麒麟系统配置gbase8s ssl环境

原创 已于 2025-11-27 09:23:17 修改 · 896 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #网络协议 #网络

于 2025-11-08 10:52:38 首次发布

文章目录

生成数字证书

​ 1.下载官方ssl证书

​ 下载 https://gbasedbt.com/dl/GBase8s-Certs/gbasedbt_certs.tar

​ 2.通过openssl 生成

​ 参考地址:https://www.gbase.cn/community/post/4535

下面使用官方ssl证书

解压文件官方ssl证书到 /home/gbasedbt/hdr35/certs

1.里面有sysdba用户数据证书, 后续测试可以创建此用户进行验证使用. 验证密码: 11111111

数据库服务端配置项

配置 /home/gbasedbt/hdr35/etc/sqlhosts.gbaseserver.ext

完整示例如下

#**************************************************************************
#
#                          GBASE.
#
#                             PROPRIETARY DATA
#
#       THIS DOCUMENT CONTAINS TRADE SECRET DATA WHICH IS THE PROPERTY OF
#       GBASE.  THIS DOCUMENT IS SUBMITTED TO RECIPIENT IN
#       CONFIDENCE.  INFORMATION CONTAINED HEREIN MAY NOT BE USED, COPIED OR
#       DISCLOSED IN WHOLE OR IN PART EXCEPT AS PERMITTED BY WRITTEN AGREEMENT
#       SIGNED BY AN OFFICER OF GBASE.
#
#       THIS MATERIAL IS ALSO COPYRIGHTED AS AN UNPUBLISHED WORK UNDER
#       SECTIONS 104 AND 408 OF TITLE 17 OF THE UNITED STATES CODE.
#       UNAUTHORIZED USE, COPYING OR OTHER REPRODUCTION IS PROHIBITED BY LAW.
#
#
#   Title:      sqlhosts.ext.std
#   Description:
#               Sample sqlhosts.ext file
#
#**************************************************************************

#**************************************************************************
# Content
# Introduction
# Chapter 1, IDS <-> CSDK
#         1.1, IDS's sqlhosts.***.ext
#         1.2, CSDK's sqlhosts.***.ext
#
# Chapter 2, HA(include HDR, SDS, RSS). Here, take RSS as an example.
#         2.1, rss1's sqlhosts.***.ext
#         2.2, rss2's sqlhosts.***.ext
#         2.3, CSDK's sqlhosts.***.ext
#
# Chapter 3, HA + CM
#         3.1, cm1's sqlhosts.***.ext
#         3.2, cm2's sqlhosts.***.ext
#         3.3, rss1's sqlhosts.***.ext
#         3.4, rss2's sqlhosts.***.ext
#         3.5, CSDK's sqlhosts.***.ext 
#**************************************************************************

#**************************************************************************
# Introduction
#
# Each computer that hosts a database server or a client must include connectivity
# information. The sqlhosts information contains connectivity information for 
# each database server. For the detail of sqlhosts, please reference to 
# Administrator's Guide.
#
# If the nettype of sqlhosts item is onsocssl, we should add ssl information for
# the connection. Now, the information should be written in $(GBASEDBTSQLHOSTS).ext.
#**************************************************************************

#**************************************************************************
# Chapter 1, IDS <-> CSDK
#
# The ids's sqlhosts is sqlhosts.ids_instance_name. The file's content is:
#   ids_instance_name onsocssl 172.16.2.104 27001

     gbaseserver_ssl onsocssl 192.168.1.221 9089
#
# The csdk's sqlhosts is sqlhosts.csdk. The file's content is same with
# sqlhosts.ids_instance_name.
#**************************************************************************

#**************************************************************************
#         1.1, IDS's sqlhosts.***.ext
#
# The file's name should be sqlhosts.ids_instance_name.ext. 
# In the file, TLSCertificateKeyFilePasswd is in cipher text. Use gbspwdenc 
# can convert TLSCertificateKeyFilePasswd from plain text into cipher text.
#
# The file's content is:
[config]
GBS_TYPE=gbasessl

[gbaseserver_ssl]
server=gbaseserver_ssl_server
client=gbaseserver_ssl_client

[gbaseserver_ssl_server]
TLSCACertificateFile=/home/gbasedbt/hdr35/certs/ca/ca-cert.pem
TLSCertificateFile=/home/gbasedbt/hdr35/certs/server/server-cert.pem
TLSCertificateKeyFile=/home/gbasedbt/hdr35/certs/server/server-key.pem
TLSCertificateKeyFilePasswd=DqOUlNa1c2OMcEEbvTG30w==
TLSVerifyCert=never

[gbaseserver_ssl_client]
TLSCACertificateFile=/home/gbasedbt/hdr35/certs/ca/ca-cert.pem
TLSCertificateFile=/home/gbasedbt/hdr35/certs/dba1/dba1-cert.pem
TLSCertificateKeyFile=/home/gbasedbt/hdr35/certs/dba1/dba1-key.pem
TLSCertificateKeyFilePasswd=DqOUlNa1c2OMcEEbvTG30w==
TLSVerifyCert=never

#**************************************************************************

#**************************************************************************
#         1.2, CSDK's sqlhosts.***.ext
#
# The file's name should be sqlhosts.csdk.ext. The file's content is:
# [config]
# GBS_TYPE=gbasessl
#
# [ids_instance_name]
# client=client_cfg
#
# [client_cfg]
# TLSCACertificateFile=/opt/csdk/security/total.pem
# TLSVerifyCert=verify
#
#**************************************************************************

#**************************************************************************
# Chapter 2, HA(include HDR, SDS, RSS). Here, take RSS as an example.
#
# The rss1's sqlhosts is sqlhosts.rss1. The file's content is:
#   rss1 onsocssl 172.16.2.104 25881
#   rss2 onsocssl 192.168.6.231 26881
#
# The rss2's sqlhosts is sqlhosts.rss2. The file's content is same with
# sqlhosts.rss1
#
# The csdk's sqlhosts is sqlhosts.csdk. The file's content is same with
# sqlhosts.rss1
#
#**************************************************************************

#**************************************************************************
#         2.1, rss1's sqlhosts.***.ext
# The file's name should be sqlhosts.rss1.ext. The file's content is:
# [config]
# GBS_TYPE=gbasessl

# [rss1]
# server=rss1_server_cfg
# client=rss1_client_cfg

# [rss1_server_cfg]
# TLSCertificateFile=/opt/rss1/security/server.pem
# TLSCertificateKeyFile=/opt/rss1/security/server.key
# TLSCertificateKeyFilePasswd=DqOUlNa1c2OMcEEbvTG30w==
# TLSVerifyCert=never

# [rss1_client_cfg]
# TLSCACertificateFile=/opt/rss1/security/total.pem
# TLSVerifyCert=verify

# [rss2]
# client=rss2_client

# [rss2_client]
# TLSCACertificateFile=/opt/rss1/security/total.pem
# TLSVerifyCert=verify
#**************************************************************************

#**************************************************************************
#         2.2, rss2's sqlhosts.***.ext
# The file's name should be sqlhosts.rss2.ext. The file's content is:
# [config]
# GBS_TYPE=gbasessl
#
# [rss2]
# server=rss2_server_cfg
# client=rss2_client_cfg
#
# [rss2_server_cfg]
# TLSCertificateFile=/opt/rss2/security/server.pem
# TLSCertificateKeyFile=/opt/rss2/security/server.key
# TLSCertificateKeyFilePasswd=DqOUlNa1c2OMcEEbvTG30w==
# TLSVerifyCert=never
#
# [rss2_client_cfg]
# TLSCACertificateFile=/opt/rss2/security/total.pem
# TLSVerifyCert=verify
#
# [rss1]
# client=rss1_client_cfg
#
# [rss1_client_cfg]
# TLSCACertificateFile=/opt/rss2/security/total.pem
# TLSVerifyCert=verify
#**************************************************************************

#**************************************************************************
#         2.3, CSDK's sqlhosts.***.ext
# The file's name should be sqlhosts.csdk.ext. The file's content is:
# [config]
# GBS_TYPE=gbasessl
#
# [rss1]
# client=rss1_client_cfg
#
# [rss1_client_cfg]
# TLSCACertificateFile=/opt/csdk/security/total.pem
# TLSVerifyCert=verify
#
# [rss2]
# client=rss2_client_cfg
#
# [rss2_client_cfg]
# TLSCACertificateFile=/opt/csdk/security/total.pem
# TLSVerifyCert=verify
#**************************************************************************

#**************************************************************************
# Chapter 3, HA + CM
#
# The cm1's sqlhosts is sqlhosts.cm1. The file's content is:
#   db_group  group         -       -       i=10,c=1
#   rss1 onsoctcp 172.16.2.104 25881 g=db_group
#   rss2 onsocssl 192.168.6.231 26881 g=db_group
#
#   cm1 onsocssl  172.16.2.104  15881 g=cm_group
#
# The cm2's sqlhosts is sqlhosts.cm2. The file's content is:
#   db_group  group         -       -       i=10,c=1
#   rss1 onsoctcp 172.16.2.104 25881 g=db_group
#   rss2 onsocssl 192.168.6.231 26881 g=db_group
#
#   cm2 onsocssl  172.16.2.104  15882 g=cm_group
#
# The rss1's sqlhosts is sqlhosts.rss1. The file's content is:
#   rss1 onsocssl 172.16.2.104 25881
#   rss2 onsocssl 192.168.6.231 26881
#
# The rss2's sqlhosts is sqlhosts.rss2. The file's content is same with
# sqlhosts.rss1.
#
# The csdk's sqlhosts is sqlhosts.csdk. The file's content is:
#   db_group  group         -       -       i=10,c=1
#   rss1 onsoctcp 172.16.2.104 25881 g=db_group
#   rss2 onsocssl 192.168.6.231 26881 g=db_group
#    
#   cm_group  group         -       -       i=10,c=1
#   cm1 onsocssl  172.16.2.104  15881 g=cm_group
#   cm2 onsocssl  172.16.2.104  15882 g=cm_group
#
#**************************************************************************

#**************************************************************************
#         3.1, cm1's sqlhosts.***.ext
# The file's name should be sqlhosts.cm1.ext. The file's content is:
# [config]
# GBS_TYPE=gbasessl
# 
# [rss1]
# client=rss1_client_cfg
# 
# [rss1_client_cfg]
# TLSCACertificateFile=/opt/cm1/security/total.pem
# TLSVerifyCert=verify

# [rss2]
# client=rss2_client_cfg

# [rss2_client_cfg]
# TLSCACertificateFile=/opt/cm1/security/total.pem
# TLSVerifyCert=verify

# [cm1]
# server=cm1_server_cfg
# client=cm1_client_cfg

# [cm1_server_cfg]
# TLSCertificateFile=/opt/cm1/security/server.pem
# TLSCertificateKeyFile=/opt/cm1/security/server.key
# TLSCertificateKeyFilePasswd=DqOUlNa1c2OMcEEbvTG30w==
# TLSVerifyCert=never

# [cm1_client_cfg]
# TLSCACertificateFile=/opt/cm1/security/total.pem
# TLSVerifyCert=never
#
#**************************************************************************

#**************************************************************************
#         3.2, cm2's sqlhosts.***.ext
# The file's name should be sqlhosts.cm2.ext. The file's content is:
# [config]
# GBS_TYPE=gbasessl
# 
# [rss1]
# client=rss1_client_cfg
# 
# [rss1_client_cfg]
# TLSCACertificateFile=/opt/cm2/security/total.pem
# TLSVerifyCert=verify

# [rss2]
# client=rss2_client_cfg

# [rss2_client_cfg]
# TLSCACertificateFile=/opt/cm2/security/total.pem
# TLSVerifyCert=verify

# [cm2]
# server=cm2_server_cfg
# client=cm2_client_cfg

# [cm2_server_cfg]
# TLSCertificateFile=/opt/cm2/security/server.pem
# TLSCertificateKeyFile=/opt/cm2/security/server.key
# TLSCertificateKeyFilePasswd=DqOUlNa1c2OMcEEbvTG30w==
# TLSVerifyCert=never

# [cm2_client_cfg]
# TLSCACertificateFile=/opt/cm2/security/total.pem
# TLSVerifyCert=never
#
#**************************************************************************

#**************************************************************************
#         3.3, rss1's sqlhosts.***.ext
# The file's name should be sqlhosts.rss1.ext. The file's content is:
# [config]
# GBS_TYPE=gbasessl

# [rss1]
# server=rss1_server_cfg
# client=rss1_client_cfg

# [rss1_server_cfg]
# TLSCertificateFile=/opt/rss1/security/server.pem
# TLSCertificateKeyFile=/opt/rss1/security/server.key
# TLSCertificateKeyFilePasswd=DqOUlNa1c2OMcEEbvTG30w==
# TLSVerifyCert=never

# [rss1_client_cfg]
# TLSCACertificateFile=/opt/rss1/security/total.pem
# TLSVerifyCert=verify

# [rss2]
# client=rss2_client

# [rss2_client]
# TLSCACertificateFile=/opt/rss1/security/total.pem
# TLSVerifyCert=verify
#**************************************************************************

#**************************************************************************
#         3.4, rss2's sqlhosts.***.ext
# The file's name should be sqlhosts.rss2.ext. The file's content is:
# [config]
# GBS_TYPE=gbasessl

# [rss2]
# server=rss2_server_cfg
# client=rss2_client_cfg

# [rss2_server_cfg]
# TLSCertificateFile=/opt/rss2/security/server.pem
# TLSCertificateKeyFile=/opt/rss2/security/server.key
# TLSCertificateKeyFilePasswd=DqOUlNa1c2OMcEEbvTG30w==
# TLSVerifyCert=never

# [rss2_client_cfg]
# TLSCACertificateFile=/opt/rss2/security/total.pem
# TLSVerifyCert=verify

# [rss1]
# client=rss1_client_cfg

# [rss1_client_cfg]
# TLSCACertificateFile=/opt/rss2/security/total.pem
# TLSVerifyCert=verify
#**************************************************************************

#**************************************************************************
#         3.5, CSDK's sqlhosts.***.ext 
# The file's name should be sqlhosts.csdk.ext. The file's content is:
# [config]
# GBS_TYPE=gbasessl
#
# [rss1]
# client=rss1_client_cfg
#
# [rss1_client_cfg]
# TLSCACertificateFile=/opt/csdk/security/total.pem
# TLSVerifyCert=verify
#
# [rss2]
# client=rss2_client_cfg
#
# [rss2_client_cfg]
# TLSCACertificateFile=/opt/csdk/security/total.pem
# TLSVerifyCert=verify
#
# [cm1]
# client=cm1_client_cfg
#
# [cm2_client_cfg]
# TLSCACertificateFile=/opt/csdk/security/total.pem
# TLSVerifyCert=never
#
# [cm2]
# client=cm2_client_cfg
#
# [cm2_client_cfg]
# TLSCACertificateFile=/opt/csdk/security/total.pem
# TLSVerifyCert=never
#**************************************************************************

配置 /home/gbasedbt/hdr35/etc/sqlhosts.gbaseserver

gbaseserver onsoctcp 192.168.1.221 9088
gbaseserver_ssl onsocssl 192.168.1.221 9089

配置 /home/gbasedbt/hdr35/etc/onconfig.gbaseserver

修改 G B A S E D B T D I R / e t c / GBASEDBTDIR/etc/ GBASEDBTDIR/etc/ONCONFIG 配置文件,配置参数。
1)使 同 一 实 例 同 时 支 持 普 通 通 讯 方 式 和 加 密 通 讯 方 式 : 通 过 设 置DBSERVERALIASES 来增加服务的别名,这样可以在 sqlhosts 配置文件中设
置当前服务支持多种类型的连接,如下示例中实例名 gbase01、gbase01_ssl都为当前数据库服务实例名,但是在 sqlhosts 配置文件中可以配置为不同的
连接类型,这样客户端就可以通过多种通信方式与数据库服务通信:

DBSERVERNAME gbaseserver
DBSERVERALIASES gbaseserver_ssl

2)配置支持通讯加密的 VP:数据库加密和解密操作将由 Encrypt VP 执行。通过 VPCLASS 来配置该类型 VP 的属性;

如果未配置 VPCLASS,则 Server会默认启动一个 Encrypt VP。

VPCLASS encrypt,num=1

3)配置支持通讯加密的连接方式:设置 NETTYPE 来配置数据库连接的轮询线程和每个线程的连接数。

如果未配置轮询线程,则 Server 将启动一个轮询线程。

NETTYPE socssl,1,50,NET

完整示例如下

##################################################################
# Licensed Material - Property Of GBASE 
#
# "Restricted Materials of GBASE"
#
# GBase
# Copyright General Data Corp. 2014, 2015. All rights reserved.
#
# Title: onconfig.std
# Description: GBase Configuration Parameters
#
# Important: $GBASEDBTDIR now resolves to the environment
# variable GBASEDBTDIR. Replace the value of the GBASEDBTDIR  
# environment variable only if the path you want is not under 
# $GBASEDBTDIR.
#
# For additional information on the parameters:
# http://www.gbase.cn
###################################################################

###################################################################
# Root Dbspace Configuration Parameters
###################################################################
# ROOTNAME     - The root dbspace name to contain reserved pages and
#                internal tracking tables.
# ROOTPATH     - The path for the device containing the root dbspace
# ROOTOFFSET   - The offset, in KB, of the root dbspace into the 
#                device. The offset is required for some raw devices. 
# ROOTSIZE     - The size of the root dbspace, in KB.  The value of 
#                200000 allows for a default user space of about 
#                100 MB and the default system space requirements.
# MIRROR       - Enable (1) or disable (0) mirroring
# MIRRORPATH   - The path for the device containing the mirrored 
#                root dbspace
# MIRROROFFSET - The offset, in KB, into the mirrored device 
#
# Warning: Always verify ROOTPATH before performing
#          disk initialization (oninit -i or -iy) to
#          avoid disk corruption of another instance
###################################################################

ROOTNAME rootdbs
ROOTPATH /home/gbasedbt/hdr35/gbaseserver_dbs/rootdbs 
ROOTOFFSET 0
ROOTSIZE 204800 
MIRROR 0
MIRRORPATH $GBASEDBTDIR/tmp/demo_on.root_mirror
MIRROROFFSET 0

###################################################################
# Physical Log Configuration Parameters
###################################################################
# PHYSFILE           - The size, in KB, of the physical log on disk.
#                      If RTO_SERVER_RESTART is enabled, the 
#                      suggested formula for the size of PHSYFILE 
#                      (up to about 1 GB) is:
#                          PHYSFILE = Size of BUFFERS * 1.1
# PLOG_OVERFLOW_PATH - The directory for extra physical log files
#                      if the physical log overflows during recovery
#                      or long transaction rollback
# PHYSBUFF           - The size of the physical log buffer, in KB
###################################################################

PHYSFILE        1017856         
PLOG_OVERFLOW_PATH  $GBASEDBTDIR/tmp
PHYSBUFF 2048 

###################################################################
# Logical Log Configuration Parameters
###################################################################
# LOGFILES 3 
# LOGSIZE      - The size of each logical log, in KB
# DYNAMIC_LOGS - The type of dynamic log allocation.
#                Acceptable values are:
#                2 Automatic. GBase adds a new logical log to the
#                  root dbspace when necessary.
#                1 Manual. GBase notifies the DBA to add new logical
#                  logs when necessary.
#                0 Disabled
# LOGBUFF      - The size of the logical log buffer, in KB
###################################################################

LOGFILES        40              
LOGSIZE 10000
DYNAMIC_LOGS 2
LOGBUFF 1024 

###################################################################
# Long Transaction Configuration Parameters
###################################################################
# If GBase cannot roll back a long transaction, the server hangs
# until more disk space is available.
#
# LTXHWM       - The percentage of the logical logs that can be
#                filled before a transaction is determined to be a
#                long transaction and is rolled back
# LTXEHWM      - The percentage of the logical logs that have been
#                filled before the server suspends all other
#                transactions so that the long transaction being 
#                rolled back has exclusive use of the logs
#
# When dynamic logging is on, you can set higher values for
# LTXHWM and LTXEHWM because the server can add new logical logs
# during long transaction rollback. Set lower values to limit the 
# number of new logical logs added.
#
# If dynamic logging is off, set LTXHWM and LTXEHWM to
# lower values, such as 50 and 60 or lower, to prevent long 
# transaction rollback from hanging the
最低0.47元/天 解锁文章
2021年9月国产数据库大事记-墨天轮
ToyaAkira00的博客
10-11 1万+
本文为墨天轮社区整理的2021年9月国产数据库大事件和重要产品发布消息。
GBase 8s 学习中可能遇到的问题
huixinhuiyismile的博客
05-13 612
GBase 8s 学习中可能遇到的问题 安装 安装过程中报“The version file is not exist.”错误 出现这个问题的原因可能为操作系统没有unzip命令。当在使用最小化安装的操作系统上安装GBase 8s时,安装程序先要对一些资源进行解压,由于没有unzip,gzip等一些基本命令,可能导致部分资源没有正确解压,在后续的访问中报如“The version file is not exist”类错误。 GBase 8s使用了商业的安装软件制作程序,商业的安装软件没有处理这些异常,GB
GBase 8c GDCA培训认证【环境准备、安装】
qq_42226855的博客
03-20 1288
内存16G以上(最好16G),硬盘 20G以上,固定IP地址和mac地址;镜像包(Centos7.9)下载,root 账户密码6个1:111111(推荐);各节点IP是同一网段,并互相能连通;关闭防火墙、关闭seLinux服务Putty、Xshell、SecureCRT、SecureFX 等其他相关资料:《GBase 8c GDCA 认证培训课前准备课前准备》《GBase 8c V5 分布式集群版安装示例》《GBase 学习资料》
Gbase南大通用数据库部署
m0_37680131的博客
05-31 509
一、 准备工作• 开发环境资源:8C32G• 安装包:GBase8sV8.8.5_S5.0.0B29_centos7.6_aarch64.tar.gz• 操作系统:Kylin10• 数据库版本: V8.8二、 前置工作关闭防火墙关闭 SELINUXSELINUX 提供了强制访问控制功能。为了 GBase 8s 的正常运行,需要关闭所有节点服务器的 SELINUX 服务。GBase 8s 安装部署手册南大通用数据技术股份有限公司 8执行以下命令,编辑 SELINUX 配置文件。
做一个最好用的数据库工具资源下载汇总(持续更新)
唐可盐的专栏
11-29 1329
Oracle是一种功能强大的商业关系型数据库管理系统,以其高性能、可扩展性和安全性著称。Oracle广泛应用于企业级应用和大规模数据处理任务中,提供了全面的数据管理解决方案。其先进的功能和强大的工具使其成为许多大型企业和组织的首选。Oracle的高性能体现在其强大的查询优化器和并行处理能力上。通过多种存储引擎和索引机制,Oracle可以高效地处理大量数据和复杂的查询。此外,Oracle的分布式架构和集群技术确保了系统的高可用性和负载均衡。Oracle的可扩展性和灵活性使其适用于各种应用场景。
2022年7月国产数据库大事记-墨天轮
Era666的博客
08-04 3370
本文为墨天轮技术社区整理的2022年7月国产数据库大事件和重要产品发布消息。
南大通用GBase 8s SSL 安全配置与故障诊断-1
03-22
南大通用 GBase 8s SSL 安全配置与故障诊断-1 GBase 8s SSL 安全配置是指在 GBase 8s 数据库中使用 Secure Sockets Layer (SSL) 协议来提供隐私和安全保障。SSL 使用加密协议来确保网络上的数据通信安全。它使用...
南大通用GBase 8s SSL 安全配置与故障诊断-2
03-22
南大通用 GBase 8s SSL 安全配置与故障诊断 本文档旨在介绍南大通用 GBase 8s 数据库中 SSL 安全配置和故障诊断的相关知识点。 一、SSL_KEYSTORE_LABEL 配置参数 GBase 8s 数据库中,SSL_KEYSTORE_LABEL 配置参数...
mysql到gbase 8s迁移指南
06-26
GBase 8s作为一款由南大通用数据技术股份有限公司自主研发的国产数据库管理系统,具有高性能、高安全性和高可用性的特点,适用于大规模数据处理场景。本文将详细介绍从MySQL到GBase 8s的迁移步骤,并对比两者之间的...
精选资源
GBase 8s 数据库备份&还原
01-03
GBase 8s 是一款高性能、稳定、易用的数据库管理系统,被广泛应用于各种数据存储和管理需求中。该系统支持多种备份和还原策略,可以通过图形用户界面(GUI)工具或者命令行界面(CLI)实现。 在本次提供的压缩包中...
轻量高效的HTTP/HTTPS代理:SSL拦截与流量管控核心解析
chen1415886044的博客
12-22 848
咱们先从最基础的问题入手:轻量级HTTP/HTTPS代理到底是个啥?简单说,它就是个“轻量级中间人”——夹在你的设备(比如电脑、手机)和目标网站之间,一边接收你的访问请求,一边把请求转发给网站,再把网站的响应回传给你。关键在于“轻量”:体积小、占内存少、CPU消耗低,不会拖慢设备运行;同时还能搞定HTTPS的加密流量,甚至能对流量做捕获、修改、重定向这些操作,不管是做网络分析、安全测试,还是绕过部分网络限制,都能用得上。
SSL/TLS密钥派生机制与安全攻防体系深度解析
spinage的博客
12-23 716
本文系统阐述了SSL/TLS协议中的密钥派生机制及其安全架构。主要内容包括:1)密钥派生过程从预主密钥(PMS)出发,通过三层架构(PMS→主密钥→密钥块→会话密钥)生成加密参数;2)采用伪随机函数(PRF)确保密钥的随机性和专用性;3)详细解析了密钥原料来源(随机数、PMS、辅助输入)及派生规则;4)分析了POODLE攻击案例,揭示SSL 3.0因填充验证缺陷导致的降级攻击风险。文章强调分层派生、PRF增强和严格生命周期管理构成纵深防御体系,在兼容性、安全性和效率间寻求平衡。
SSL/TLS协议深度解析:记录、警报与握手
spinage的博客
12-23 1268
SSL/TLS协议栈通过记录协议、警报协议和握手协议实现安全通信。记录协议负责数据分片、压缩、加密和传输,确保数据保密性和完整性。警报协议用于传递安全警告或终止连接,分为警告和致命两类消息。握手协议是最复杂的部分,通过四阶段流程(建立安全功能、服务器认证、客户端认证、完成)实现双方身份认证、密钥协商和算法选择,支持RSA、DH等多种密钥交换方式。整个协议栈通过分层协作,为上层应用提供透明的安全服务,防范中间人攻击等威胁。
Certbot + Nginx + Docker 申请 SSL 证书完整指南
最新发布
江黎
12-26 311
本文介绍使用Docker Compose部署Nginx和Certbot实现SSL证书自动申请和续期的完整指南。主要内容包括: 系统要求:需要云服务器、已备案域名、正确DNS解析和开放80/443端口 目录结构:详细列出docker-compose.yml、Nginx配置、证书脚本等文件组织方式 核心配置: docker-compose.yml编排文件定义Nginx和Certbot服务 Nginx配置文件实现HTTP到HTTPS跳转和SSL安全设置 init-letsencrypt.sh脚本自动化证书申请流程
SSL 证书自动化管理教程|使用服务器搭建开源 Auto-SSL 系统,实现证书自动签发与续期
m0_69484557的博客
12-25 905
在服务器运维、网站部署过程中,几乎已经成了刚需。但只要你管理的域名一多,问题马上就来了:证书到期忘记续,网站直接报错多个域名 / 子域名,手动申请非常繁琐服务器多、环境杂,证书同步麻烦临时加域名,每次都要重新折腾一遍后来我把证书这件事,用下来一句话总结:👉这篇文章我就按,一步一步教你,非常适合站长、运维、云服务提供商使用。
幽冥大陆(六十七) PHP5.x SSL 文字加密—东方仙盟古法结界
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
12-26 544
在东方仙盟那充满奇幻与神秘的世界里,数据的安全犹如仙盟的灵脉,至关重要。而我们今天要探讨的 PHP 5.x SSL 文字加密功能,恰似东方仙盟中守护灵脉的神秘护符,以科技之力为数据披上坚固的铠甲。
幽冥大陆(六十六) PHP8.x SSL 文字解密—东方仙盟古法结界
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
12-25 890
PHP8.x 的 DES-CBC 解密,是「破禁与兼容」的典型技术场景 —— 如同化神期修士既要遵守宗门新禁令,又要掌握古法破阵之术。对初学者而言,无需畏惧算法的复杂度:先跑通测试,再抓核心流程,最后对比版本差异,就能逐步掌握这一技术。而从技术本质来看,PHP8.x 的纯 PHP DES 解密方案,核心是「回归算法本源」—— 当扩展依赖被限制时,直接复刻算法的底层逻辑,这也是编程的核心思维:工具(扩展)会变,但算法的底层道则不变。如同仙盟的传承:法器会更新,但术法的核心道则永远相通。
OpenSSL全解析:从基础原理到交叉编译与实战应用
bkspiderx的博客
12-25 963
OpenSSL作为开源密码学领域的“瑞士军刀”,几乎支撑了互联网安全通信的半壁江山——从HTTPS网站加密到嵌入式设备的安全通信,从数字证书管理到数据加密存储,其功能覆盖了密码学的方方面面。本文将系统梳理OpenSSL的核心特性、交叉编译方法(针对嵌入式场景),并通过丰富的实战示例(命令行工具与C语言API),帮助开发者快速掌握其用法。
SSL/TLS 证书管理,文件与数据库加密技术
星哥玩云
12-24 696
本文系统介绍了数据加密技术的三大核心场景:传输加密(SSL/TLS证书)、文件加密(AES/PGP)和数据库加密(TDE/列级加密)。重点解析了SSL/TLS证书类型选择与生命周期管理,文件加密的对称/非对称模式,以及数据库加密的三层实现方式。同时提出了密钥管理的最佳实践,包括使用KMS、密钥轮换等。最后给出了企业级落地方案,强调传输层HTTPS、文件层磁盘加密和数据库TDE的综合应用,并指出常见安全误区。全文突出密钥管理在整个加密体系中的核心地位。
南大通用GBase 8s SSL安全配置与证书申请教程
南大通用GBase 8s SSL 安全配置...南大通用GBase 8s的SSL安全配置涉及到证书的获取、管理以及在数据库系统中的正确部署,以确保数据传输过程中的安全性。同时,掌握相关的故障诊断技巧对于维护系统的稳定运行至关重要。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值