标签：ssl

admin 5年前 (2019-09-11) 3103浏览 0评论

# /usr/local/openresty/nginx/sbin/nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey_file("www.aikaiyuan.com.key") fail...

admin 6年前 (2019-03-06) 2793浏览 0评论

故障 公司内部使用 bearychat 沟通, 使用 机器人 直接推送内部一些 通知,告警或者消息之类的.  在 bearychat系统恢复后, 无法收到推送的消息了, 服务器维护预告： 因服务升级需要，倍洽将于 2019-03-05（下周二）01:...

admin 6年前 (2018-07-13) 4395浏览 0评论

  因为 centos 6 默认 openssl 版本过低, python 3.7 要求 1.0.1h 以上版本, 所以要单独安装openssl , 否则ssl相关依赖无法使用,错误如下 # /usr/local/python/bin/py...

admin 6年前 (2018-07-05) 3191浏览 0评论

本文大部分整理自网络，相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念，请移步 OpenSSL 与 SSL 数字证书概念贴 ，如果你想快速自建CA然后签发数字证书，请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作...

admin 6年前 (2018-06-15) 8763浏览 0评论

        之前在服务器需要访问一个外部接口，可是执行程序后一直没结果返回，程序内是使用curl去访问的。想了一下，会不会是连接的问题，于是直接在命令行执行 curl 接口地址，结果直接报错，出现了curl: (35) SSL connect e...

admin 7年前 (2017-12-25) 2380浏览 0评论

EV EV证书(Extended Validation Certificate)是一种根据一系列特定标准颁发的X.509电子证书，根据要求，在颁发证书之前，证书颁发机构(CA)必须验证申请者的身份。不同机构根据证书标准发行的扩展验证证书并无太大差异，...

admin 8年前 (2017-04-07) 5332浏览 0评论

购买 GoDaddy SSL 证书，需要先自行 域名 key 在生成 csr ，用这个 CSR文件，提交到 GoDaddy 会生成两个 crt 文件，合并这两个文件 最后生成 crt 就是证书文件 最开始 key 就是 私钥文件   &nb...

admin 8年前 (2017-03-17) 4722浏览 0评论

最近有开发者通过工单系统向我们反馈 HTTPS 外网访问返回 502，而他本地访问是好的。通常这种情况一般是对端限制了我们的出口 IP。首先，我们在出口服务器上使用 curl 工具访问一下这个 URL，看下是否被对端限制了我们的访问。 $ curl ...

admin 9年前 (2016-02-04) 7805浏览 0评论

最近发现我的博客在opera里经常提示ocsp error。这个错误的原因是opera在验证ssl证书的时候出错，主要是验证的服务器的问题。 我用的alphassl的证书，验证ocsp的url是http://ocsp2.globalsign.com/...

admin 9年前 (2015-09-13) 3218浏览 0评论

首先说明下，本文提到的一些 Nginx 配置，需要较高版本 Linux 内核才支持。在实际生产环境中，升级服务器内核并不是一件容易的事，但为了获得最好的性能，有些升级还是必须的。很多公司服务器运维和项目开发并不在一个团队，一方追求稳定不出事故，另一方...

admin 9年前 (2015-08-20) 3920浏览 0评论

给nginx配置SSL证书之后，https可以正常访问，http访问显示400错误，nginx的配置如下： server { listen 80 default backlog=2048; listen 443; server_name linuxy...

admin 10年前 (2014-09-14) 4439浏览 0评论

基本步骤可以参考这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信. 1. 生成 server.key.orig sudo openssl genrsa -des3 -out serv...

admin 10年前 (2014-07-19) 3015浏览 0评论

 说起curl请求https的网站，网上的教程很多，无非都是说在你没有证书的情况下，加上下面两句就可以了 <?php   curl_setopt_array($handle, array(               CURLOPT_SSL_V...

admin 11年前 (2014-03-28) 3201浏览 0评论

本文讲述http的CGI、HTTPS、压缩等选项的配置。本文所用环境还是上一次编译安装后的环境，编译安装的博文http://wangfeng7399.blog.51cto.com/3518031/1379373 一、CGI的配置 我们假设在wangf...

admin 11年前 (2014-02-08) 2724浏览 0评论

https原理及tomcat配置https方法 一、什么是HTTPS 在说HTTPS之前先说说什么是HTTP，HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全...

admin 11年前 (2014-01-25) 4290浏览 0评论

OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一，它是一个由开源社区及志愿者开发和管理的一个开源项目，提供了目录服务的所有功能，包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 ...

admin 11年前 (2013-08-05) 4415浏览 0评论

这篇文章的目的是要谈谈我的 Nginx 调优经验，就不涉及数据库调优的内容了。   初始服务器设置 我的服务器运行在亚马逊 EC2 t1 micro 上，选择 Nginx + PHP5-fpm 作为后端，因为一些安全因素还打开了SSL。 性...