摘要：机器分布 DNS Name IP Address Node Type Location vault-1.domain 10.0.0.1 voter zone1 vault-2.domain 10.0.0.2 voter zone2 vault-3.domain 10.0.0.3 voter zone 阅读全文

摘要：什么是跨域？ 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源，这里跨域是广义的。 广义的跨域： 其实我们通常所说的跨域是狭义的，是由浏览器同源策略限制的一类请求场景。 什么是同源策略？同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览 阅读全文

摘要：302跳转 通常情况下，我们将用户的 HTTP 请求 302 跳转到 HTTPS，这会存在两个问题： HSTS 302 跳转是由浏览器触发的，服务器无法完全控制，这个需求导致了 HSTS(HTTP Strict Transport Security)的诞生。HTSP 就是添加 header 头（ad 阅读全文

摘要：chroot命令用来在指定的根目录下运行指令。chroot，即 change root directory （更改 root 目录）。在 linux 系统中，系统默认的目录结构都是以/，即是以根 (root) 开始的。而在使用 chroot 之后，系统的目录结构将以指定的位置作为/位置。 在经过 c 阅读全文

摘要：CA根证书制作 注意:CA证书中的Common Name不能与server和client证书中的Common Name相同 制作证书 客户端证书创建方式与服务器证书创建方式相同 nginx配置 使用 github实例地址 HTTPS证书生成原理和部署细节 nginx、Apache、Lighttpd启 阅读全文

摘要：关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念，请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成：一是libcryto，这是一个具有通用功能的加密库，里面实现了众多的加密库；二是libs 阅读全文