tls

1.首先使用cfssl 生成相关证书文件 参考 https://coreos.com/os/docs/latest/generate-self-signed-certificates.html 2.etcd.service文件 [Unit] Description=Etcd Server [Service] Type=notify #WorkingDirectory=/home/etcd_data #EnvironmentFile=-/root/etcd-v3.3.9-linux-amd64/etcd.conf ExecStart=/root/etcd-v3.3.9-linux-amd64/etcd --name infra0 \ --initial-advertise-peer-urls https://xxx.xxx.xxx.xxx:2380 \ --listen-peer-urls https://xxx.xxx.xxx.xxx:2380 \ --listen-client-urls https://xxx.xxx.xxx.xxx:2379,https://127.0.0.1:2379 \ --advertise-client-urls https://xxx.xxx.xxx.xxx:2379 \ --initial-cluster infra0=https://xxx

ETCD配置内容含义详解 2.1 成员相关标识 --name 含义：此成员的名称。 默认值：default 环境变量：ETCD_NAME 作用：此配置值作为此节点在--initial-cluster标志中列出的条目（例如，default=http://localhost:2380）引用。若使用静态引导，则需要匹配标志中使用的密钥。使用发现时，每个成员必须具有唯一的名称。建议使用Hostname或者machine-id。 注意：使用发现时，每个成员必须具有唯一的名称。 --data-dir 含义：服务运行数据保存的路径。 默认值：${name}.etcd 环境变量：ETCD_DATA_DIR 作用：设置数据保存的目录。 --wal-dir 含义：专用wal目录的路径。 默认值：--data-dir的路径下 环境变量：ETCD_WAL_DIR 作用：独立设置wal目录，etcd会将WAL文件写入--wal-dir而不是--data-dir。独立的wal路径，有助于避免日志记录和其他IO操作之间的竞争。 --snapshot-count 含义：触发快照到磁盘的已提交事务数。 默认值：100000 环境变量：ETCD_SNAPSHOT_COUNT 作用：指定有多少事务（transaction）被提交时，触发截取快照保存到磁盘。 --heartbeat-interval 含义：心跳间隔的时间

针对ETCD版本 3.2.17 --name 节点名称 default: "default" env variable: ETCD_NAME 这个值和--initial-cluster flag (e.g., default= http://localhost:2380)中的key值一一对应，如果在集群环境中，name必须是唯一的，建议用主机名称或者机器ID 。 --data-dir 数据存储目录 default: "${name}.etcd" env variable: ETCD_DATA_DIR --wal-dir default: "" env variable: ETCD_WAL_DIR 存放预写式日志,最大的作用是记录了整个数据变化的全部历程。未设置，共用--data-dir文件所在目录。 --snapshot-count default: "100000" env variable: ETCD_SNAPSHOT_COUNT 数据快照触发数量，etcd处理指定的次数的事务提交后，生产数据快照 --heartbeat-interval 客户端连接后的心跳间隔（毫秒） default: "100" env variable: ETCD_HEARTBEAT_INTERVAL --election-timeout 集群选举的超时时间 default: "1000" env

所需材料： 1、域名1个。 2、虚拟机或者云 服务 器1台。 3、ssl证书1个。 前提准备： 1、 域名 最好要 备案 ，在国内使用比较方便。 2、 阿里云 的 ECS 。 3、ECS为Linux系统，安装的是AMH控制面板（如何安装amh控制面板： https://bbs.aliyun.com/read/143639.html ） 4、阿里云可以免费申请ssl证书。 1.要申请SSL证书 免费证书，只能使用一个域名，不支持主域名下的二级域名，请悉知。不过1个阿里云帐号可以申请20个免费证书，对于普通账户足够了。 在阿里云里申请免费Https证书SSL 在阿里云控制台：安全（云盾）->证书服务->购买证书里（地址： https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy ） 选择免费的证书类型完成购买 免费购买完成后，在订单里不去信息，输入需要使用Https服务的详细子域名，填写个人信息 完成信息后，接下来就是等待审批结果了，审批通过后，下载， 根据自己服务器的实际情况 ，选择相应类型，完成安装， 注：默认的安装好的 Https 证书没有开启 TSL1.1 1.2的支持 解决方法一： 开发环境，项目---》勾选不校验即可 解决办法二： 在

一、下载openssl https://oomake.com/download/openssl 这个链接基本有各个平台（我这里是window 直接下载exe安装文件就可以） 下载完成后 找到安装目录培训一下环境变量 就可以在任何地方使用了 二、生成证书 openssl genrsa -out server.key 2048 openssl req -new -x509 -sha256 -key server.key -out server.crt -days 36500 -subj /C=CN/ST=CQ/L=fanxp/O=cq/OU=bx/CN=go-grpc-test/emailAddress=myname@gmail.com 会生成 server.key server.crt两个文件 go-grpc-test 为servername 测试的时候必须要 三、配置证书 go server func main(){ lis, err := net.Listen("tcp", PORT) if err != nil { log.Fatalf("failed to listen: %v", err) } // TLS认证 creds, err := credentials.NewServerTLSFromFile("conf/server.crt", "conf/server.key

AJAXCRAWL_ENABLED = False # 自动限速设置 AUTOTHROTTLE_ENABLED = False AUTOTHROTTLE_DEBUG = False AUTOTHROTTLE_MAX_DELAY = 60.0 AUTOTHROTTLE_START_DELAY = 5.0 AUTOTHROTTLE_TARGET_CONCURRENCY = 1.0 # 此Scrapy项目实施的bot的名称（也称为项目名称）。这将用于默认情况下构造User-Agent，也用于日志记录。 BOT_NAME = 'scrapybot' # 一个整数值，单位为秒。如果一个spider在指定的秒数后仍在运行，它将以 closespider_timeout 的原因被自动关闭。 # 如果值设置为0（或者没有设置），spiders不会因为超时而关闭。 CLOSESPIDER_TIMEOUT = 0 # 在抓取了指定数目的Item之后 CLOSESPIDER_PAGECOUNT = 0 # 在收到了指定数目的响应之后 CLOSESPIDER_ITEMCOUNT = 0 # 在发生了指定数目的错误之后就终止爬虫程序 CLOSESPIDER_ERRORCOUNT = 0 COMMANDS_MODULE = '' COMPRESSION_ENABLED = True # 在项处理器

　　面试的时候被问到http与https的区别、以及http/1.x与http/2的区别，之前偶尔有了解，但是没有系统的学习，所以答的就比较模棱两可，结果不大如人意，于是狠下心来。。。学呗 一、首先说http与https的区别 　　（一）、了解http与https之前先要知道一下几个概念： 　　　　1、什么是http与https？ 　　　　2、什么是ssl与tls 　　　　　　1、http（HyperText Transfer Protocol）超文本传输协议，https（Hypertext Transfer Protocol Secure）超文本传输安全协议，就是http的安全版本。http与https都属于应用层协议，下一层是TCP（传输层协议），https没有对http作任何修改，https是由http进行通信，但利用SSL/TLS来加密数据包，https是在http与tcp之间加了一个ssl/tls协议。http + 加密 + 认证 + 完整性保护 = https，可以说https是披着ssl/tls外衣的http。那么什么是ssl/tls？ 　　　　　　2、ssl/tls：SSL/TLS是HTTP和TCP之间的中转协议，也是一个应用层协议。我们可以把ssl/tls理解为一个黑盒子，我们把数据丢给http，http把数据丢给ssl/tls，ssl

谣言粉碎机前些日子发布的《 用公共WiFi上网会危害银行账户安全吗？ 》，文中介绍了在使用HTTPS进行网络加密传输的一些情况，从回复来看，争议还是有的。随着网络越来越普及，应用越来越广泛，一些网络安全问题也会越来越引起网民的关注，在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS，从原理到实际应用看清它到底是怎么一回事，以及在使用HTTPS要注意哪些问题以及相关的安全技巧。 网络安全是一个整体的事件，涉及到个人计算机的安全，协议的安全，传输数据的安全，以及软件开发公司和网站的安全，单纯的依靠一个HTTPS协议并不能解决所有的问题。希望通过今后一点一点的对安全相关的问题进行说明解释，能让更多人对网络安全有所了解，从而更安全的使用网络。 文章会比较长，暂时计划分成三个部分： 第一部分主要描述HTTPS的原理；第二部分主要描述SSL证书验证的过程与使用的一些注意事项；第三部分会呈现一些针对HTTPS攻击的实例。如果有需要，我会后续的补充一些内容。 我尽量使用最简洁的语言来描述相关的概念，这里开始先挖个坑，然后慢慢地填。 HTTPS那些事（二）SSL证书 HTTPS那些事（三）攻击实例与防御 一、什么是HTTPS 在说HTTPS之前先说说什么是HTTP，HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文的

Now posted on the Elastic blog December 12, 2018 update: This article has been published on Elastic’s website as: https://www.elastic.co/blog/elasticsearch-security-configure-tls-ssl-pki-authentication Introduction When Elasticsearch security is enabled for a cluster that is running with a production license, the use of TLS/SSL for transport communications is obligatory and must be correctly setup. Additionally, once security has been enabled, all communications to an Elasticsearch cluster must be authenticated, including communications from Kibana and/or application servers. The simplest way

//生成随机数 //设置多个公钥、私钥对，通过客户端来协商确定使用哪对 //生成随机数后，用私钥将其加密生成密文 //再利用base64编码将密文转换成字符串 //最后可以json的格式放置到payload中返回给客户端 //握手协商，利用ostringstream将两个随机字符串生成一个 //md5编码,输出16进制格式的数 //将16进制格式的数转化为字符串 //使用xxtea对称加密来交互数据 string GetRandStr() { //生成两个8位数的随机数 struct timeval now; gettimeofday(&now, NULL); srand(now.tv_usec); unsigned int rand1 = (unsigned int)rand(); srand(now.tv_usec + 1); unsigned int rand2 = (unsigned int)rand(); char buff[17]; sprintf(buff,"%08x%08x",rand1,rand2); string strRand ; strRand.insert(0,buff,16); return strRand ; } 来源： https://www.cnblogs.com/share-ideas/p/11366098.html