https://www.openssl.org/https://github.com/openssl/openssl OpenSSL1.1.1新特性:开始支持国密SM2/SM3/SM4加密算法（仅支持算法，未支持国密套件）参考英文博客: https://www.openssl.org/blog/blog/2018/09/11/release111/OpenSSL项目最近6个月添加了许多新特性,包括对中国SM2/SM3/SM4算法的支持:SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793SM3哈希摘要: https://github.com/openssl/openssl/pull/4616SM4对称加密: https://github.com/openssl/openssl/pull/4552参考:中国国家密码管理局制定的商业密码算法标准《GM/T0006-2012密码应用标识规范》定义国密算法OID标识《GB/T32907-2016SM4分组密码算法》(原GM/T0002-201...

来源：https://www.servethehome.com/intel-quickassist-technology-and-openssl-setup-insights-and-initial-benchmarks/===========================参考：https://support.citrix.com/article/CTX214996参考：https://www.citrix.com/content/dam/citrix/en_us/documents/reference-material/validated-reference-design-netscaler-sdx-platform.pdfSSLIsolation:TheNetScalerSDXalsoleveragesSR-IOVsupporttoachieveSSLisolation.ThisdocumentwilladdressSSLisolationintermsofthetypeofchipset.SincetheCaviumNitroxN2chipsetdoesnothaveSR-IO...

UsingLet’sEncryptforfreeSSLCertswithNetscaler Thatmeansrightnow,youcangogetyourselffreeSSLcertificatesforanywebpropertythatyouown. TheseSSLcertsarecross-signedbyIdenTrust,meaningtheywillbetrustedbyallmajorbrowsers.Thepremisebehindthisserviceistoofferanautomatedsystembywhichcertificatescanbeissuedonaroutinebasis.Thesecertificatesareshortlived,only90day,butthat’sintentional,asthey’remeanttoenforcetheuseoftheprovidedautomation.Thiskeepstheprocesssecure,itensurestheproper...

来源https://wenku.baidu.com/view/07749195a1c7aa00b52acb63.html   硬件加速来源https://blog.csdn.net/meigang2012/article/details/78638341=============================== 在这节课中你将了解到FortiASIC芯片和Fortinet的夹层卡是如何加速FortiGate的性能的。　　专用硬件的加速处理与一般CPU的传统处理不同。 在完成这一课程之后，你应该具备这些实用技能，你可以使用这些技巧来优化配置，以增强网络和安全性能。　　你将能够描述Fortinet的芯片组，识别IP会话的卸载，配置异常检测，加速基于流程的检查，并配置TCPSYN代理的SYN洪水检测。 让我们先来看看在一个FortiGate里有什么，并比较专业的硬件加速器-FortiASIC类型。 与大多数安全设备一样，FortiGate是由通用计算机基础建造的。但是，一般的计算机设备在网络安全性能方面是有限的。这就是...

一.基本传输子系统程序设计　　客户端可上传文件至服务器，或下载服务器上的文件　　系统程序构架：客户端服务器TCP建立连接menu()-> 上传命令、下载命令close（socket）TCP建立连接handle()-> 根据命令响应close（socket）；      主函数框架：客户端服务器intmain(intargc,char*args[]){if(argc!=2){printf("usage:./client192.168.10.18(serverip)");exit(0);//退出}strcpy(ipaddr,args[1]);//将服务器地址放入字符串中//1.建立连接clink();//2.输入命令，实现上传和下载，实现菜单menu();//3.关闭连接close(sockfd);return0;} intclink(){//1.创建socketsockfd=socket(AF_INET,SOCK_STREAM,0);//IPv4/*2.1初始化地址*/memset(&a...

具体步骤不是特别复杂，有些细枝末节我可能忽略了，不过参考我的这个教程，应该可以配置好的，如果朋友们有问题，可以留言给我。参考资料如下:Linux+Apache2环境下配置https(腾讯云免费证书)Ubuntu系统Apache2部署SSL证书虽然说很多不记得了，但是有这么几点必须要提。第一、去阿里云下载证书，通过winscp或者xftp上传文件到服务器上第二、解压证书zip包，并将其放入某个文件夹下第三、安装apache，并按照如下步骤:安装Apache、启动SSL模块、重写模块等:sudoapt-getinstallapache2a2enmodssla2enmodrewrite编辑default-ssl.confvim/etc/apache2/sites-available/default-ssl.conf修改如下(记住该文件默认就有，将对应的crt、key等修改为阿里云证书或者腾讯云证书对应的,下面是我阿里云对应的):SSLCertificateFile/home/yc/apache_https/1854029_www.yc.com_public.crtSSLCertificate...

主要参考地址为:https://blog.csdn.net/setoy/article/details/78441613本篇主要以Apache这个web服务器来讲解，所以前提必须要安装好apache。关于安装Apache，对于Ubuntu来说，一行命令行就能搞定。sudoapt-getinstallapache2当然了，如果有对lnmp或者lanmp环境搭建感兴趣的可以参考我的这篇博文:Ubuntu16.04之开发环境构建虽说该文排版有待改善，但是内容还是很实用的。 1.开启SSL模块a2enmodssl上面的命令相当于下面两条命令:sudoln-s/etc/apache2/mods-available/ssl.load/etc/apache2/mods-enabledsudoln-s/etc/apache2/mods-available/ssl.conf/etc/apache2/mods-enabled如果没有a2enmod指令，也可直接在apache2.conf中设置SSL模块加载：LoadModulessl_module/usr/lib/apache2/modules/...

对于在win10以下的操作系统上跑docker，我们可以安装dockertoolbox工具，下载安装后第一次启动它会从远程github上下载最新版的boot2docker镜像文件，40多兆，但下载非常慢，所以我们可以跳过它。跳过最新版boot2docker检测：先断网，把dockertoolbox目录下的boot2docker复制到user/.docker/cache目录下，重新启动你的toolbox工具即可为你的dockertoolbox加速：1打开cmd2运行docker-machine所在的目录，就是toolbox安装目录3执行下面脚本即可docker-machinesshdefaultsudosed-i"s|EXTRA_ARGS='|EXTRA_ARGS='--registry-mirror=http://cdab6710.m.daocloud.io|g"/var/lib/boot2docker/profileexit4重启虚拟机docker-machinerestartdefault5有了加速，马上就完成了4个镜像的下载工作欢迎进入dockerforwindows的时代！...

回到目录直接把它阿里云的镜像覆盖到原来的/etc/apt/sources.list文件cat>/etc/apt/sources.list<<EOFdebhttp://mirrors.aliyun.com/debian/stretchmainnon-freecontribdebhttp://mirrors.aliyun.com/debian/stretch-proposed-updatesmainnon-freecontribdeb-srchttp://mirrors.aliyun.com/debian/stretchmainnon-freecontribdeb-srchttp://mirrors.aliyun.com/debian/stretch-proposed-updatesmainnon-freecontribEOF这样再进行apt-getupdate就快了apt-getinstall就可以安装你的程序了，在dockefile里也可以把它添加，方便你的容器里安装软件，这样可以一劳永逸！FROMmicrosoft/aspnetcore:2.0ARGsourceRU...

一般对于安装软件加速时，我们大多数会选择阿里云，而对于aspnetcore2.0这个进项来说，由于使用的是Debian操作系统，所有我们要找到它对应的mirror列表，下面是我整理的一个sources.list加速列表，我们把它放在和Dockerfile相同的位置，在Dockerfile生成镜像时把它复制到里面去，替换之前的apt-update地址源即可。source.list内容debhttp://mirrors.aliyun.com/debianwheezymaincontribnon-freedeb-srchttp://mirrors.aliyun.com/debianwheezymaincontribnon-freedebhttp://mirrors.aliyun.com/debianwheezy-updatesmaincontribnon-freedeb-srchttp://mirrors.aliyun.com/debianwheezy-updatesmaincontribnon-freedebhttp://mirrors.aliyun.com/debian-security...

回到目录国外的dockerhub速度慢这是公认的，而我们可以使用阿里提供的加速器，管理你的镜像，拉别人的镜像等等．注册一个阿里的账号进行加速器页面https://cr.console.aliyun.com/#/accelerator复制你的加入器URL将加速参数添加到docker启动项echo"DOCKER_OPTS="$DOCKER_OPTS--registry-mirror=你的加速地址""|sudotee-a/etc/default/dockersudoservicedockerrestart也可以将加速器地址写到配置文件里，然后重启服务即可sudomkdir-p/etc/dockersudotee/etc/docker/daemon.json<<-'EOF'{"registry-mirrors":["https://d8b3zdiw.mirror.aliyuncs.com"]}EOFsudosystemctldaemon-reloadsudosystemctlrestartdocker如果客户端docker版本低，也可以去升级一下curl-sSLhttp://acs...

回到目录上一篇说了hub.docker.com里拉个镜像太，而阿里云为我们做了不少本国镜像，这样下载的速度就很惊人了，下面看一下在centos7下配置阿里云加速器的方法打开服务配置文件　　vi/etc/yum.repos.d/CentOS-Base.repo   将mirrorlist地址改为咱们阿里云加速器的地址然后ESC,:wq，保存退出查看一下docket服务的运行状态，systemctlstatusdocker从阿里云拉个centos的docker镜像下来，dockerpullcentos，我们可以看到，速度相当的快！２分钟过后，已经下载完成！我们使用一下centos的镜像，dockerruncentosechohelloworld下面我们查看一下所有的镜像，dockerps-l下一讲，我们将学习吧centos的容器下，做点事了！回到目录...

  PHP openssl扩展的安装　　这些插件可以通过在php.ini中添加extension的方式来加载所需要的插件，其实在php的安装包里就已经有相关的插件代码包了，在php7/ext里面　　步骤：　　1、cdphp7/ext（mysql是你的源码文件夹）　　2、cdopenssl　　3、/usr/local/bin/phpize　　（自己安装的php会有对应的phpize，找到其位置）　　4、./configure--with-php-config=/usr/local/bin/php-config（这一个with具体情况具体确定）　　5、make&&makeinstall，然后就会提示在某个文件夹下有相关的so文件了，通常同一个phpize编译的都会在同个文件夹下　　6、在php.ini下添加extension_dir，并添加相关的extension=xxx.so 　　PHPpdo_mysql扩展的安装　　这些插件可以通过在php.ini中添加extension的方式来加载所需要的插件，其实在php的安装包里就已经有相关...

HTTP可能是我们见到过最多的一个字符串了，应该没有之一，而对于HTTPS到来和趋势，我们又开始看到SSL/TLS，所以对于一般不只做技术的人来说这或许还是一个疑问，那么子凡就趁最近在折腾这方面来给大家一起分享和科普一下吧！一、HTTP和HTTPS之间的区别HTTP是一种协议，全称叫作：超文本传输协议（HTTP，HyperTextTransferProtocol)，是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。同样HTTPS也是一种超文本传送协议，（HTTPS，HyperTextTransferProtocoloverSecureSocketLayer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。用于安全的HTTP数据传输。超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输...

出现SSLcertificateproblem:unabletogetlocalissuercertificate解决方法解决方法一、出错原因错误提示：SSLcertificateproblem:unabletogetlocalissuercertificate是在使用curl时出错，意思是“SSL证书问题:无法获取本地颁发者证书” 二、解决办法有两种方式：2-1）检查你安装的证书路径看下跟你curl中使用的是否一致2-2）curl取消ssl检查如果你没有证书，可以在curl相关代码中添加下面的代码curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);表示不检查ssl这种方式一般用于本地调试。...