## **写在前面**如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的小绿锁,即可查看证书中的详细信息。那么一本证书是如何诞生的?HTTPS 背后的 SSL/TLS 是如何... SSL 证书及其区别CA 证书是用来给客户证书签名的授信证书,它由 CA 颁发,是整个 TLS 握手信任的锚点。CA 证书又被称为数字证书,证书主要包含证书拥有者的身份信息,CA 机构的签名,公钥和私钥。CA 证书预埋在操作系...
# 问题描述我们在为负载均衡 CLB 配置 HTTPS 监听器时,需要为监听器绑定服务器证书,用于 SSL 握手协商,应用于HTTPS 单向认证场景。负载均衡仅支持 PEM 格式的证书,因此其它格式的证书需要转换为 PEM 格式后,才能... (https://wiki.openssl.org/index.php/Libcrypto_API):一个全面而广泛的加密库。* [libssl](https://wiki.openssl.org/index.php/Libssl_API):用于启用 SSL/TLS 通信的库,在客户端或服务器应用程序中提供 SSL 和 ...
以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP 通信协议来传递数据,通信双方在 TCP 握手后即可开始互相传输 HTTP 数据包。具体过程如下图所示:![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/64f1f7436fd8492a8dbc696eb91be...
# 前言火山引擎 CDN 提供 TLS 版本控制功能,您可以根据不同域名的需求,灵活地配置 TLS 协议版本,低版本的 TLS 协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的 TLS 协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。同时,还有一部分用户可能对 TLS/SSL 版本的区别会有一些疑问。那么通过本文,您可以了解 TLS/SSL 的概念、使用场景和火山引擎 CDN 的 TLS 版本配置方法。### 背景信息TLS...
您可以参考以下集成方案: 如果您的 app 发送的是 SNI 请求HTTPS 请求使用 SSL/TLS 协议。SNI(Server Name Indication) 是 SSL/TLS 协议的扩展,在 RFC 6066 中定义。SNI 可以解决一个服务端 IP 地址对应多个主机名时,SSL 证书无法正常认证的问题。发送 SNI 请求时,您需要通过 SNI 将服务端的主机名传递到 SSL/TLS 握手进程。这样,SSL/TLS 握手进程可以生成正确的 SSL/TLS 证书。您可以配置 NSURLSession 使用自定义 Protocol。然后...
准备开发环境,并创建相关服务资源之后,您可以调用开源 TCP 协议的 RocketMQ SDK 收发普通消息。本文档以 TCP 协议的 Java SDK 为例,介绍消息队列 RocketMQ版收发普通消息的基本步骤。 注意事项在使用 Java SDK 接入... //如果 SSL 认证策略设置为仅SSL连接,则通过公网访问实例时必须设置setUseTLS(true) //producer.setUseTLS(true); producer.start(); for (int i = 0; i < 128; i++) { t...
基本概念基本概念 描述 TLS TLS(Transport Layer Security)是一种加密协议,用于确保互联网通信的安全性。 TLS 版本是指用于加密通信的 TLS 协议的不同版本。TLS 协议的不同版本具有不同的功能和安全特性。 TLS ... 边缘节点的处理方式如下: 边缘节点会选择双方都支持的最高 TLS 版本进行数据传输。 如果边缘节点未在配置中找到与浏览器支持的 TLS 版本匹配的版本,TLS 握手将会失败,导致连接建立失败。说明 TLS 握手失败,可能是因...
SSL证书签发后,您可以在火山引擎证书中心控制台下载SSL证书。获得SSL证书后,您必须将SSL证书安装到服务器,才能使服务器支持HTTPS连接。本教程将指导您安装PFX格式的SSL证书到Tomcat服务器。 背景信息Tomcat是一种流行的基于Java的Web服务器,支持多种证书格式用于配置SSL/TLS加密。Tomcat支持的证书格式包括: PEM(Privacy-Enhanced Mail):这是一种广泛使用的格式,将证书和私钥存储在单独的文本文件中。证书文件通常具有.crt或.pem...
本文提供使用 Java SDK 收发事务消息的示例代码供您参考。 前提条件您已完成准备工作。 发送事务消息 消息发送流程发送事务消息包含以下两个步骤: 发送半事务消息(Half Message)及执行本地事务。示例代码如下。 Ja... //如果 SSL 认证策略设置为仅SSL连接,则必须设置setUseTLS(true)。 //transactionMQProducer.setUseTLS(true) transactionMQProducer.setTransactionCheckListener(new LocalTransactionChe...
消息队列 RocketMQ版提供顺序消息(FIFO消息)供您使用。在顺序消息模型中,您需要严格按照顺序来发布和消费消息。本文提供使用 Java SDK 收发顺序消息的示例代码供您参考。 背景信息顺序消息分为两类,全局顺序消息和... //如果 SSL 认证策略设置为仅SSL连接,则通过公网访问实例时必须设置setUseTLS(true) //producer.setUseTLS(true); producer.start(); for (int i = 0; i < 128; i++) { t...
以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP 通信协议来传递数据,通信双方在 TCP 握手后即可开始互相传输 HTTP 数据包。具体过程如下图所示:![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/64f1f7436fd8492a8dbc696eb91be...
2023-05-29 媒体处理 视频转码模板 检测修复模板 截图模板 等相关文档 域名管理 新增协议配置: 配置 HTTP/2 配置强制跳转 配置 TLS 版本控制 配置 HSTS 2023-05-16 协议配置 策略管理 优化:存储策略和转码... TS 封装格式 2022-08-26 视频转码模板 自定义转码组 维度说明 质量平台支持错误码维度 2022-08-16 通用维度说明 媒资管理 新增:视频管理页面增加清空视频的功能 2022-08-12 媒资管理 域名管理 支持 SSL 证书过期...
握手时可能未携带 SNI。 解决方案确认建立 TLS 连接时是否携带了 SNI 字段,即证书是否正常加载、是否正常返回给客户端。参考操作方式如下: 使用支持 SNI 的较新版本浏览器。 使用openssl s_client命令测试证书时,携带-servername参数。 通过 kubectl 方式执行以下命令,手动查看 Ingress Pod 错误日志,根据错误日志中相关提示进行修改。 bash kubectl logs -n grep -E ^[EW]