Diffie-Hellman (DH) 密钥长度,Nginx默认是1024位 , Apache 从2.4.7版本开始会自动调整DH密钥交换的强度来匹配相应的私钥的强度。问题背景话说某支付客户接入防御平台之后报障,他们的用户支付的钱已经成功了,但是却一直不显示金额。多番排障,客户的回调域名SSL建立失败,银行请求防御节点的时候报错: “Could not generate dh keypair...
身体和灵魂总有一个在路上
Diffie-Hellman (DH) 密钥长度,Nginx默认是1024位 , Apache 从2.4.7版本开始会自动调整DH密钥交换的强度来匹配相应的私钥的强度。问题背景话说某支付客户接入防御平台之后报障,他们的用户支付的钱已经成功了,但是却一直不显示金额。多番排障,客户的回调域名SSL建立失败,银行请求防御节点的时候报错: “Could not generate dh keypair...
在 Joseph Wang 的博客看到一张有意思的图 简述一下流程:客户端向服务器发起会话,他们协商好传输的加密算法服务器向客户端发送服务器公钥客户端先向证书颁发机构验证公钥是否有效,假如有效,就会用这个公钥去加密以后客户端与服务器加密会话所使用的密钥,然后再把这个加密好的密钥发送过服务器服务器接到客户端用服务器公钥加密的密钥后,用服务器的私钥解...
不定时更新一些有趣、好玩或者实用的网站铁路信息查询 :一个可以在线查询全国铁路信息的网站别样网 : 一个无版权的图片网站VPS仓 : 一个VPS库存、价格等信息搜索的网站centennialbulb : 全球最持久的电灯泡(108岁了哦)知乎文章 : 如何下载 50 年前自己家乡的高清卫星照片挑战正则表达式 : 做题挑战你的正则表达式
背景 话说某天研发跑来问我,因为官网需要上线一个介绍视频,在测试环境都是正常播放,把代码推上去之后在生产环境不能播放,报416错误。排查 1、排查nginx报错日志,并没有找到访问该MP4文件报错记录。在正常访问日志access.log中,能看到416的记录。 2、仔细查看返回的头部,文件的大小content-length不正确,且文件的类型content-type也不正确,考...
话说工作需要,经常要查看SSL证书的信息。Chrome浏览器又做了调整,每次都要打开开发者工具来查看,的确有点麻烦。一番搜索过后,其实也可以设置的。只要Chrome的版本是 60.0.3088 以上,可以通过下面的方式来修改。 1、打开 Chrome,在地址栏输入 chrome://flags/#show-cert-link 2、点击 启用 按钮 3、重启 Chrome...