apache服务器配置tls_apache服务器tls版本
Tomcat关于DH算法问题解决方案
Tomcat 老版本存在的问题
Tomcat6的版本中是支持SSLv3和Diffie-Hellman算法的。研究人员指出,LogJam出现在常用的密钥交换加密演算法中(Diffie-Hellman key exchange),这个演算法让HTTPS、SSH、IPSec及SMTPS等网络协定产生共享...
文章
vTrus
2020-11-04
114浏览量
如何在 Apache 中启用 HTTP/2
如何在 Apache 中启用 HTTP/2
Copyright (C) 2015 greenbytes GmbH
刚发布的 Apache httpd 2.4.17 终于支持 HTTP/2 了。这个页面给出了一些如何构建/部署/配置的建议。目的是为了大家发现 bugs 时能升级它,或者给一些能...
文章
美人迟暮
2017-05-02
1810浏览量
Linux下SVN服务器同时支持Apache的http和https及svnserve独立服务器三种模式且使用相同的访问权限账号
1、在服务器上安装配置SVN服务;
2、配置SVN服务同时支持Apache的http和svnserve独立服务器两种模式访问;
3、Apache的http和svnserve独立服务器两种模式使用相同的访问权限账号。
具体操作:
一、关闭SELINUX
vi /etc/selinux/config
...
文章
科技小能手
2017-11-12
1858浏览量
OpenSSL CVE-2016-0800和CVE-2016-0703漏洞修复细节拾趣
引子
本文讲的是OpenSSL CVE-2016-0800和CVE-2016-0703漏洞修复细节拾趣,本来最近和360 Nirvan Team的DQ430愉快的参加某加密厂商的年度大会,结果openssl也出来碰热闹,也许真是为了DH兄弟送大礼,苦了我们这些安全运维的。
感谢Shawn的指点!h...
文章
晚来风急
2017-09-04
1621浏览量
CentOS安装SVN服务器并配置HTTPS连接
在CentOS6.3 64位机器上配置SVN服务器,并设置只允许HTTPS连接,可以配置多个repos源,每个源都拥有自己的组和成员,用于权限控制。
安装相关软件
Apache
yum install httpd httpd-devel
Subversion
yum install m...
文章
余二五
2017-11-16
1346浏览量
Apache 单IP配置多个HTTPS虚拟主机
Apache 文档中提到,不能在单个 IP上同时有多个按名字识别的虚拟主机("named virtual host"),其实不完全是这样了。使用SNISNI全称Server Name Indication(服务器名称指示),这个问题可以解决apache中的单IP多HTTPS虚拟主机,只有默认第一个...
文章
vTrus
2020-06-13
64浏览量
HTTPS双向认证研究
作者:楚骧
研究HTTPS的双向认证实现与原理,踩了不少坑,终于整个流程都跑通了,现在总结出一篇文档来,把一些心得,特别是容易踩坑的地方记录下来。
1.原理
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端...
文章
fredlong
2019-11-08
5100浏览量
查看nginx | apache | php | tengine | tomcat版本的信息以及如何隐藏版本信息
昨天配置nginx的时候说道隐藏版本信息的问题,今天就罗列一下
要操作的信息列表
nginx版本信息查询及隐藏
Apache版本信息查询及隐藏
php版本信息查询及隐藏
tengine版本信息查询及隐藏
tomcat版本信息查询及隐藏
详细操作步骤
1.1、nginx版本信...
文章
科技小先锋
2017-11-14
1371浏览量
使用HTTPS防止流量劫持
何为流量劫持
前不久小米等六家互联网公司发表联合声明,呼吁运营商打击流量劫持。流量劫持最直观的表现,就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容。比如下面这种:
页面的右下角被插入了广告。
流量劫持总体来说属于中间人攻击(Man-in-the-Middle Attack,MITM)的一种...
文章
凯申
2016-01-10
28162浏览量
CAS配置-tomcat https配置
要让tomcat使用ssl必须先配置它的https,配置方法如下:
1、制作密钥
进入到cmd后输入
keytool -genkey -alias tomcat -keystore mykeystore -keyalg RSA -validity 2000
根据提示输入密码:changeit...
文章
科技小先锋
2017-11-17
1426浏览量
Linux SVN 和 apache的整合
需要软件包:
apr-1.5.2.tar.gz
apr-util-1.5.4.tar.gz
httpd-2.4.23.tar.gz
openssl-1.0.1.tar.gz
sqlite-autoconf-3140100.tar.gz
subversion-1.9.4.tar.gz
zlib-1....
文章
技术小阿哥
2018-01-02
1092浏览量
基于 Nginx 的 HTTPS 性能优化实践
前言
分享一个卓见云的较多客户遇到HTTPS优化案例。
随着相关浏览器对HTTP协议的“不安全”、红色页面警告等严格措施的出台,以及向 iOS 应用的 ATS 要求和微信、支付宝小程序强制 HTTPS 需求,以及在合规方面如等级保护对传输安全性的要求都在推动 HTTPS 的发展。
虽然 HTTPS...
文章
妙正灰
2018-12-03
3254浏览量
Apache服务器之------https功能
HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS和HTTP的区别一、https协议需要到服务器具有合法的证书。
二、http是超文本传输协议,信息是明文传输,https 则是具有...
文章
余二五
2017-11-16
713浏览量
HTTP请求响应过程以及与HTTPS区别
HTTP协议笔记,干货
HTTP协议
HTTP协议主要应用是在服务器和客户端之间,客户端接受超文本。
服务器按照一定规则,发送到客户端(一般是浏览器)的传送通信协议。与之类似的还有文件传送协议(file transfer protocol,FTP),简单邮件传送协议(simple mail ttr...
文章
邴越
2016-05-05
3265浏览量
Linux下导入SSL证书(配置用于Apache)
三、部署证书
如果使用双向认证,就会有三个私钥和三个证书。分别是 ca.key, ca.crt, server.key, server.crt, client.key, client.crt ,以及给浏览器的 client.pfx 。
如果使用有 CA 证书的单向认证,证书和私钥就是 ca.key...
文章
技术小胖子
2017-11-14
2239浏览量
apache常用模块介绍
mod_actions 基于媒体类型或请求方法,为执行CGI脚本而提供
mod_alias 提供从文件系统的不同部分到文档树的映射和URL重定向
mod_asis 发送自己包含HTTP头内容的文件
mod_auth_basic 使用基本认证
mod_auth_digest ...
文章
孤剑
2013-03-01
681浏览量
使用Tomcat Native提升Tomcat IO效率
简介
IO有很多种,从最开始的Block IO,到nonblocking IO,再到IO多路复用和异步IO,一步一步的将IO的性能提升做到极致。
今天我们要介绍一下怎么使用Tomcat Native来提升Tomcat IO的效率。
Tomcat的连接方式
Tomcat中使用连接器来处理与外部客户端...
文章
公众号:程序那些事
2020-12-11
20浏览量
微软发布Asp.Net Core 1.1的第一个预览版本
微软最近发布了ASP.NET Core 1.1的预览版,这个版本包含了多个新的中间件组件、针对Windows的WebListener服务器、Razor视图编译以及Azure相关的特性。
新的中间件组件和增强
在这个版本中,我们能够在特定的控制器或action中使用中间件组件。组件可以借助新的Mid...
文章
寒凝雪
2017-07-03
1078浏览量
LLStack - 基于LiteSpeed的一站式高性能PHP网站解决方案
前言
自从 1 月 23 号接触了 LiteSpeed 来实现 HTTP/3(QUIC)后就一直想写个教程,结果自己不满足于写教程就去写了一个一键包也就是 LLStack,来帮助大家快速实现基于 LIteSpeed 的高性能 PHP 网站。
后面我会在云栖社区陆续更新基于 LLStack 的教程和...
文章
妙正灰
2019-03-08
1107浏览量
为什么 Chrome 又不支持我的 HTTP/2 网站了?
昨晚偶尔清理 Chrome 插件时发现我的 “HTTP/2 and SPDY indicator”插件好像好久没亮了。这个插件在你访问到一个支持 HTTP/2 (或之前的 SPDY 协议)的网站时会点亮,而我明明记得之前专门让https://linux.cn/ 支持了 HTTP/2 。
我的第一反...
文章
知与谁同
2017-06-05
1666浏览量
Linux安装配置tomcat
1.首先配置好jdk
查看java版本:java -verson
1.官网下载jdk
2.tar -zxvf xxxx.tar.gz 解压
3.配置环境变量
<1># vi /etc/profile
<2>在最后加入以下几行:
export JAVA_HOME=/usr...
文章
ryan-miao
2015-09-09
473浏览量
configure - 配置源代码树
configure脚本配置Apache的源代码树并且将其安装到指定的平台上。丰富的选项允许你根据自己的特定状况和特定需求对Apache进行定制。
这个脚本位于源代码树的根目录下,并且只能用于类Unix操作系统。要了解其他平台的信息,参见:针对特定平台的说明文档。
语法
你必须在源代码树的根目...
文章
长空翱翔
2011-04-10
643浏览量
在Windows 8.1上编译和安装Docke Windowsr客户端
最近工作需要做Docker与公有云结合的演示,Docker容器技术作为虚拟机革新技术是时下非常火热而受到关注的技术,最初是 PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容器引擎,源代码托管在 Github 上, 基于go语言并遵从Apache2.0协议开源,founder是法...
文章
余二五
2017-11-23
1094浏览量
Weblogic加Apache的群集配置
本文直接从简了,直接对配置文件进行说明了。
首先,我们要保证我们的weblogic 和apache 服务都已经正常可用了。
1、新增配置 weblogic.xml
为了支持session复制,为应用程序新建weblogic.xml文件,和项目的 web.xml 放在一起,内容如下:
文章
单红宇
2015-08-24
5831浏览量
CDH 5.2中Impala认证集成LDAP和Kerberos
这是一篇翻译的文章,原文为 New in CDH 5.2: Impala Authentication with LDAP and Kerberos。由于翻译水平有限,难免会一些翻译不准确的地方,欢迎指正!
Impala 认证现在可以通过 LDAP 和 Kerberos 联合使用来解决。下文来解...
文章
雨客
2016-04-08
3629浏览量
Nginx 实现OCSP Stapling
什么是OCSP Stapling
OCSP的全称是Online Certificate Status Protocol,在线证书状态协议。它是一个用于检查证书状态的协议,客户端使用此协议来检查证书是否被撤销。而OCSP Stapling,是指服务端主动获取 OCSP 查询结果并随着握手协商时一起发...
文章
vTrus
2020-06-09
723浏览量
Nginx 实现OCSP Stapling
什么是OCSP Stapling
OCSP的全称是Online Certificate Status Protocol,在线证书状态协议。它是一个用于检查证书状态的协议,客户端使用此协议来检查证书是否被撤销。而OCSP Stapling,是指服务端主动获取 OCSP 查询结果并随着握手协商时一起发...
文章
vTrus
2020-06-09
98浏览量
Hadoop大数据平台实战(05):深入Spark Cluster集群模式YARN vs Mesos vs Standalone vs K8s
Spark可以以分布式集群架构模式运行,如果我们不熟Spark Cluster,这个时候需要集群管理器帮助我们管理Spark 集群。 集群管理器根据需要为所有工作节点提供资源,操作所有节点。负责管理和协调集群节点的程序一般叫做:Cluster Manager,集群管理器。目前搭建Spark 集群,...
文章
徐雷frank
2019-04-11
2289浏览量
如何在Ubuntu 14.04上安装轻量级web服务器Cherokee
如何在Ubuntu 14.04上安装轻量级web服务器Cherokee
Cherokee 是一个免费,开源,高性能轻量级的全功能web服务器,支持大部分主流操作系统(Linux、 Mac OS X、 Solaris 和 BSD)。它支持TLS/SSL、FastCGI、 SCGI、 PHP、 uW...
文章
玄学酱
2017-05-02
1377浏览量
Apache Mina开发手册之二
Apache Mina开发手册之二
四、NIO概述
NIO API是Java 1.4版引入的,NIO的意思是非阻塞的I/O通信。
要知道Mina的NIO是基于NIO-1开发的,而在JDK 7中引入了NIO-2的库,但Mina还没有从NIO-2中获得各方面的提升,因此Mina还是基于NI...
文章
jieforest
2014-09-25
739浏览量