专注 K8S研究
发布时间:2018-12-07 17:32:14
3 // 从配置文件里读取证书的路径信息, 4 FileInputStream instream = new FileInputStream(url.getFile()); 5 // 证书密码 6 keyStore.load(instream, "123dsfasdfsdsf"); 7 instream.close(); 8 SSLContext sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, MCH_ID.toCharArray()).build();.........【阅读全文】
发布时间:2018-12-07 17:26:13
https/ssl 主要起到两个作用:网站认证、内容加密传输和数据一致性。经CA签发的证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用。上图是IE和Chrome上对https的不同表现。自签发的证书在技术上是完全一样的,仅用于加密传输是没问题的。但是不能被外人信任,.........【阅读全文】
发布时间:2018-12-05 18:51:27
公司网站架构为:前面2台HA负载均衡,后面3台Nginx负载均衡反向代理,然后后面有N台WEB服务器由于要统计IP,需要在WEB服务器日志里体现客户端真实IP那么问题来了,通过HA代理的HTTP协议是没有问题的,后端的WEB服务器可以正常获取到客户端真实IP但是通过HA代理的HTTPS协议就不行了,为什么呢,因为我们HA.........【阅读全文】
发布时间:2018-12-05 18:50:37
做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端的IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。什么是remote_addrremote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间 .........【阅读全文】