Ubuntu 16.04（ECS），OpenSSL 1.0.2g 1 Mar 2016，Nginx 1.10.3 (Ubuntu)， 浏览器：Chrome 67，Firefox 61，Edge 40，IE 11 序言 孤之前从来没有建立过HTTPS网站，感觉很高级、很难，虽然也读过 ...

　　本地开发有时会遇到必须使用https服务的情况，这里介绍一下使用openssl自签名证书，并使用nodejs开启https服务。 　　1. 安装openssl 　　在http://slproweb.com/products/Win32OpenSSL.html可以找到openssl安装包 ...

0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo 必须安装nginx，必须安装openssl，（用apt-get update, apt-get install来安装比较简单） 1.配置和脚本 先 ...

1、写这篇博客的初衷是因为最近iOS9出来了，苹果官方默认要求使用HTTPS，所以自己想整一个HTTPS服务器，也想好好了解一下HTTPS通信，也知道了HTTPS其实就是在HTTP的基础上加上了SSL/TLS。具体想了解SSL/TLS原理的请浏览SSL/TLS协议运行机制的概述和SSL/TLS原理 ...

前段日子一直在做公司的DNS调度程序，不过由于性能比较差，方案最终废弃掉了。两个半月心血，不想白白浪费掉，于是改了改，把商业秘密相关的部分去掉，变成了一个公共的DNS服务器。其实说的简单点，就是一个可以做DNS解析和应答的程序（废话，DNS服务器不就是干这个的）。功能比较简单，只做了A地址 ...

由于CA收费，所以可以自建CA，通过将CA导入浏览器实现https的效果，曾经12306购票就需要自行导入网站证书。 关于https 2015年阿里巴巴将旗下淘宝、天猫（包括移动客户端）全站启用HTTPS加密，并顺利通过“双十一”考验，成为全球最大的电商平台全站HTTPS改造案例。 全站 ...

1.安装Nginx编译所依赖的包 　　正常centos中可以使用yum安装一下依赖包： 　　依赖包说明： 　　1、编译依赖 gcc 环境，所以需要：gcc gcc-c++; 　　2、PCRE(Perl Compatible Regular Expressions) 是一个 ...

首先做以下准备工作 1、找一个位置创建一个临时使用的文件夹，比如叫demossl。 2、首找到openssl配置文件openssl.cnf，运行openssl version -a命令 openssl.cnf文件就位于OPENSSLDIR对应的目录下，拷贝一份openssl ...