-03-05
搭建基于FastCGI协议的LNMP
介绍什么是LNMPLNMP是一套技术的组合,L=Linux、N=Nginx、M~=MySQL、P~=PHP。LNMP架构是如何工作的首先Nginx服务是不能处理动态请求,那么当用户发起动态请求时,Nginx又是如何进行处理的。当用户发起http请求,请求会被Nginx处理,如果是静态资源请求Ngin
2020-03-05
472
0
0
Linux
2020-03-04
Nginx(10)之连接及请求限制
连接限制ngx_http_limit_conn_module模块用于限制每个已记录键同一时刻的连接数,常用来根据IP地址限定每个客户端的连接数。并非所有连接都被计数,仅有那些已经被服务器处理并且整个请求头已被读取保存的连接才会进行计数。下面看一下该模块的指令:limit_conn_zone:设定一个
2020-03-04
942
0
0
Linux
2020-03-04
Nginx(9)之访问控制
基于客户端地址ngx_http_access_module模块可以基于客户端地址来限制某些客户端的访问。下面看一下配置示例:location/{deny192.168.1.1;allow192.168.1.0/24;allow10.1.1.0/16;allow2001:0db8::/32;denya
2020-03-04
656
0
0
Linux
2020-03-04
Nginx(8)之状态监控
开始之前我们需要约定环境如下:为避免默认配置对我们测试造成影响,我们先将默认的配置文件/etc/nginx/nginx.conf中的server段删除或注释。接下来所有测试的配置文件都是在/etc/nginx/conf.d/下创建的。ngx_http_stub_status_module模块能够让我
2020-03-04
649
0
0
Linux
2020-03-04
Nginx(7)之默认首页及目录索引
开始之前我们需要约定环境如下:为避免默认配置对我们测试造成影响,我们先将默认的配置文件/etc/nginx/nginx.conf中的server段删除或注释。接下来所有测试的配置文件都是在/etc/nginx/conf.d/下创建的。创建一个/www目录作为nginx测试页面存放位置。ngx_htt
2020-03-04
871
0
0
Linux
2020-03-02
使用TCP Wrapper完成基于服务的访问控制
介绍TCPWrapper是一个为基于tcp协议开发并提供服务的应用程序提供的一层访问控制工具,也是一个为Unix服务器提供防火墙(firewall)服务的公共领域计算机程序。该程序是由WietseVenema开发的。TCPWrapper程序监视发送进来的包。若外部计算机试图连接,TCPWrapper
2020-03-02
760
0
0
Linux
2020-03-02
iptables(6)之自定义链
本篇文章转自http://www.zsythink.net/archives/1625。你可能会问,iptables的默认链就已经能够满足我们了,为什么还需要自定义链呢?当默认链中的规则非常多时,不方便我们管理。想象一下,如果INPUT链中存放了200条规则,这200条规则有针对httpd服务的,有
2020-03-02
845
0
0
Linux
2020-03-02
iptables(5)之端口重定向与日志记录
使用iptables进行端口重定向和日志记录是通过动作来完成的,借此机会我们总结一下在之前已经使用过的动作。其实在本系列开篇文章已经列出了iptables常用的动作,经过前文的学习我们已经使用过的动作有如如下:ACCEPT:允许数据包通过;DROP:直接丢弃数据包,不给任何回应信息,这时候客户端会感
2020-03-02
1053
0
1
Linux
2020-02-29
iptables(4)之网络地址转换
NAT概述NAT(NetworkAddressTranslation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网连接到因特网的路由器
2020-02-29
652
0
0
Linux
1
...
25
26
27
...
63
-de8bd8f33c3e44a59907dafe1884f228.png)
