极客观点
项目管理
HarmonyOS
HTTPS更安全,哪如何架设成这个安全的协议呢?
key(服务器私钥) => csr(Certificate Signing Request,证书签发请求) => crt(证书)
上面几个东西都可以用openssl生成.
生成服务器.key文件
根据.key文件生成.csr文件
提交.csr给证书授权中心CA(Certificate Authority)
CA根据.csr制作.crt证书文件(CA认证后签发的服务器证书)和.ca文件(机构的公钥证书).
也可以自己用openssl生成crt证书,不过浏览器会警告用户证书没有被认证,但不影响通信加密.
Nginx提供有ngx_http_ssl_module模块,你用ssl_certificate_key指令指定key文件就好:
http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_certificate_key
server {
listen 443 ssl;
keepalive_timeout 70;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_certificate /usr/local/nginx/conf/cert.pem;
ssl_certificate_key /usr/local/nginx/conf/cert.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
}
推荐问题
post http重定向到https会改变 请求的method类型吗?
这种场景是怎样的?2 回答2.7k 阅读✓ 已解决
PHP 7.3.4中preg_replace()函数未生效的原因是什么?
PHP 7.3.4中preg_replace()函数未生效的原因是什么?我在学习日常英语是收集了这样一个txt的文本,文件名eng.txt:2 回答3.1k 阅读✓ 已解决
为什么一些路由器可以让管理登录地址是一个域名?
比如小米就是miwifi.com,实际指向就是路由器的本地地址192.168.x.x,我看hosts文件也没相应条目,请问如何做到的?2 回答1.1k 阅读✓ 已解决
如何自动给局域网内其他设备配置网络代理?
如何自动给局域网内其他设备配置网络代理windows的proxy选项中的automatically detect的具体应用是什么尝试过配置dhcp服务器,设置一个可以翻墙的网关,但不是我真正需要的.需要的只是配置每个系统的带代理就行了.尝试了解过dhcp的option,发现没有类似proxy的选项可以手动地一个一个设置pc的系统代理,但是太麻烦了,windows...5 回答736 阅读✓ 已解决
如何在Docker PHP容器中非dockerfile解决event扩展加载失败的问题?
在乌班图的服务器里面,在docker容器里面安装扩展,非执行dockerfile,然后执行步骤为 {代码...} 2.执行最后一步也出现了 {代码...} 3.网上说event插件需要最后安装,我也是最后安装的,但是永远都会出现这个问题,后面又在AI上面看到了这一步 {代码...} 加入后,还是一样的 {代码...} 这个需要怎么去解决呢参考过[链接]...1 回答1.4k 阅读✓ 已解决
这些字存在mysql5.7的版本中。编码是:utf8mb4 发现显示不出来。都是显示一个:𰕖 字符?
这些字存在mysql5.7的版本中。编码是:utf8mb4 发现显示不出来。都是显示一个:𰕖 字符这是mysql版本的问题还是编码的问题? 有什么方法能让它显示出来呢? 谢谢1 回答1k 阅读✓ 已解决
hyperf 不同进程id的情况为什么能通过注入Sender直接发送消息?
我对 hyperf 的理解如下:hyperf 全局一个server,通过不同端口实现多协议支持,父进程监听端口,子进程共享父进程 server,并且可以在任意进程通过注解注入 Sender 实例向客户端发送消息。1 回答1.3k 阅读✓ 已解决
宣传栏
之前写过的
http://segmentfault.com/a/1190000002958542