开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

NGINX中的gnutls和openssl握手

在NGINX中，gnutls和openssl是用于实现安全通信的两个握手协议库。

gnutls：gnutls是一个开源的TLS/SSL协议库，用于实现安全的通信。它提供了加密、解密、身份验证和安全通信的功能。gnutls支持多种加密算法和密钥交换协议，包括RSA、DSA、Diffie-Hellman、ECDH等。它还支持各种证书格式，如X.509证书和OpenPGP证书。gnutls具有高度的可扩展性和灵活性，可用于保护Web服务器、电子邮件服务器、VPN等应用。

推荐的腾讯云相关产品：腾讯云SSL证书，提供了基于gnutls的SSL证书服务。您可以通过腾讯云SSL证书服务获取并管理SSL证书，保护您的网站和应用的安全通信。

openssl：openssl是一个开源的加密工具包，提供了SSL/TLS协议的实现。它支持多种加密算法和密钥交换协议，包括RSA、DSA、Diffie-Hellman、ECDH等。openssl提供了一系列命令行工具和API，可用于生成和管理证书、进行加密和解密操作、进行数字签名和验证等。它广泛应用于Web服务器、电子邮件服务器、VPN等安全通信领域。

推荐的腾讯云相关产品：腾讯云SSL证书，提供了基于openssl的SSL证书服务。您可以通过腾讯云SSL证书服务获取并管理SSL证书，保护您的网站和应用的安全通信。

总结：

gnutls和openssl都是用于实现安全通信的握手协议库，提供了加密、解密、身份验证和安全通信的功能。它们广泛应用于Web服务器、电子邮件服务器、VPN等领域。腾讯云提供了基于gnutls和openssl的SSL证书服务，可用于保护您的网站和应用的安全通信。

相关搜索:Actioncable Nginx和彪马WebSocket握手:意外响应 Python中的PHP openssl_get_privatekey和openssl_sign 什么是websocket握手源码中的laddr和raddr？openssl中的命令替换 openssl与ubuntu和ruby的问题 Bluemix和nginx配置中的SSL Docker和Nginx中的Apache NiFi Openssl -sign在CMD和PowerShell中的结果不同 Rust中的tls握手上的未知颁发者与异步tls握手截取rsocket中的websocket初始握手 Apache和Nginx的区别配置NGINX中的SSL和Django中的Gunicorn HTTP2无法在Nginx 1.10.1、Openssl 1.2.h和Chrome51.0.2704.103上运行 Node.js和React之间的Websocket握手错误 RSACryptoServiceProvider和openSSL之间的互操作性 openssl和通过SSL/HTTPS访问网页的问题 OpenSSL中未定义的引用学习nginx和linux的书带minikube和metallb的nginx 带FPM和Laravel的Nginx

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

让大象起舞第二弹---HTTPS计算性能优化

从第一弹的分析可以知道，HTTPS协议中最消耗CPU计算资源的就是密钥交换过程中的RSA计算。也是我们优化的最主要对象。

01

Nginx同一个IP上多个域名配置安装SSL证书

在同一台服务器上配置多个带有SSL证书的HTTPS网站时，每个网站确实需要使用不同的端口号，以避免冲突。这是因为SSL/TLS协议通常是在特定的端口上运行的，默认情况下是443端口。

02

CryptoLyzer：全面的密码设置分析器

CryptoLyzer 是一个多协议加密设置分析器，具有 SSL/TLS、SSH 和 HTTP 标头分析能力。该工具的主要目的是告诉您在客户端或服务器上启用了哪种加密相关设置。

01

Nginx配置加密套件不当，导致无法建立连接分析

之前文章写了用zabbix自动发现功能，自动监控服务器上所有域名的SSL证书到期时间，文章分别是简单脚本监控SSL证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间，有兴趣的可以看下

01

Nginx加密套件配置不当，造成SSL无法建立连接

之前文章写了用zabbix自动发现功能，自动监控服务器上所有域名的SSL证书到期时间，文章分别是简单脚本监控SSL证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间，有兴趣的可以看下

01

让大象起舞：HTTPS 计算性能优化

04

NGINX 配置本地HTTPS(双向认证)

1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息，同时也返回服务器端的证书，即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性，包括：

03

玩转「Wi-Fi」系列之wpa_supplicant 目录介绍(八)

之后的文章基本都是wpa_supplicant源码分析的介绍, wpa_supplicant 一个庞大的开源项目, 最新版本的为2016-10-V2.6。据目前来开，WiFi相关应用层的操作基本都是wpa_supplicant 的封装，包括Android 。初步统计一下,wpa_supplicant 源文件个数 552个, 20万行代码。分析起来工作量巨大，这条路非常难走，请读者做好准备。

01

Https基础以及本地Https搭建

超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为HTTP over TLS，HTTP over SSL或HTTP Secure）是一种通过计算机网络进行安全通信的传输协议。 —— 维基百科

01

CentOS 7下安装配置MariaDB

这次除了编译器使用yum安装，其他全部手动编译。看似就Nginx、PHP、MySql三个东东，但是它们依赖别人了。没办法，想用它们就得老老实实给它们提供想要的东西。

02

Zabbix 利用 Nginx 实现 HTTPS 访问

在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层，HTTPS 的安全基础是 SSL，加密的详细内容依赖SSL。

02

玩转CVM：Web服务搭建

本教程将讲解如何依托腾讯云主机(CVM)，搭建前沿的安全高性能Web服务。具体将包括：配置域名解析、SSL证书申请等Web服务的前置依赖，以及安装部署最新版Nginx Web服务器，并支持当前最新的TLSv1.3协议从而做到安全高效的访问支持。

玩转CVM：Web服务搭建

本教程将讲解如何依托腾讯云主机(CVM)，搭建前沿的安全高性能Web服务。具体将包括：配置域名解析、SSL证书申请等Web服务的前置依赖，以及安装部署最新版Nginx Web服务器，并支持当前最新的TLSv1.3协议从而做到安全高效的访问支持。

05

导入cert 和 key 到 keystore.jks

今天打算给tomcat 配置 ssl，发现直接将本站的 .crt 和 .key 直接配置在 tomcat 上浏览器会产生握手失败的问题，无论是那个 tls 版本都不能握手成功，找不到两端对应的的 cipher 算法，使用 openssl s_client -connect firegod.cn:8443 返回的错误如下：

01

OpenSSL升级 TLS1.3 后网站访问不了了。。。

看到 OpenSSL 更新了很多新特性，手贱对资源站做了升级，重新编译了 Nginx，最后发现根本访问不了，捂脸。。。

02

深入理解nginx的https alpn机制

应用层协议协商（Application-Layer Protocol Negotiation，简称ALPN）是一个传输层安全协议(TLS) 的扩展, ALPN 使得应用层可以协商在安全连接层之上使用什么协议, 避免了额外的往返通讯, 并且独立于应用层协议。ALPN 用于 HTTP/2 连接, 和HTTP/1.x 相比, HTTP 2的使用增强了网页的压缩率减少了网络延时。ALPN 和 HTTP/2 协议是伴随着 Google 开发 SPDY 协议出现的。

01

Ubuntu Server 18.04上构建支持TLS的Nginx

开箱即用，Nginx不支持TLS，但本文将引导您完成构建Nginx以支持安全协议的过程。

03

深入理解nginx的https sni机制

SNI（Server Name Indication）是一种TLS（Transport Layer Security）协议的扩展，用于在建立加密连接时指定服务器的主机名。在使用单个IP地址和端口提供多个域名的服务时，SNI是非常有用的。当客户端发起TLS握手时，它会发送一个包含所请求主机名的扩展，这样服务器就可以根据这个主机名选择合适的证书来完成握手。这使得服务器能够在同一IP地址和端口上为多个域名提供加密连接，而不需要为每个域名分配一个独立的IP地址。对于HTTPS网站来说，SNI是至关重要的，因为它允许服务器在同一IP地址上为多个域名提供加密连接，不需要为每个域名单独部署一台服务器，从而降低了运维成本并提高了灵活性。在使用SNI时，服务器端必须能够根据客户端发送的SNI信息来选择正确的证书进行握手。通常，服务器端配置会包含多个虚拟主机的证书信息，以便根据收到的SNI信息选择正确的证书来完成握手。总的来说，SNI允许客户端在TLS握手期间指定所请求的主机名，从而使服务器能够根据主机名选择正确的证书，实现一个IP地址上多个域名的加密连接。

01

更快更安全，HTTPS 优化总结

在网站升级到 HTTPS 之后，我们还可以有很多玩意可以折腾，优化 HTTPS，让它更快更安全。这里是一篇 HTTPS 优化的总结，也包含问题的解决方法，不过不仅仅包括 HTTPS 的优化，也包含 HTTP 一些安全相关的配置。因为平时用 Nginx 比较多，本文涉及到 Web Server 的大多数例子都会以 Nginx 为例。如果有错误欢迎指出。HTTPS 发展很快，尤其是在谷歌的推动之下，如果有过时的地方，也请指出。 HSTS HSTS（HTTP Strict Transport Security）

cURL无法访问TLS网站故障解决

大多数人都厌烦使用老旧的系统，无论软件还是硬件。但有的时候又不得不困守其中，坚持延续着系统的寿命，或者还需要点几柱香，祈求神佛的护佑。 Linux是一个模块化极好的操作系统，得益于此，当其中有组件落伍之时，大多数情况下，还能通过下载源码，手工编译来升级组件，从而保证系统的可用性。在这个过程中，cURL工具是必不可少的，特别很多常用的开发平台，都使用了libcurl库作为下载的基础工具。比如PHP/PYTHON/RUST/NPM等。当cURL出现故障的时候，直接就导致很多开发工具的升级或者安装依赖包无法继续。

03

HTTPS 优化总结

在网站升级到 HTTPS 之后，我们还可以有很多玩意可以折腾，优化 HTTPS，让它更快更安全。这里是一篇 HTTPS 优化的总结，也包含问题的解决方法，不过不仅仅包括 HTTPS 的优化，也包含 HTTP 一些安全相关的配置。

02

Flutter 在macOS的安装步骤

Flutter至今为止，还是个比较新的跨平台方案，不过既然是谷歌推出的，我们空余时间就来研究下

02

Nginx双证书ECC/RSA配置

大家好，我是你们的老朋友Alex。今天教大家使用nginx配置证书，双证书！ Nginx1.11.0版本后提供了ESA/ECC双证书的支持，以下是参考链接： https://www.mf8.biz/ecc-nginx-double-cert http://www.freebuf.com/articles/database/155912.html ECDSA (椭圆曲线数字签名算法) 就是我们所说的 ECC 证书了，相比 RSA， ECC 证书具有安全性高, 处理速度更快的优点，尤其适合在移动设备上使用。但是

08

让 Tapd 的源码关联功能支持 Gitee 平台

Tapd 是腾讯提供的越来越完善的项目管理工具，Gitee 是国内相对比较稳的代码托管平台。本文记录了让 Tapd 的源码关联功能支持 Gitee 平台的方法，及摸索过程中遇到的问题的解决步骤。

01

Rabbitmq加密套件详解

TLS协议有三个作用：验证，防篡改，加密。这三个作用也基本上是密码学相关的三个应用。

02

让 Tapd 的源码关联功能支持 Gitee 平台

Tapd 是腾讯提供的越来越完善的项目管理工具，Gitee 是国内相对比较稳的代码托管平台。本文记录了让 Tapd 的源码关联功能支持 Gitee 平台的方法，及摸索过程中遇到的问题的解决步骤。

02

Nginx核心知识100讲笔记

ps -ef | grep nginx (无worker进程了，旧的master还在以做版本恢复)

01

016.Nginx HTTPS

超文本传输安全协议HTTPS（Hypertext Transfer Protocol Secure）是超文本传输协议和SSL/TLS的组合，用以提供加密通讯及对网络服务器身份的鉴定。

01

国庆节前端技术栈充实计划（1）：使用Nginx配置HTTPS 服务器

要配置HTTPS NGINX 服务器，必须在配置文件 server 块中的监听指令 listen后启用 ssl参数，并且指定服务器证书 ssl_certificate 和私钥 ssl_certificate_key的位置：

03

深入理解nginx stream proxy 模块的ssl连接原理

我一直来对ssl建立连接的过程一知半解，以前分析nginx代码的时候一旦碰到ssl连接部分的代码都是直接跳过，前面在分析ngx_http_upstream_dynamic_module的时候正好想到了是不是可以给它添加一个能够支持https健康检查的功能，所以今天决定沉下心来仔细分析一下nginx本身的与上游服务器建立连接的实现逻辑。

01

Nginx开启ssl会话复用，能提升多少性能？

之前专门写过如何优化你的https，里面总结了几点Nginx下优化HTTPS的方法，最后有两点小的建议，没有详细说明，最近在群里看到朋友发的Nginx配置文件，只配置了证书和密钥部分，所以觉得有必要再把这些刨析一下

03

Flutter环境问题：OpenSSL support explicitly requested but OpenSSL could not be found

最近有同学说在mac上无法安装* libimobiledevice*,会抛出以下异常：

04

如何为 Nginx 添加一个模块？

这篇文章发布于2013年，介绍如何为nginx添加模块，由于时间久远可能有些内容已经过时，不过"静态添加模块"方法仍然可以使用(从1.9.11版本开始支持load_module动态加载模块)，文中的示例为nginx添加 stub_status模块，这个模块用于查看nginx的基本状态信息，对于运维人员来说很有用，建议掌握使用方法。

01

Nginx优化之-ALPN

其中第一个Change是，http2中，移除了NPN，目前HTTP/2只支持ALPN了，我们今天来说下什么是NPN与ALPN？移除对我们有什么影响？

03

Nginx(3)-创建 https 站点

使用对称加密，交易双方都使用同样钥匙，安全性得不到保证；每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量呈几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。

00

HTTPS安全优化配置最佳实践指南简述

描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术，它很容易部署及运行，但要对其进行安全部署的情况下通常是不容易。

01

HTTPS 基本原理和配置 - 2

这里有一些基本的原语（或叫做指令），你可以使用:ssl_certificate、ssl_certificate_key、ssl_protocols 和ssl_ciphers。

03

Nginx结构全解析（139）

2.生成 cd /usr/local/nginx/conf openssl genrsa -out cert.key #生成私钥 openssl req -new -x509 -key cert.key -out cert.pem #生成证书

00

Learn Http with Curl

Curl 是一个常见的命令行工具，能力非常强大，在大家的工作中很常用，但是完整读过 curl 的 manual 的应该不多。其实 curl manual 是一个学习 http 协议的很好的材料，这篇文章总结从 curl manual 可以学习到的一些有趣知识点。

TLS升级到1.2及以上

2021年3月，互联网工程任务组（IETF）发布分类为当前最佳实践的RFC 8996，正式宣布弃用TLS 1.0和 TLS 1.1协议。如果你的应用程序和网站服务还在使用这些协议，请马上停止并立即更新到TLS 1.2或TLS 1.3协议版本，以消除可能存在的安全隐患。

01

90%的人都不懂的TLS握手优化

随着 HTTP/2 的逐渐普及，以及国内网络环境越来越糟糕（运营商劫持和篡改），HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS（Transport Layer Security，传输层安全），提供了内容加密、身份认证和数据完整性三大功能，同时也给 Web 性能优化带来新的挑战。上次写的「使用 BoringSSL 优化 HTTPS 加密算法选择（https://imququ.com/post/optimize-ssl-ciphers-with-boringssl.html）」一文中，我介绍了如何针对不同平台启用最合适的传输加密算法。本篇文章我打算继续写 HTTPS 优化 —— TLS 握手优化。

02

【Nginx37】Nginx学习：SSL模块（一）简单配置与指令介绍

又是一个重点模块，SSL 模块，其实就是我们常见的 HTTPS 所需要的配置模块。HTTPS 的重要性不用多说了吧，现在所有的 App、小程序都强制要求是 HTTPS 的，即使是网站开发，百度也明确了对 HTTPS 的收录会更好。也就是说，HTTPS 已经成为了事实上的正式环境协议标准。

02

安全漏洞公告

1 Oracle MySQL Server远程安全漏洞 Oracle MySQL Server远程安全漏洞发布时间：2014-04-17漏洞编号：BUGTRAQ ID: 66863,66872 CVE(CAN) ID: CVE-2014-2450,CVE-2014-2434漏洞描述：Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server在MySQL Server组件的实现上存在远程安全漏洞，此漏洞可通过MySQL Server协议利用，经身份验证的远程

09

Fundebug网站升级HTTP/2，真的变快了！

作为新一代的HTTP协议，HTTP/2可以提高网站性能，优化用户体验，Fundebug也是时候升级HTTP/2了，虽然已经有点晚了。

03

HTTPS 基本原理和配置 - 1

〇、概述作为概述，以下是本文要讲的内容。HTTPS 是什么? 每个人都可能从浏览器上认出 HTTPS，并对它有好感。然后再讲一遍基础知识，再详细讲一下协议版本，密码套件（Cipher Suites）

02

PKI - 借助Nginx实现_客户端使用自签证书供服务端验证

总的来说，客户端使用自签名证书供服务端验证可以加强通信的安全性和可靠性，确保通信双方的身份和数据的安全，建立起信任关系，从而提高整体系统的安全性。

00

如何在Apache和Nginx中启用TLS 1.3

TLS 1.3是传输层安全性（TLS）协议的最新版本，它基于现有的1.2规范和适当的IETF标准：RFC 8446.它提供了比其前代产品更强的安全性和更高的性能改进。

04

Nginx怎样隐藏上游错误

当上游出错时，作为负载均衡的Nginx可以实时更换Server，在客户端无感知的情况下重新转发HTTP请求。这一功能在Nginx指令中称为next upstream，本文将详细介绍其用法及实现原理。

04

docker-compose搭建 Nginx+PHP+MySQL 环境

到 https://code.aliyun.com/ 创建一个项目，如Dockerfile。之后我们把wordpress环境的所有相关Dockerfile及配置文件放置到centosbz目录。

03

PHP7 编译安装

本文介绍了手动编译安装 PHP 的具体步骤。修订记录 Debian9 Ubuntu17.04 出现错误请详细查看后边说明(PHP 7.1.9 不会报错了)。出现错误强烈建议使用 https://stackoverflow.com 进行搜索！ macOS $ brew tap homebrew/homebrew-php $ brew install php71 安装依赖包 RedHat $ yum install gcc \ gcc-c++ \ li

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭