crt查服务器进程_crt服务器查看进程指令_什么查crt连接云服务器成功 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Kubernetes集群的CA签名双向数字证书图示

Kubernetes 提供了基于 CA 签名的双向数字证书的认证方式，一般对于一个安全性要求比较高的集群，一般会选择双向数字证书的认证方式，而不采用 HTTP Base 或 Token 的认证方式的，所以对于搭建集群的安全设置，这种认证方式是需要掌握的。 api-server 作为 Master 节点的进程，像 Kubernetes 的其他组件都需要与之通信，所以这些证书的前提都是先在 Master 为 api-server 生成一个由 CA 证书签名的数字证书 server.crt，留意图一的过程。ca.key 是 CA 私钥，ca.crt 是 CA 证书，通过他们可以生成 api-server 的服务私钥。然后配置一个 master_ssl.conf（此处不展开了，里面的内容主要是 Master 服务器的 hostname，IP 等信息），然后配合上述部署生成的 server.key 生成 server.csr。最后通过 server.csr 和 ca.crt 和 ca.key 共同签发服务器的证书 server.crt。

03

第八章 web服务之apache（2）

若一台服务器上，需要架设多个站点，则可以通过虚拟主机技术来实现。但是虚拟主机技术的问题点在于该服务器内如何区分不同的站点。这里，有三种技术可以实现：基于ip、基于port(端口)，基于域名。

02

您找到你想要的搜索结果了吗？

是的

没有找到

Windows服务器：通过nginx反向代理配置HTTPS、安装SSL证书

先看下效果：原来的是 http，配置好后 https 也能用了，并且显示为安全链接。

00

Apache配置详解(最好的APACHE配置教程)

Apache的配置由httpd.conf文件配置，因此下面的配置指令都是在httpd.conf文件中修改。

03

Windows系统下HTTP(S)透明代理

本文为joshua317原创文章,转载请注明：转载自joshua317博客 https://www.joshua317.com/article/279

02

数据库PostrageSQL-用 SSL 进行安全的 TCP/IP 连接

PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持，它可以增加安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持（见Chapter 16）。

01

国庆节前端技术栈充实计划（1）：使用Nginx配置HTTPS 服务器

要配置HTTPS NGINX 服务器，必须在配置文件 server 块中的监听指令 listen后启用 ssl参数，并且指定服务器证书 ssl_certificate 和私钥 ssl_certificate_key的位置：

03

【Go API 开发实战 3】API 流程和代码结构

为了使读者在开始实战之前对 API 开发有个整体的了解，这里选择了两个流程来介绍：

02

kubernetes学习记录（9）——集群基于CA签名的安全设置

最近在使用RC的时候碰到了一个问题：创建RC后无法自动创建Pod 网上搜索，得到出现该问题的原因是：身份认证。解决的办法有两种：（1）跳过认证（2）解决认证跳过认证跳过认证的解决办法是

00

nginx.conf的常用配置类型和方法

Nginx是一个强大的网站服务器，它支持静态网站，本地代理和反向代理等等常用且实用的功能。该服务器包括很多的模块，不同的模块又有相应的指定的指令，ngingx通过读取这些指令进行相应的行为。

00

Python网络框架——Web服务器

小编说：Web服务器是连接用户浏览器与Python服务器端程序的中间节点，在网站建立的过程中起着重要的作用。目前最主流的Web服务器包括Nginx、Apache、lighthttpd、IIS等。Python服务器端程序在Linux平台下使用最广泛的是Nginx。

01

让你的aria2支持SSL协议

如今SSL协议已是大势所趋所以爱游习惯了每个网站都加上SSL，这样才显得网站比较高大上，所以今天就在闲置的服务器上面安装一个AriaNg，一样的启用了SSL，启用后发现在AriaNg设置里面Aria2 RPC协议里面的Http 和 WebSocket 被禁用了，爱游查了下，AriaNg在0.2.0版本时对此做了限制，也就是在使用 Https 访问 AriaNg 时，Http 和 WebSocket 将被禁用，所以这里我们需要把Aria2也同样的加上SSL加密协议。

02

Centos 7 使用mailx发送邮件

mailx是Linux系统上用来处理邮件的工具,使用它可以发送,读取邮件使用以下命令安装（发现好像系统自带了）

01

Python 零基础完成网站搭建~~

本文就针对以上问题做简单解答，更详细的内容请阅读《Python高效开发实战――Django、Tornado、Flask、Twisted（第3版）》一书。

02

[Linux] PHP程序员玩转Linux系列-Nginx中的HTTPS

在nginx.conf配置文件中,在server块里面通过listen指令指定ssl的参数,设置好服务器证书和私钥文件的路径

03

巧用 SecureCRT 实现复杂的 ssh 登录过程自动化

以前公司的服务器都是在 SecureCRT 里直接 ssh 连接，但是最近公司处于安全审计考虑，在所有服务器前加了一层堡垒机，而且密码采用 kerberos 集中授权认证。这样问题就来了，虽然安全审计的目的达到了，但是登录服务器的效率却大打折扣，以前点一次鼠标就登录的过程，现在还要手动输入3次命令或密码才能完成。机器少还好，多的话，这个体验和流程对于追求效率的 RD 来说苦不堪言。记得在《打造 Facebook》一书中也曾提到了 Facebook 的工具文化，其中一条是说凡是被很多人不断重复的好的习惯，都要

08

Nginx负载均衡和HTTPS配置及集群搭建

Session共享问题解决方案: 由于请求先通过Nginx代理服务器,再有nginx服务器分配请求到具体的应用服务器中间就会遇到Session共享问题:

01

python 服务器的架构搭建

今天我将给大家介绍一种简单的python服务器的架构搭建：nginx + gunicron+supervisor + Django

01

如何在Ubuntu 16.04上使用Stunnel加密流量到Redis

Redis是一个开源键值数据存储，使用内存存储模型和可选的磁盘写入来实现持久性。它具有事务，发布/订阅消息传递模式以及其他功能之间的自动故障转移功能。Redis的客户使用大多数语言编写，并在其网站上提供推荐的客户。

04

还在为线上服务 Docker 容器权限问题所烦恼吗，或许这款神器能助你彻底解决它！

GoTTY 是一个简单的基于 Go 语言的命令行工具，它可以将你的终端（TTY）作为 Web 程序共享。GoTTY 的架构是基于 Hterm + Web Socket 的，它能在 Web 浏览器上运行一个基于 JavaScript 的终端，并支持通过 HTTP 和 HTTPS 访问。

03

吃透HTTP原理，教你建立安全的HTTPS网站

👆点击“博文视点Broadview”，获取更多书讯 1、讲解Python Web开发，必定离不开HTTP。有多少人知道HTTP的工作流程呢？ 2、我们访问网站，网站服务器把内容反馈给我们。网站服务器是什么？ 3、都说HTTP网站不安全，要变成HTTPS的。如何建立HTTPS网站？本文就针对以上问题做简单解答，更详细的内容请阅读《Python高效开发实战――Django、Tornado、Flask、Twisted（第3版）》一书。 PART. 01 HTTP流程 HTTP是Web浏览器与Web服务器之间

01

还在为线上服务Docker容器权限问题烦恼吗，或许这款神器能助你彻底解决它！

GoTTY 是一个简单的基于 Go 语言的命令行工具，它可以将你的终端（TTY）作为 Web 程序共享。GoTTY 的架构是基于 Hterm + Web Socket 的，它能在 Web 浏览器上运行一个基于 JavaScript 的终端，并支持通过 HTTP 和 HTTPS 访问。

02

鹅厂二面，居然问我Nginx了解吗

上周二面鹅厂，面试官问出了“nginx你了解吗？”这样宽泛直白的句式，我一时抓不到重点，一时语噻。

03

Nginx回忆录

上周二面鹅厂，面试官问出了“nginx你了解吗？”这样宽泛直白的句式，我一时抓不到重点，一时语噻。

03

前后端都用得上的 Nginx 日常使用经验

最基本组成：一个 server 节点一个域名配置，要添加其他配置添加 server 节点即可

03

白嫖腾讯一个月的ES，实现了MySQL实时监控

《腾讯云 x Elasticsearch三周年》活动来了。文章写之前的思路是：在腾讯云服务器使用docker搭建ES。但是理想很丰满,显示很骨感，在操作过程中一波三折，最后还是含着泪美滋滋地，白嫖了一个月的腾讯云ES服务。

02

Kubernetes-身份认证

所有的系统都存在访问和使用其的用户，Kubernetes也一样，在Kubernetes集群中有存在两类用户：

02

centos7 利用mailx发送邮件原

当需要服务器定时发送邮件到自己邮箱时，一个邮件服务就很重要了，以下主要是mailx的实现，主要是利用

01

使用 acme.sh 自动更新 ssl 证书

今天发现 SSL 证书过期了，本来打算人工来 ZeroSSL 人工申请下更新下证书就算了，但是发现这次还是要验证 DNS，然后发现每次设置后使用 dnslookup 都可以看到效果了，点击 NEXT 还有会说不匹配，因为每次提交都要等好几分钟，几次不成我就不想再试了。打算再再次尝试下使用 Let’s Encrypt 的 SSL 自动更新的客户端（acme.sh），发现在 shell 下 tab 键都不会自动提示了，发现硬盘爆了，被 jenkins 的日志塞满了。记录下今天遇到几个问题的解决办法：

01

如何在Ubuntu 14.04上使用Topbeat和ELK收集基础架构度量标准

Topbeat是帮助将各种类型的服务器数据发送到Elasticsearch实例的几个“Beats”数据发送器之一，它允许您收集有关服务器上的CPU，内存和进程活动的信息。当与ELK堆栈（Elasticsearch，Logstash和Kibana）一起使用时，Topbeat可用作其他系统指标可视化工具的替代方案。

03

Centos7安装Docker私服Harbor

Harbor是由供职在VMWARE的几个中国人合伙研发，市面上已经存在众多Docker私服，为啥还会出现Harbor？因为Harbor的重心不同于其他，Harbor的重心在于管理。如：不同的人看到不同的镜像，多私服联通等等，并且贴合国情，量身打造的。中文页面，更是降低了入门门槛。官方网站：https://vmware.github.io/harbor/cn

02

【ES三周年】白嫖腾讯一个月的ES，实现了MySQL的实时监控

《腾讯云 x Elasticsearch三周年》活动来了。文章写之前的思路是：在腾讯云服务器使用docker搭建ES。但是理想很丰满,显示很骨感，在操作过程中一波三折，最后还是含着泪美滋滋地，白嫖了一个月的腾讯云ES服务。

ELK 数据安全加固

对于日常使用到的 ELK 组件的系统，默认在 ELK 部署的时候默认都是没有安装配置任何权限管控插件，这对于存储在 es 之中的数据无异于“裸奔”。没有任何防护的话，只要稍微会一点 ELK 知识，网络探测到暴露在域外的 es 数据库后，可以直接对数据进行“增删改查”，这是致命的安全问题。以下为例：

04

CreateThread 函数[通俗易懂]

改变了栈的大小，但是把CreateThread的第2参数改成0x100000或者更小的时候，程序还是会出现这样的问题，只有将栈的大小还原为默认值，且CreateThread的第2参数为0 才能正确运行

02

Linux下自建CA的实现

vhost1: pma.stu13.com, phpMyAdmin, 同时提供https服务

05

Web安全信息收集（收集 Web服务器的重要信息.）

2. WhatWeb：WhatWeb – Next generation web scanner.

02

如何在CentOS 7上使用Topbeat和ELK收集基础架构度量标准介绍

Topbeat是帮助将各种类型的服务器数据发送到Elasticsearch实例的几个“Beats”数据发送器之一，它允许您收集有关服务器上的CPU，内存和进程活动的信息。结合ELK服务器（Elasticsearch，Logstash和Kibana），Topbeat收集的数据可用于轻松查看指标，以便您可以在集中的位置查看服务器的状态。

04

open***2.3.12安装与easy

最近公司要求在内网部署一套open***使用，上网查了一下才发现open***版本已经升级到2.3.12了，其中最主要的改动是源码包里不再包含easy-rsa，如今部署open***要去github上面下载easy-rsa程序，并且easy-rsa也已经升级到了第三个版本（以往easy-rsa2居多），所以决定重新整理一下新版本的open***部署，以及easy-rsa3的使用。

03

鲲鹏arm64 centos7下官方二进制文件带证书https安装minio X509等问题解决实践

下载地址：https://dl.minio.io/server/minio/release/linux-arm64/minio

02

apache 转发配置_url导入配置

补充1：以下，通过httpd_vhost.conf配置了两个apache虚拟机，分别模拟http和https的转发： NameVirtualHost *:81 NameVirtualHost *:443

06

Nginx - 四层代理TCP配置SSL加密访问

使用SSL客户端与Nginx建立连接，确认SSL连接是否正常工作。可以使用openssl命令或其他SSL客户端工具来进行验证。

00

Apache OpenSSL生成证书使用

CSR：证书签名请求，即公钥，生成证书时需要将此提交给证书机构，生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书

03

【ES三周年】Elasticsearch安全配置详解

腾讯云上的Elasticsearch service已经开始为我们提供基于HTTPS协议访问的Elasticsearch集群了；Elastic Cloud的Elasticsearch服务则一直都是默认使用的HTTPS安全协议。而我们自建的Elasticsearch集群，从8.0版本开始，也默认地简化了安全功能，为用户自动配置：用户认证、基于角色的访问控制进行用户授权、使用 TLS 加密的节点到节点通信、使用 HTTPS 与 Elasticsearch API 进行加密通信。

03

kubeadm系列-02-kubelet的配置和启动

不管是在 control plane 节点还是在普通的 worker 节点，kubelet 是必须要启动的进程，而 kubelet 的安装方式可以用 rpm 包也可以用二进制

04

【博客大赛】+ 生产环境自动化变更全纪录

特别申明：本文根据生产变更编写，所有ip、用户名、文件路径和文件名等敏感信息已做替换删除或打码处理。

03

史上最简单的 Nginx 教程，没有之一！

原文链接：https://juejin.im/post/5d81906c518825300

05

PostFix+Dovecot 部署邮件系统

Postfix 是一种电子邮件服务器是一个开放源代码的软件. Postfix 是MTA邮件传输代理软件.是sendmail提供替代品的一个尝试,在Internet世界中,大部分的电子邮件都是通过sendmail来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件,Postfix试图更快、更容易管理、更安全,同时还与sendmail保持足够的兼容性.

02

https 双向认证

双向认证，顾名思义，客户端和服务器端都需要验证对方的身份，在建立HTTPS连接的过程中，握手的流程比单向认证多了几步。单向认证的过程，客户端从服务器端下载服务器端公钥证书进行验证，然后建立安全通信通道。双向通信流程，客户端除了需要从服务器端下载服务器的公钥证书进行验证外，还需要把客户端的公钥证书上传到服务器端给服务器端进行验证，等双方都认证通过了，才开始建立安全通信通道进行数据传输。

03

PKI - 借助Nginx 实现Https_使用CA签发证书

总之，使用 CA 签发证书可以确保通信的安全性、可靠性和完整性，为网络通信提供了重要的保护和信任基础。

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭