CentOS 8 安装 Python 3.8.0
admin 5年前 (2019-11-13) 3767浏览 0评论
[root@aikaiyuan ~]# cat /etc/redhat-release CentOS Linux release 8.0.1905 (Core) [root@aikaiyuan ~]# dnf install libffi-devel...
admin 5年前 (2019-11-13) 3767浏览 0评论
[root@aikaiyuan ~]# cat /etc/redhat-release CentOS Linux release 8.0.1905 (Core) [root@aikaiyuan ~]# dnf install libffi-devel...
admin 5年前 (2019-09-11) 3118浏览 0评论
# /usr/local/openresty/nginx/sbin/nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey_file("www.aikaiyuan.com.key") fail...
admin 6年前 (2018-07-13) 4408浏览 0评论
因为 centos 6 默认 openssl 版本过低, python 3.7 要求 1.0.1h 以上版本, 所以要单独安装openssl , 否则ssl相关依赖无法使用,错误如下 # /usr/local/python/bin/py...
admin 8年前 (2017-04-07) 5341浏览 0评论
购买 GoDaddy SSL 证书,需要先自行 域名 key 在生成 csr ,用这个 CSR文件,提交到 GoDaddy 会生成两个 crt 文件,合并这两个文件 最后生成 crt 就是证书文件 最开始 key 就是 私钥文件 &nb...
admin 8年前 (2016-10-02) 2976浏览 0评论
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以...
admin 9年前 (2016-02-04) 7818浏览 0评论
最近发现我的博客在opera里经常提示ocsp error。这个错误的原因是opera在验证ssl证书的时候出错,主要是验证的服务器的问题。 我用的alphassl的证书,验证ocsp的url是http://ocsp2.globalsign.com/...
admin 10年前 (2015-01-15) 6316浏览 0评论
假设我们有2台 千兆网卡的机器AB, 我们想在它们中间加密传数据, 能打满网卡么? 我们用AES 256位加密, 这个问题就是说, AES能达到多大的加密带宽? 1 openssl 测试 openssl 自己的测试工具 1.1 服务器 $ o...
admin 10年前 (2014-11-06) 5720浏览 0评论
Tomcat 常用运行模式有3种,分别为 bio,nio,apr.生产环境建议用apr,详细请看 tomcat的三种模式(bio、nio、apr) 安装APR [root@aikaiyuan ~]# yum -y install apr apr-de...
admin 10年前 (2014-09-14) 4451浏览 0评论
基本步骤可以参考这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信. 1. 生成 server.key.orig sudo openssl genrsa -des3 -out serv...
admin 11年前 (2014-04-17) 3153浏览 0评论
How to upgrade OpenSSL on Ubuntu? 4月8日爆出的 heartbleed 漏洞要求把 OpenSSL 升级到 1.0.1g 版本。 关于这个漏洞的技术说明,可以看这里: 关于OpenSSL“心脏出血”漏洞的分析 。 在...
admin 11年前 (2014-04-17) 2595浏览 0评论
互联网上信息传播速度和影响力比以前增长了不啻数倍,甲方在响应漏洞的时候,咱得跟上节奏,否则就可能被曝光了,在大水军的推动下,安全行业已经升华为情报行业了,嗯,通俗的说就是安全和娱乐挂钩,优雅点就是安全要接地气,要深入群众深入平常百姓。只要公司所在的领...
admin 11年前 (2014-04-17) 3204浏览 0评论
本周互联网最大的安全事件莫过于HeartBleed漏洞(CVE-2014-0160)的广泛公开。 如果你还不了解详情,可以参考这个分析。简言之,是由于OpenSSL在响应”心跳”时,对于数据包中的长度域不加检查,导致向另一端泄露了程序中最多可达64k...
admin 11年前 (2014-01-25) 4317浏览 0评论
OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 ...