Ubuntu 16.04（ECS），OpenSSL 1.0.2g 1 Mar 2016，Nginx 1.10.3 (Ubuntu)， 瀏覽器：Chrome 67，Firefox 61，Edge 40，IE 11 序言 孤之前從來沒有建立過HTTPS網站，感覺很高級、很難，雖然也讀過 ...

　　本地開發有時會遇到必須使用https服務的情況，這里介紹一下使用openssl自簽名證書，並使用nodejs開啟https服務。 　　1. 安裝openssl 　　在http://slproweb.com/products/Win32OpenSSL.html可以找到openssl安裝包 ...

0.環境 本文的相關源碼位於 https://github.com/dreamingodd/CA-generation-demo 必須安裝nginx，必須安裝openssl，（用apt-get update, apt-get install來安裝比較簡單） 1.配置和腳本 先 ...

1、寫這篇博客的初衷是因為最近iOS9出來了，蘋果官方默認要求使用HTTPS，所以自己想整一個HTTPS服務器，也想好好了解一下HTTPS通信，也知道了HTTPS其實就是在HTTP的基礎上加上了SSL/TLS。具體想了解SSL/TLS原理的請瀏覽SSL/TLS協議運行機制的概述和SSL/TLS原理 ...

前段日子一直在做公司的DNS調度程序，不過由於性能比較差，方案最終廢棄掉了。兩個半月心血，不想白白浪費掉，於是改了改，把商業秘密相關的部分去掉，變成了一個公共的DNS服務器。其實說的簡單點，就是一個可以做DNS解析和應答的程序（廢話，DNS服務器不就是干這個的）。功能比較簡單，只做了A地址 ...

由於CA收費，所以可以自建CA，通過將CA導入瀏覽器實現https的效果，曾經12306購票就需要自行導入網站證書。 關於https 2015年阿里巴巴將旗下淘寶、天貓（包括移動客戶端）全站啟用HTTPS加密，並順利通過“雙十一”考驗，成為全球最大的電商平台全站HTTPS改造案例。 全站 ...

1.安裝Nginx編譯所依賴的包 　　正常centos中可以使用yum安裝一下依賴包： 　　依賴包說明： 　　1、編譯依賴 gcc 環境，所以需要：gcc gcc-c++; 　　2、PCRE(Perl Compatible Regular Expressions) 是一個 ...

首先做以下准備工作 1、找一個位置創建一個臨時使用的文件夾，比如叫demossl。 2、首找到openssl配置文件openssl.cnf，運行openssl version -a命令 openssl.cnf文件就位於OPENSSLDIR對應的目錄下，拷貝一份openssl ...