Tengine 補充

Tengine 補充

開機啓動

chkconfig --list
chkconfig --add nginx
chkconfig nginx on

時間問題

service ntpd status

虛擬目錄

location /www {
        alias  /var/data/www1;
        index  index.html index.htm a.html;
    }

自動索引

location /art {
        alias  /var/data/www1/;
          autoindex on;
   
    }

動靜分離

location / {
		proxy_pass http://192.168.150.11:803;
    
        }

     
     
     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|html|htm|css|js)$ {
            root  /var/data/www1/;
	       
        }

SSL

SSL 可以幫助系統在客戶端和服務器之間創建一條安全通訊通道。SSL 安全協議是由 Netscape Communication 公司在 1994 年設計開發，SSL 依賴於加密算法、極難竊聽、有較高的安全性，所以 SSL 協議已經成爲網絡上最經常使用的安全保密通訊協議，該安全協議主要用來提供對用戶和服務器的認證；對傳送的數據進行加密和隱藏；確保數據在傳送中不被改變，即數據的完整性，現已成爲該領域中全球化的標準。

SSL 和 TLS

全部的X.509證書包含如下數據：

一、X.509版本號：指出該證書使用了哪一種版本的X.509標準，版本號會影響證書中的一些特定信息。目前的版本是3。

二、證書持有人的公鑰：包括證書持有人的公鑰、算法(指明密鑰屬於哪一種密碼系統)的標識符和其餘相關的密鑰參數。

三、證書的序列號：由CA給予每個證書分配的惟一的數字型編號，當證書被取消時，其實是將此證書序列號放入由CA簽發的CRL（Certificate Revocation List證書做廢表，或證書黑名單表）中。這也是序列號惟一的緣由。

四、主題信息：證書持有人惟一的標識符(或稱DN-distinguished name)這個名字在 Internet上應該是惟一的。DN由許多部分組成，看起來象這樣：

CN=Bob Allen, OU=Total Network Security Division

O=Network Associates, Inc.

C=US

這些信息指出該科目的通用名、組織單位、組織和國家或者證書持有人的姓名、服務處所等信息。

五、證書的有效期：證書起始日期和時間以及終止日期和時間；指明證書在這兩個時間內有效。

六、認證機構：證書發佈者，是簽發該證書的實體惟一的CA的X.509名字。使用該證書意味着信任簽發證書的實體。(注意：在某些狀況下，好比根或頂級CA證書，發佈者本身簽發證書)

七、發佈者的數字簽名：這是使用發佈者私鑰生成的簽名，以確保這個證書在發放以後沒有被撰改過。

八、簽名算法標識符：用來指定CA簽署證書時所使用的簽名算法。算法標識符用來指定CA簽發證書時所使用的公開密鑰算法和HASH算法。

抓包工具

青花瓷

https://www.charlesproxy.com/latest-release/download.do

對稱加密與非對稱加密

非對稱加密算法須要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey），公開密鑰與私有密鑰是一對，若是用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；若是用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。由於加密和解密使用的是兩個不一樣的密鑰，因此這種算法叫做非對稱加密算法。

CA（Certificate Authority）

CA 是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。

常見的ca廠商

• Symantec

• Comodo

• Godaddy

• GlobalSign

• Digicert

• VeriSign

• GeoTrust

• Thawte

• Network Solutions

CA 供應商之間的區別主要有：機構品牌、證書加密方式、保險額度、服務與質量、瀏覽器支持率等

證書種類

• DV（Domain Validation）證書只進行域名的驗證，通常驗證方式是提交申請以後CA會往你在whois信息裏面註冊的郵箱發送郵件，只須要按照郵件裏面的內容進行驗證便可。

• OV（Organization Validation）證書在DV證書驗證的基礎上還須要進行公司的驗證，通常他們會經過購買鄧白氏等這類信息庫來查詢域名所屬的公司以及這個公司的電話信息，經過撥打這個公司的電話來確認公司是否受權申請OV證書。

• EV證書通常是在OV的基礎上還須要公司的金融機構的開戶許可證，不過不一樣CA的作法不必定同樣，例如申請人是地方政府機構的時候是沒有金融機構的開戶證實的，這時候就會須要經過別的方式去鑑別申請人的實體信息。

多網站公用同一證書

OPenSSL 自簽名

certmgr.msc

下載

http://slproweb.com/products/Win32OpenSSL.html

生成私鑰

genrsa

制臺輸入 genrsa，會默認生成一個 2048 位的私鑰

openssl genrsa -des3 -out server.key 1024

由私鑰生成證書

openssl req -new -key c:/dev/my.key -out c:/dev/my.csr
openssl req -new -key server.key -out server.csr

查看證書

Common Name，這裏輸入的域名即爲咱們要使用 HTTPS 訪問的域名

req -text -in c:/dev/my.csr -noout

生成解密的key

openssl rsa -in server.key -out server.key.unsecure

簽名

工具

https://sourceforge.net/projects/xca/

x509 -req -days 365 -in c:/dev/my.csr -signkey c:/dev/my.key -out c:/dev/sign.crt
 openssl x509 -req -days 365 -in server.csr -signkey server.key.unsecure -out server.crt

查看證書

x509 -text -in c:\openSSLDemo\fd.crt -noout

• Country Name (2 letter code) [XX]:CN #請求籤署人的信息
• State or Province Name (full name) []: #請求籤署人的省份名字
• Locality Name (eg, city) [Default City]:# 請求籤署人的城市名字
• Organization Name (eg, company) [Default Company Ltd]:#請求籤署人的公司名字
• Organizational Unit Name (eg, section) []:#請求籤署人的部門名字
• Common Name (eg, your name or your server's hostname) []:#這裏通常填寫請求人的的服務器域名，