分类存档: 服务器配置

HTTPS工作原理

通俗一点,HTTPS就是在HTTP上面加一个SSL,SSL是个什么,到底怎么加?公钥私钥是怎么产生,怎么运作的?相信很多前端都是对他只停留在一知半解的水平。现在针对一下这几个问题写个blog分析一下。

  1. 什么是公钥,什么是私钥。

  2. HTTPS在用户敲完地址之后按回车之后的流程,跟http有啥区别?

  3. HTTPS所需要的证书怎么申请。

  1. 关于公钥,私钥:

        一、公钥加密 
假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。

        我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用
数字2,就是我的私钥,来解密。这样我就可以保护数据了。

        我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,
只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。

        
 

        二、私钥签名
如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知
道我的公钥是1,那么这种加密有什么用处呢?

        但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他
解密看是不是c。他用我的公钥1解密,发现果然是c。
这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。
这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。

         

        总结:公钥和私钥是成对的,它们互相解密。

        公钥加密,私钥解密。

        私钥数字签名,公钥验证

  2.  一般大网站在用户敲了http://www.xxxxx.com 之后web服务器会重定向到301,告诉浏览器到跳转到https://wwww.xxxxxx.com

      然后流程如下:

QQ20161108-0.png

        

3 ca证书怎么申请?

    淘宝有卖。。。。

SVN忽略文件或文件夹几种方法总结

每个项目中的配置文件都有区别,在本地开发和线上生产,之前一直很懒,不想去忽略提交一些配置文件,只是在提交的时候排除掉。但是在项目上传部署的时候又必须小心,害怕覆盖线上的配置,今天就硬头皮看一下。

如果你使用的是WIN,那么可以在SVN右键菜单里设置,可以设置全局忽略条件或者单独忽略掉一个文件以及文件夹,下面是command-line下的操作。 继续阅读 »

RockMongo查询操作用法总结

1.简单查询
//xid=560870 and type=video
{
“xid”: 560870,
“type”: “video”
}

//查询数组中的数据
array(
“fruit.name”=>’aa’
) 继续阅读 »

让nodejs 开启自动启动

首先,安装Forever:

npm install forever -gd

这样Forever就安装好了,我们可以直接运行Forever命令: 继续阅读 »

Linux下用 FFMPEG 采集 usb摄像头视频 和 摄像头内置麦克风音频 到RTMP服务

ffmpeg -f video4linux2 -qscale 10 -r 12 -s 640×480 -i /dev/video0 -f alsa -i hw:1 -ab 16 -ar 22050 -ac 1 -f mp3 -f flv rtmp://127.0.0.1/rtmpsvr/rtmp1

crtmpserver流媒体服务器的介绍与搭建

这是研究我的智能小车摄像头用到的文章

 

前言

      Adobe的FMS(Flash Media Server)是很好用。但对应着分级授权的是money和有限功能开放。商业的东西既然用不起,也阻碍了我们的技术进步,那就只能求助于开源社区了。而crtmpserver就是FMS的替代者之一
1. crtmpserver简介
    crtmpserver的功能总来说:
  • 支持推送给它的rtmp流的接收与播放器请求的分发;
  • rtmp流媒体服务器树状网络集群的构建;
  • 支持iPhone,Android。

继续阅读 »

forever让nodejs应用后台执行

nodejs一般是当成一条用户命令执行的,当用户断开客户连接,运用也就停了,很烦人。如何让nodejs应用当成服务,在后台执行呢?

最简单的办法: 继续阅读 »

CentOS下Hadoop安装配置教程

1、安装JDK

(1)下载安装JDK:确保计算机联网之后命令行输入下面命令安装JDK
sudo apt-get install sun-java6-jdk
(2)配置计算机Java环境:打开/etc/profile,在文件最后输入下面内容
export JAVA_HOME = (Java安装目录)
export CLASSPATH = “.:$JAVA_HOME/lib:$CLASSPATH”
export PATH = “$JAVA_HOME/:PATH”
(3)验证Java是否安装成功
输入 java -version ,输出Java版本信息即为安装成功。 继续阅读 »

LVS的3种模式

一、Virtual server via NAT(VS-NAT)

优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私有地址,只有负载均衡器需要一个合法的IP地址。 继续阅读 »

Linux环境下MySQL服务器级优化

普通的MySQL用户利用表创建和索引操作,以及利用查询的编写能够进行的优化。不过,还有一些只能由MySQL管理员和系统管理员来完成的优化,这些管理员在MySQL服务器或运行MySQL的机器上具有控制权。有的服务器参数直接适用于查询处理,可将它们打开。而有的硬件配置问题直接影响查询处理速度,应该对它们进行调整。

磁盘问题 继续阅读 »