justlpf的专栏

只有CA机构的公钥证书被安装在受信任的根证书颁发机构，才能达到将做到让系统信任。第一步：需要创建一个密钥文件(myCA.key第二步：根据这个创建出一个公钥文件(myCA.cer经过如上两步操作之后，我们就自定义了一个CA证书，意味着我们有了一个CA机构。第一步：创建一个密钥文件(server.key第二步：创建一个签名请求的配置文件(第三步：根据配置文件，创建出一个签名的请求，也会生成一个文件(server.req第四步：通过CA机构对我们的密钥文件(server.crt。

道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。此时，苏珊实际拥有的是道格的公钥，但是还以为这是鲍勃的公钥。因此，道格就可以冒充鲍勃，用自己的私钥做成"数字签名"，写信给苏珊，让苏珊用假的鲍勃公钥进行解密。这里要强调的是，只要鲍勃的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密。苏珊收信后，用CA的公钥解开数字证书，就可以拿到鲍勃真实的公钥了，然后就能证明"数字签名"是否真的是鲍勃签的。苏珊收信后，取下数字签名，用鲍勃的公钥解密，得到信件的摘要。这个协议主要用于网页加密。

安装完成后，需要配置zebra和Quagga BGP的配置文件。启动zebra和Quagga BGP进程。

综上所述，如果两个云主机之间ping不通，我们一般需要这样排查：1、看他们是否在同一个region2、是否在同一个VPC3、安全组是否放行网络ACL：网络访问控制列表（internet access control list）NAT:当有很多云主机需要访问外网时，可以通过NAT实现。本地VPC连到IDC机房的两种方法，通过VPN通过云专线（一头插在服务器上，另一头插在交换机上，实现云内到云外）。弹性IP。EIP可以选择使用公网IP，也可以选择使用内网IP。

TCP 传输中，客户端发送数据，实际是把数据写入到了 TCP 的缓存中，由于传输的过程为数据流，经过TCP传输后，多条数据被合并成了一条，这就是数据粘包了。在网络通讯中，不仅仅是TCP通讯，也包括串口通讯中，我们经常会遇到数据包粘连的问题，本文详细介绍粘包问题产生的原因和解决办法。就像上面说的，UDP 之所以不会产生粘包和半包问题，主要是因为消息有边界，因此，我们也可以采取类似的思路。优点就是实现很简单，缺点就是空间有极大的浪费，如果传递的消息中大部分都比较短，这样就会有很多空间是浪费的。

参考：Centos7.X下搭建KVM虚拟机及配置Bridge网桥全过程KVM创建桥接网卡--最简洁最详细_Bruce小鬼的博客-优快云博客_kvm 网卡桥接 环境：CentOS7物理机桥接模式原理NAT模式，相当于KVM内所有的虚拟机，要和外部网络通信的时候，共享一个KVM宿主机的IP，通过linux系统的转发功能实现对外通信。用作虚拟化桌面可行。BRIDGE模式。相当于KVM内所有虚拟机，通过一个虚拟交换机，把虚拟交换机与宿主机的物理网卡绑定一起。虚拟机与宿主机互相独立的IP。物理网卡监听这些IP，从而

注意，有时候你会发现服务器无法联网了。ping 其他网址，显示unknown host。#brctl addbr br0 eth0 #eth0是要桥接的网卡的名称。brctl命令（yum -y install bridge-utils）可以发现添加了网桥，且ip信息显示在br0上面。我的就是enp2s0f0，所以我的命令就是。桥接后，原网卡上就不需要ip地址了。给br0添加网关后，就可以联网了。因为没有给br0添加网关。#route查看路由信息。我这里已经添加过网桥了。给网桥添加ip地址。

参考文章：负载均衡四层和七层的区别_L如果我爱你-优快云博客_四层负载和七层负载的区别1.区别：四层负载,是基于IP+端口的负载均衡； 七层负载,是基于WEB请求，URL等应用信息的负载均衡。 二层负载,是基于MAC地址，二层负载均衡会通过一个虚拟MAC地址接受请求，然后再分配到真实的MAC地址。 三层负载,是通过一个虚拟IP地址，然后再分配到真实的IP。 四层负载,是通过虚机的IP+端口接收请求，然后再分配到真实的服务器； 七层负载,是通过虚机主机名或者URL接收请求，再根据一些规.

参考文章：Centos生成SSL证书的步骤_weixin_34301132的博客-优快云博客centos7 生成ssl证书，搭建https地址_洋葱 ☠的博客-优快云博客_centos ssl证书HTTPS简介1.https简介HTTPS其实是有两部分组成：HTTP + SSL/TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据2.https协议原理首先，客户端与服务器建立连接，各自生成私钥

参考文章：Linux使用openssl工具生成私钥（private.pem）和公钥（public.pem）_AiFool的博客-优快云博客_private.pem产生私钥，秘钥长度为1024生成密钥长度为1024的pem格式的私钥。openssl genrsa -out private.pem 1024Generating RSA private key, 1024 bit long modulus…++++++…++++++e is 65537 (0x10001)也可为.

参考文章：body curl命令测试post_curl的妙用四种常见的 POST 提交数据方式关于 Content-Type:application/x-www-form-urlencoded

参考文章：网络分层架构（七/四层协议）1. 网络分层架构业内普遍的分层方式有两种。OSI七层模型 和TCP/IP四层模型。OSI七层模型：物、数、网、传、会、表、应TCP/IP四层模型：链、网、传、应物理层：主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流（就是由1、0转化为电流强弱来进行传输，到达目的地后再转化为1、0，也就是我们常说的数模转换与模数转换）。这一层的数据叫做比特。 数据链路层：定义了如何让格式化数据以帧为单位进行

参考文章：DNS轮询是什么？DNS轮询简单来说就是一个域名解析多个IP地址。那么为什么会有DNS轮询呢？一般DNS轮询用于访问量较大的网站，由于一台服务器无法承载，所以准备了多台服务器组成集群做负载均衡，这些服务器并不在一个地方，这时就需要添加多条A记录，把一个域名指向多个IP。那么轮询有什么好处和坏处呢？优点：低成本、部署简单：我们只需要把服务器部署好后，到DNS服务器上添加记录即可。缺点：1、可靠性差如果集群服务器当中有一台服务器挂了，虽然可以到DNS服务器中把这台服务器的A记录去掉，但是

参考文章：REST和RPC是什么东东？两者有什么区别【架构师】微服务架构--REST与RPCRest和RPC接口区别1REST与RPC概念什么是RESTREST是一种架构风格，指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是 RESTful。REST规范把所有内容都视为资源，网络上一切皆资源。REST并没有创造新的技术，组件或服务，只是使用Web的现有特征和能力。可以完全通过HTTP协议实现，使用 HTTP 协议处理数据通信。REST架构对资源的操作包括..

原文地址: https://blog.youkuaiyun.com/chenchuanhai04/article/details/77185855

 来源：翟志军　　showme.codes/2017-02-20/understand-https/　　如有好文章投稿，请点击 → 这里了解详情　　摘要：本文尝试一步步还原HTTPS的设计过程，以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时，你可以尝试放下已有的对HTTPS的理解，这样更利于“还原”过程。　　我们先不了聊HTTP...