SSL探03
故障分析 | show processlist 引起的性能问题
作者:王祥 爱可生 DBA 团队成员,主要负责 MySQL 故障处理和性能优化。对技术执着,为客户负责。本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。背景信息业务监控发现交易的平均响应时间比之前慢了近一倍,需要排查一下数据库是不是响应慢了。生产 MySQL 版本为 8.0.18 ,一主三从半同步复制。故障分析首先对比查看了交易正常时段与出现异常的时
日期 2023-06-12 10:48:40
免费申请通配符域名SSL证书
域名 SSL 证书是数字证书的一种,用于校验服务器身份,同时具有数据加密传输的特性。在开启 SSL 证书之后不仅能够避免敏感信息如帐号密码等遭窃听,同时还能启用 http/2 等高级特性。在最新版的 Chrome 浏览器中,所有非加密链接的网站更是被标识为了不安全。同时我们可以看到,百度、淘宝、京东等网站也早已开启全站 https 加密连接,全民 SSL 时代即将来临。对于个人站长而言,腾讯以及阿
日期 2023-06-12 10:48:40此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)[通俗易懂]
大家好,又见面了,我是你们的朋友全栈君。最近访问一部分网站时,出现如下图所示 “ 此网站无法提供案例连接,客户端和服务器不支持一般 SSL 协议版本或加密套件 ” 的问题。注意这里显示了非常关键的一句话,xxx使用了不受支持的协议。从这句话入手,很快就查到了原因。原来是网站不支持HTTPS协议,我将HTTPS改为HTTP访问,问题得到解决。发布者:全栈程序员栈长,转载请注明出处:https://j
日期 2023-06-12 10:48:40客户端和服务器不支持一,客户端和服务器不支持常用的 SSL 协议版本或加密套件。导致此问题的原因通常是服务器要求使用 SSLv3…
大家好,又见面了,我是你们的朋友全栈君。您的问题是:“客户端和服务器不支持常用的 SSL 协议版本或加密套件。导致此问题的原因通常是服务器要求使用 SSLv3服务器加密别的网站都可以正常打开 想打开这样的网站需要怎么设置 工具 Internet 高级 安全 里面 SSL1 SSL2点对号 也不行 原理的少说 结果我能打开网站就好”回答:你好,这是chrome内核的浏览器的实验性功能设置不正确导
日期 2023-06-12 10:48:40Classloader隔离技术在业务监控中的应用
1. 背景&简介业务监控平台是得物自研的一款用于数据和状态验证的平台。能快速便捷发现线上业务脏数据和错误逻辑,有效防止资产损失和保证系统稳定性。数据流向:上图的过滤和校验步骤的实际工作就是执行一个用户自定义的Groovy核对脚本。业务监控内部通过一个执行脚本的模块来实现。本篇以脚本执行模块的一个技术问题为切入点,给大家分享利用ClassLoader隔离技术实现脚本执行隔离的经验。2. 业务
日期 2023-06-12 10:48:40TLS/SSL 协议详解 (29) 国密SSL协议
大家好,又见面了,我是你们的朋友全栈君。测试服务器:https://www.mrpre.com:4433/ (已经过期,不要测试了)(测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360国密浏览器访问。360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问)源码在 https://g
日期 2023-06-12 10:48:40Wireshark分析SSL协议[通俗易懂]
大家好,又见面了,我是你们的朋友全栈君。 SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。TLS:(Transport Layer Security,传输层安全协议),
日期 2023-06-12 10:48:40
免费SSL证书申请及部署实践
网络上关于如何签发免费SSL证书的博文一大片,但是真正操作起来的能让新手不迷惑的却很少,很多操作步骤受限于国内无法访问外网的阻碍,导致无法真正实施成功。 实际上,关于申请免费SSL证书主要涉及两大部分: 第一,如何快速申请到一个免费的DV证书(通常免费的证书都是DV证书,DV证书对于个人或者测试用途足够了)。 第二,成功申请到证书之后如何配置部署,使得网站可以通过HTTPS访问。上面两步可以
日期 2023-06-12 10:48:40OpenSSL密码库算法笔记——第5.4.13章 椭圆曲线点的压缩
大家好,又见面了,我是你们的朋友全栈君。首先来看看什么是点的压缩。 椭圆曲线上的任一仿射点(x, y)(非无穷远点)都可以压缩成利用其y坐标的最后一比特(记为y*)和x坐标来表示,即(x, y*),这就是点的压缩。反过来,利用(x, y*)恢复y坐标,还原仿射点(x, y)的过程就称为点的解压缩。利用点的压缩可以减少存储和传输时的数据量,但增加了数据处理时间。 代码中用
日期 2023-06-12 10:48:40关于 SAP ABAP CL_HTTP_CLIENT API 中的 SSL_ID 参数
ABAP HTTP API:CL_HTTP_CLIENT, create_by_url 有一个输入参数 SSL_ID, 类型为 SSFAPPLSSL, 这个参数应该传什么值进去呢?打开事物码 STRUST, 菜单 Environment -> SSL Client Identifies:查到一个 ID 为:ANONYM我们看这张架构图:上图 CL_HTTP_CLIENT 实例的创建,是通过调
日期 2023-06-12 10:48:40![OpenSSL Heartbleed检测工具[通俗易懂]](/scriptcss/images/45.png)
OpenSSL Heartbleed检测工具[通俗易懂]
大家好,又见面了,我是你们的朋友全栈君。1. 方法1:参考:https://github.com/FiloSottile/HeartbleedA checker (site and tool) for CVE-2014-0160. Public site at http://filippo.io/Heartbleed/ Tool usage: Heartbleed [-service
日期 2023-06-12 10:48:40ClassLoader#getResource与Class#getResource的差别
JVM加载配置资源文件有两种方式:1、ClassLoader#getResource2、Class#getResource两者之间的区别:ClassLoader并不关心当前类的包名路径,它永远以classpath为基点来定位资源。需要注意的是在用ClassLoader加载资源时,路径不要以"/"开头,所有以"/"开头的路径都返回null;Class.getR
日期 2023-06-12 10:48:40Tomcat配置ssl协议及遇到的问题https页面无法访问
正式环境tomcat配置ssl协议 https页面无法访问tail -200f catalina.out复制09-Nov-2020 16:46:07.375 SEVERE [main] org.apache.catalina.core.StandardService.initInternal Failed to initialize connector [Connector[org.apache.
日期 2023-06-12 10:48:40卸载安装替换为指定版本OpenSSL
需求 安装ss代理时编译报错,经查询是openssl版本问题导致编译失败,故卸载替换当前版本重新安装#查找当前安装的OpenSSL版本 rpm -qa|grep ssl复制#指定对应版本进行卸载 yum -y remove openssl-1.1.1g-15.el8_3.x86_64复制#可以去该地址下载自己想要的版本的OpenSSl https://www.openssl.org/source/
日期 2023-06-12 10:48:40使用OpenSSL生成证书-nginx「建议收藏」
大家好,又见面了,我是你们的朋友全栈君。 在这个目录下执行如下openssl genrsa -des3 -out server.key 1024 //创建自身密钥 本地的虚拟机环境,1024够了,要是你想要更高的,就22吧… openssl req -new -key server.key -out server.csr //通过密钥生成相应CSR申请文件 正规要钱的就要拿着这玩意去申请
日期 2023-06-12 10:48:40Apache OpenSSL生成证书使用
大家好,又见面了,我是你们的朋友全栈君 最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的TLS:传输层安全协议SSL:安全套接字层KEY:私钥CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书CRT:即证书,一般服务器证书server.crt和客户端证书client.cr
日期 2023-06-12 10:48:40系统安全加密验证签名之Openssl命令
[TOC]0x00 前言简述描述:OpenSSL是一个开源项目,它是安全套接字层密码库(Secrue socket layer)和传输层安全(transport layer security,TLS)协议的实现,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议(SSL/TLS工具集),并提供丰富的应用程序供测试或其它目的使用。OpenSSL在这一领域已经成为事实上的标准,并且拥有比较长
日期 2023-06-12 10:48:40OpenSSL安全套接字密码库命令
[TOC]0x00 前言简述OpenSSL命令有两种运行模式交互模式和批处理:输入openssl回车进入交互模式输入带命令选项的openssl进入批处理模式OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序,OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的;功能说明:处理数字证书:可以用作证书颁发机构(Certificate Authority
日期 2023-06-12 10:48:40SSL证书申请与使用
[TOC]Let’s Encrypt申请证书描述:服务器CentOS7.x,Nignx,Let’s Encrypt做免费的HTTPS证书。 Let’s Encrypt官网: https://letsencrypt.org/ 操作流程: #流程 $ git clone https://github.com/letsencrypt/letsencrypt.git $ cd letsencrypt $
日期 2023-06-12 10:48:40SSL与TLS协议原理与证书签名多种生成方式实践指南
[TOC]原文地址: SSL与TLS协议原理与证书签名多种生成方式实践指南 (https://mp.weixin.qq.com/s/g-X8UPNwIkuR_Qd2MDvVQw)0x00 前言简述简单快速了解HTTP、HTTPS、SSL、TLS概念:HTTP 是一个网络协议,是专门用来传输 Web 内容,大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东(图
日期 2023-06-12 10:48:40
windows下使用openssl将pfx格式证书转换成key和crt
windows下安装opensshttp://slproweb.com/products/Win32OpenSSL.html配置环境变量安装目录/bin 目录放到path环境变量中 pfx格式证书转换成key和crt步骤1:先将pfx转换成.pem文件 openssl pkcs12 -in 你的文件名.pfx -nodes -out 转换后的文件名.pem比如:openssl pkcs12 -in
日期 2023-06-12 10:48:40腾讯云SSL证书_nginx反向代理配置证书
大家好,又见面了,我是你们的朋友全栈君。申请SSL证书下载证书下载完证书之后解压,因为腾讯云选择的是nginx服务器,所以我们只需要下载nginx并解压。配置Nginx服务器我们需要把刚才解压的nginx证书文件拷贝到nginx的conf路径下面—也就是服务器中/etc/nginx/conf路径下面的。 ssl_certificate 1_bundle.crt;//如果文件不在conf路径下
日期 2023-06-12 10:48:40openssl生成证书linux,Linux下使用openssl生成证书「建议收藏」
大家好,又见面了,我是你们的朋友全栈君。利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.证书文件的生成步骤:一、服务器端1.生成服务器端的私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用
日期 2023-06-12 10:48:40【ClassLoader】实现自定义类加载器加载指定路径下的Class文件和Jar包[通俗易懂]
大家好,又见面了,我是你们的朋友全栈君。 文章目录前言自定义类加载器加载.class文件自定义类加载器加载jar包文件前言在web开发中,一般我们是不需要去自己实现类加载器的,常见的web容器已经帮我们实现了指定路径下的加载,比如我们熟悉的tomcat容器,关于tomcat类加载机制可以阅读博主的这篇文章: Java类加载机制和Tmcat模型有些时候我们需要实现自定义的类加载器来重定向我们
日期 2023-06-12 10:48:40Linux安装自签SSL证书
Ubuntu & Alpine上传根证书(Root CA)到 /usr/local/share/ca-certificates/ (需要使用.crt扩展名)sudo vi /usr/local/share/ca-certificates/feitsui.crt复制更新 CA certificatessudo update-ca-certificates复制Root CA应该出现在 /etc
日期 2023-06-12 10:48:40解决宝塔未开启SSL站点跳转到已开启SSL站点的方法
昨天访问了一下服务器ip发现自动跳转到了我博客,而通过https访问也跳转到我博客,就很纳闷,看了一会才发现,宝塔面板未开启SSL站点会自动跳转到已开启SSL站点。意思就是:有10个站点,仅有一个站点A开启了SSL(https),通过https访问B/C/D等站点时,页面竟然是A站点。这个机制个人觉得并不是很好,然而宝塔面板也没有给解决方法,其目的是建议大家每一个站点都申请ssl证书,如果你不想未
日期 2023-06-12 10:48:40
IP也可以申请SSL证书开启https?其实已经有许多靠谱又便宜的国产品牌支持
公网IP作为常用的互联网访问,对于IP安全性目前协议上传输是非常重要的。网站需要IP地址实现HTTPS加密,那么IP能申请SSL证书吗?答案是可以的,目前,JoySSL已经支持IP安装SSL证书实现HTTPS保护了。哪些网站可以IP访问?理论上所有的网站都可以使用IP访问,当然,我特指拥有公网IP的站长。但是事实上,我们更愿意使用域名来对网站进行解析,因为IP被打,可能直接服务器就被打宕机了。一般
日期 2023-06-12 10:48:40CentOS7 升级openssh和openssl
升级openssl查看openssl版本下载最新版openssl,编译安装tar xf openssl-1.1.1g.tar.gz cd openssl-1.1.1g ./config shared zlib --openssldir=/usr/local/openssl --prefix=/usr/local/openssl make && make install复
日期 2023-06-12 10:48:40我真不信,这年头还有人能懂SpringBoot的ClassLoader加载机制
SpringBoot的ClassLoader加载机制 在Spring Boot的嵌入式Web容器原理一节中,我们已经介绍了Spring Boot对Tomcat容器的加载过程,本节我们进一步讲解SpringBoot的ClassLoader加载机制。熟悉Tomcat工作原理的人应该知道,Tomcat内部实现了自定义的类加载器,打破了Java的双亲委派机制,下面我们先看看什么是双亲委派机制。双亲委派机制
日期 2023-06-12 10:48:40如何查询SSL证书的OCSP服务器IP地址
不同CA签发的SSL证书的OCSP验签速度有所不同,这是因为他们的使用的不同OCSP服务器。需要了解OCSP验签服务器的访问速度,首先需要知道如何查询OCSP服务器IP地址。1. 以racent.com为例,输入域名,打开网站,点击地址栏的安全锁标识。带有安全锁标识的网站截图2. 在弹窗中点击连接是安全的。安装SSL证书的网站显示连接安全3. 在弹出的菜单中,点击证书有效菜单,进入证书信息详情的弹
日期 2023-06-12 10:48:40OpenSSL曝出“严重”漏洞 腾讯安全已支持全方位检测防护(CVE-2022-3786 和 CVE-2022-3602)
上周,加密和安全通信领域广泛应用的开源软件包OpenSSL曝出“严重”级别漏洞。直到11月1日,OpenSSL基金会终于发布OpenSSL 3.0.7版,并公布了已修补的两个高严重性漏洞细节。据安全媒体《SecurityWeek》报道,这是自2016年以来,OpenSSL首个重大漏洞。受OpenSSL漏洞影响,原定于10月中旬发布的Fedora 37,也延迟至11月中旬发布。漏洞细节公布后,腾讯安
日期 2023-06-12 10:48:40