error while loading shared libraries: libsodium.so.18: cannot open shared

2017-3-20 / 0 评论 / 4706 浏览 / Mrxn

昨晚在部署环境编译pureFTP的时候,报错: error while loading shared libraries: libsodium.so.18: cannot open shared 百度,Google一阵总算找到解决方法: 首先确认l...

好消息:沃通免费SSL证书升级为2年期5个域名-想要使用https的,赶紧行动啦

2015-12-27 / 6 评论 / 7169 浏览 / Mrxn

好消息:沃通免费SSL证书由原来支持1年期1个域名,升级为支持2年期5个域名!用户可以一次性申请2年期SSL证书绑定5个域名,已经能够满足站点的基本使用需求。2年期5个域名的免费SSL证书将于今天正式开放申请,欢迎新老用户登录沃通免费SSL证书申请页面立即体验! 沃通CA自2015年初推出免费SSL证书后,获得广大用户的一致好评,让...

Apache下设置自动将http跳转到https方法

2015-12-2 / 0 评论 / 8113 浏览 / Mrxn

今天有朋友问我怎么配置虚拟机,使其支持访问者打开首页时自动跳转到https,而非http,因为是虚拟机,重复-虚拟机,所以呢,配置服务器的那些方法不好使,搜索得到如下方法,利用修改 伪静态规则 文件- .htaccess ,使虚拟机也可以支持直接打开网站跳转到https,具体方法如下,在htaccess文件末尾添加如下代码即可实现: Rew...

SSL证书与Https应用部署小结

2015-9-24 / 4 评论 / 6632 浏览 / Mrxn

为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/ssl 主要起到两个作用:网站认证、内容加密传输和数据一致性。经CA签发的证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用。 浏览器与SSL证书 上图是IE和Chrome上对https的...

基于OpenSSL自建CA和颁发SSL证书

2015-9-24 / 2 评论 / 9371 浏览 / Mrxn

关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实...

OpenSSL 与 SSL 数字证书概念贴

2015-9-24 / 0 评论 / 7150 浏览 / Mrxn

SSL/TLS 介绍见文章 SSL/TLS原理详解。 如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 首先简单区分一下HTTPS、SSL、OpenSSL三者的关系: SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS...

SSL/TLS原理详解

2015-9-24 / 0 评论 / 7354 浏览 / Mrxn

本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,...

nginx配置ssl加密(单双向认证、部分https)

2015-9-24 / 0 评论 / 10562 浏览 / Mrxn

nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面h...

一段代码让nginx实现网站资源防盗链

2015-9-24 / 0 评论 / 7946 浏览 / Mrxn

很多人喜欢复制粘贴别人的东西,这没啥,说明有价值,作者应该高兴,但是呢,不留出处,这就不好了,于是呢,可以再服务器段简单的设置一下实现防盗链。 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv)$ { expires 30d...

NginxRewrite规则判断普通用户与搜索引擎爬虫(UA)实现https跳转

2015-9-24 / 16 评论 / 18598 浏览 / Mrxn

前段时间写了一篇关于给博客安装证书加密访问的文章,在站长平台,百度说支持https,一个月后发现网站的流量排名跌成了狗,为了逼格保留这个https,又为了不和百度做对,查阅相关资料后选择用user_agent来解决,nginx本身就能判断UA,以下代码供大家参考,添加到nginxRewrite配置文件里即可,域名换成自己的。 ...

浅谈HTTPS链接的重要性和安全性

2015-9-17 / 4 评论 / 6690 浏览 / Mrxn

今天我的一位仁兄被人误导说HTTPS慢,就这个问题我们来浅谈下HTTPS的速度和安全。首先HTTPS是一个优良而且很棒的协议,他为服务器和客户端之间的数据传输提供了强有力的保障。浅谈HTTPS的速度和安全 浅谈HTTPS链接的重要性和安全性 事实证明HTTPS速度是快的 Mrxn通过实验测试结果证明,HTTPS确实需要CPU来...

emlog 使用ssl证书开启HTTPS安全访问三步曲

2015-9-17 / 38 评论 / 25593 浏览 / Mrxn

最近在研究ssl,所以就给自己得博客使用了ssl,拿自己的博客实战研究ssl,哈哈,废话不说,如果你也想体验一下ssl,那就开始吧: 阅读全文>>