腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云+技术
专栏作者
举报
130
文章
191236
阅读量
32
订阅数
订阅专栏
申请加入专栏
全部文章(130)
http(31)
分布式(20)
存储(18)
数据库(17)
sql(16)
node.js(15)
linux(14)
openstack(14)
云数据库 SQL Server(12)
kubernetes(12)
网络安全(10)
https(10)
负载均衡(9)
负载均衡缓存(9)
容器镜像服务(9)
容器(9)
虚拟化(9)
windows(8)
开源(7)
运维(7)
yum(7)
对象存储(6)
dns(6)
python(5)
bash(4)
打包(4)
apache(4)
nginx(4)
apt-get(4)
文件存储(4)
编程算法(4)
数据迁移(4)
机器学习(3)
html(3)
api(3)
ubuntu(3)
centos(3)
bash 指令(3)
grep(3)
tcp/ip(3)
zabbix(3)
kvm(3)
弹性伸缩(2)
php(2)
ide(2)
windows server(2)
神经网络(2)
深度学习(2)
人工智能(2)
缓存(2)
shell(2)
ssh(2)
udp(2)
kernel(2)
数据结构(2)
官方文档(1)
ios(1)
swift(1)
c++(1)
json(1)
memcached(1)
unix(1)
存储网关(1)
云直播(1)
腾讯云测试服务(1)
云推荐引擎(1)
网站(1)
DevOps 解决方案(1)
数据备份(1)
医疗(1)
企业(1)
自动化(1)
hadoop(1)
sql server(1)
cdn(1)
gcc(1)
ntp(1)
powershell(1)
数据处理(1)
物联网(1)
ipv6(1)
性能测试(1)
etcd(1)
流计算 Oceanus(1)
audio(1)
controller(1)
directory(1)
display(1)
init(1)
intel(1)
interface(1)
root(1)
series(1)
snmp(1)
ui(1)
view(1)
virtualization(1)
工作(1)
原理(1)
搜索文章
搜索
搜索
关闭
多云数据管理深度实践上 | Ansible安装OpenSDS(All in One)
容器镜像服务
容器
https
网络安全
DevOps 解决方案
随着业务的发展数据日益见增,这些数据的可用性随着时间的推移而下降。人们希望通过长期数字保存(LTDP)来保持持久价值的数字信息的可访问和可用性的,以应对过时的软件和硬件,以及精确呈现内容的这些挑战。
DevinGeng
2020-03-04
556
0
OpenStack 系列之File Share Service(Manila)详解
分布式
openstack
http
https
网络安全
OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服 务提供API以进行集成。用Python语言编写。
DevinGeng
2019-04-09
2.8K
0
深入玩转K8S之手动部署KubernetesV1.11版本及常见问题解答
https
etcd
node.js
容器镜像服务
网络安全
最开始通过Kubeadm静默黑盒(自动)来安装,为什么这么说呢因为我们是通过Kubeadm自动安装的,并不知道做了那些具体的操作。这也是为什么写这篇手动部署的原因,是为了让大家更好的了解下和体验下两者区别以及部署流程
DevinGeng
2019-04-09
642
0
深入玩转K8S之如何实现外挂配置管理—ConfigMap
存储
https
云数据库 SQL Server
网络安全
数据库
还是老规矩先来了解下什么是ConfigMap,那么在了解ConifigMap的同时也得了解下另一个概念就是Secret。可能会有人说,你这不是在讲ConfigMap么,怎么还要扯Secret,别着急等我慢慢道来,那为什么要有这两个东西呢?因为在实际应用的过程中,我们经常会需要传一些配置给我们的应用,比如配置文件变更啊、用户名密码啊等等之类的。可能这个时候就会有童鞋说了我们有好多种方案可以实现啊,比如:
DevinGeng
2019-04-09
1.6K
0
深入玩转K8S之如何访问业务应用(Traefik-ingress配置https篇)
网络安全
http
https
kubernetes
上篇我们简单介绍了下traefik以及如何http访问, 但是在实际生产环境中不仅仅只是http的转发访问,还有https的转发访问,
DevinGeng
2019-04-09
1.1K
0
深入玩转K8S之存储资源管理
kubernetes
https
网络安全
容器
本篇我们来看下K8S中的存储资源管理,说到K8S的存储资源管理分为几个概念:Vloume、PV、PVC等,本篇我们主要侧重于PV和PVC。
DevinGeng
2019-04-09
990
0
为Apache增加SSL安全保护
apache
http
https
网络安全
& 简介: Netscape公司提出的安全套接层(Secure Sockets Layer)的概念,简称SSL。顾名思义,这是一个建立在Socket层的安全协议,它屏蔽了高层协议如telnet、ftp、http的区别,把安全建立在了传输之上。目前该协议以被广泛采纳,它所定义的很多功能都成了下一代IP协议IPV6的一部分。 & 所需资源: &1.2.1 所需包 1. Apache 1.3.19.tar.gz 下载网址: http://www.tux.org/pub/net/apache/dist/apache_1.3.17.tar.gz 2. openssl 0.9.6 要用他来生成密钥和签署证书 下载网址: http://www.openssl.org/source/openssl-0.9.6.tar.gz 3. mod_ssl 2.8.0 下载网址: http://www.modssl.org/source/mod_ssl-2.8.0-1.3.19.tar.gz &1.2.2 安装过程 1. 编译 OpenSSL: cd /usr/local tar zxvf openssl-0.9.6.tar.gz cd /usr/local/openssl-0.9.6 ./config --prefix=/usr/local/openssl #注意,这里是 config 而不是 configure。 make make test make install 2. 编译MOD_SSL cd /usr/local tar zxvf mod_ssl-2.8.0-1.3.19 cd /usr/local/mod_ssl-2.8.0-1.3.19 ./configure --with-apache=../apache_1.3.19 3. 编译apache cd /usr/local tar zxvf apache_1.3.19 cd /usr/local/apache_1.3.19 SSL_BASE=../openssl-0.9.6 \ ./configure --prefix=/usr/local/apache_1.3.19 \ --enable-module=ssl \ --enable-shared=ssl make 4.生成CA make certificate TYPE=custom 说明:这一步要生成你自己的 CA (如果你不知道,我也不能细说了,简单地说就是认证中心),和用它来为你的服务器签署证书。 STEP 0: 选择算法,使用缺省的 RSA STEP 1: 生成 ca.key,CA的私人密钥 STEP 2: 为CA生成X.509的认证请求 ca.csr 要输入一些信息: Country Name: cn 国家代码,两个字母 State or Provice name: An Hui 省份 Locality Name: Bengbu 城市名 Organization Name: Home CA 组织名,随便写吧 Organization Unit Name: Mine CA Common Name: Mine CA Email Address: sunstorm@263.net 我的Email Certificate Validity: 4096 四千多天,够了吧 STEP 3: 生成CA的签名,ca.crt STEP 4: 生成服务器的私人密钥,server.key STEP 5: 生成服务器的认证请求,server.csr 要输入一些信息,和STEP 2类似, 不过注意 Common Name是你的网站域名,如 www.mydomain.com Certificate Validity不要太大,365就可以了。 STEP 6: 为你的服务器签名,得到server.crt STEP 7-8: 为你的 ca.key 和 server.key 加密,要记住pass phrase。 下面完成apache的安装 make install vi /usr/local/apache/conf/httpd.conf 修改BindAddress 和 ServerName 如果要改变 DocumentRoot 要记得把httpd.conf里SSL Virtual Host Conte
DevinGeng
2019-04-09
682
0
利用httpd+openssl来实现网站的https
https
http
CA验证中心(颁发/吊销证书) / \ \ CA 证书 / 下发 \ \ 证书请求 / 证书 \ \ client <--------数字证书------ WEB 1。web服务器,生成非对称加密密钥对(web公钥,web私钥) 2。web服务器使用 web身份信息+web公钥 生成 web服务器的证书请求 ,并将证书请求发给CA服务器 3。CA服务器使用 CA的私钥 对 web 服务器的证书请求 进行数字签名得到 web服务器的数字证书,并将web服务器的数字证书颁发给web服务器。 4。client访问web服务器,请求https连接,下载web数字证书 5。client下载 CA数字证书(CA身份信息+CA公钥,由上一级CA颁发,也可自签名颁发),验证 web数字证书(CA数字证书中有CA公钥,web数字证书是使用CA私钥签名的) 6。client与web协商对称加密算法,client生成对称加密密钥并使用web公钥加密,发送给web服务器,web服务器使用web私钥解密 7。使用对称加密密钥传输数据,并校验数据的完整性 利用httpd+openssl来实现网站的https
DevinGeng
2019-04-09
386
0
linux下生成openssl证书
https
http
下载安装openssl,进入/bin/下面,执行命令(把ssl目录下的openssl.cnf 拷贝到bin目录下) 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 [root@airwaySSL openssl]# cd ssl/ [root@airwaySSL ssl]# pwd /home/openssl/ssl [root@airwaySSL ssl]# ls certs man misc openssl.cnf private server.csr server.key 运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施! 去除key文件口令的命令: openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out server.csr -config openssl.cnf [root@airwaySSL bin]# openssl req -new -key server.key -out server.csr -config openssl.cnf Enter pass phrase for server.key:12345 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:china Locality Name (eg, city) []:wuhan Organization Name (eg, company) [Internet Widgits Pty Ltd]:airway Organizational Unit Name (eg, section) []:airway Common Name (eg, YOUR name) []:airway Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: 生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可. 3.对客户端也作同样的命令生成key及csr文件: openssl genrsa -des3 -out client.key 1024 Generating RSA private key, 1024 bit long modulus ...........++++++ ..++++++ e is 65537 (0x10001) Enter pass phrase for client.key:12345 Verifying - Enter pass phrase for client.key:12345 openssl req -new -key client.key -out client.csr -config openssl.cnf [root@airwaySSL bin]# openssl req -new -key client.key -out client.csr -config openssl.cnf Enter pass phrase for client.key:1234
DevinGeng
2019-04-09
3.1K
0
2012年最具影响力路由器配置精品文章荟萃【108篇】
http
ipv6
tcp/ip
https
网络安全
路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。 路由器是互联网络的枢纽、"交通警察"。我整理了8个路由器相关专题及108篇非常经典的路由器配置文章,方便各位路由器爱好读者阅读。
DevinGeng
2019-04-09
733
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档