什么是信息安全
信息安全主要包括以下三方面的内容:
- 保密性
- 真实性
- 完整性
如何保障数据安全?
保证信息安全的唯一途径 数据信息加密!!!
对称加密初体验
密码或密钥其实就是字符串或字节流
非对称加密原理
非对称密钥与证书的关系
非对称密钥:公钥和对应私钥组成,公钥加密,私钥解密
证书:以 .cert 结尾的文件,可以嵌入在浏览器或其它客户端,核心组件为公钥
证书应用
web应用使用证书后,证书被加载到浏览器,使用https请求项目才会使用到证书
https发起请求默认请求到服务器443端口(可自定义),与http默认请求80端口原理一致
证书在Tomcat中的应用
使用tomcat做安全认证服务器,自定义https命中8443端口
Tomcat的http快速改成https
将证书信息配置到server.xml
1. keytool -genkey -v -alias tomcat -keyalg RSA -validity 36500 -keystore e: omcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass password -keypass password
2. keytool -export -alias tomcat -keystore e: omcat.keystore -file e: omcat.cer -storepass password
3. <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="E:/tomcat.keystore" keystorePass="password" />
集成高可用集群方案-Nginx
Ngine X,是一款自由的、开源的、高性能HTTP服务器和反向代理服务器。
其高性能和低消耗内存的结构,使得其越来越普遍,典型的一个应用就是我们可以使用Nginx作为反向代理进行网站的负载均衡器。
Nginx神秘面纱揭开
百度百科:Nginx做为互联网高并发的必备技术,其并发能力确实在同类型的网页服务器中表现很好,掌握Nginx技术应从哪着手
Nginx负载均衡原理
深入剖析Nginx+Https内部流程
看图文没看懂?没关系!本文附完整详细的视频讲解,需要的朋友可以进群 571617441 免费获取!
我还整理了一些互联网公司java程序员在面试中涉及到的绝大部分架构面试题及答案做成了文档和架构视频资料免费分享给大家(包括Dubbo、Redis、Netty、zookeeper、Spring cloud、分布式、高并发等架构技术资料)也可以关注获得更多的面试资料,节省大家收集的时间!
觉得不错的朋友记得帮忙转发文章和关注哦!