开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ssl卸载证书

在云计算领域，SSL卸载证书是一种安全技术，用于在服务器和客户端之间建立安全连接。SSL证书可以防止数据泄露和中间人攻击，确保数据传输的安全性。

SSL卸载证书的优势：

提高性能：通过将SSL证书卸载到负载均衡器或反向代理服务器上，可以减轻服务器的负担，提高服务器的性能。
简化管理：通过将SSL证书卸载到负载均衡器或反向代理服务器上，可以简化服务器的管理，降低管理成本。
提高安全性：通过将SSL证书卸载到负载均衡器或反向代理服务器上，可以提高数据传输的安全性，防止中间人攻击和数据泄露。

SSL卸载证书的应用场景：

网站安全：SSL卸载证书可以保护网站的安全，确保数据传输的安全性。
移动应用安全：SSL卸载证书可以保护移动应用的安全，确保数据传输的安全性。
云计算服务安全：SSL卸载证书可以保护云计算服务的安全，确保数据传输的安全性。

推荐的腾讯云相关产品：

负载均衡器：负载均衡器可以帮助用户将流量分发到多个服务器，提高服务器的性能和可用性。
反向代理服务器：反向代理服务器可以帮助用户将流量转发到多个服务器，提高服务器的性能和可用性。

产品介绍链接地址：

负载均衡器：https://cloud.tencent.com/product/clb
反向代理服务器：https://cloud.tencent.com/product/gaap

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

网关卸载模式

将共享或专用服务功能卸载到网关代理。此模式可以通过将共享服务功能（如 SSL 证书的使用）从应用程序的其他部分移动到网关，简化应用程序开发。

02

利用 acme.sh 申请 ZeroSSL 泛域名证书的图文教程

熟悉陌涛的都知道，陌涛一直都在使用 acme.sh 作为服务器端申请、部署、续期免费 SSL 证书的主要工具，今天在帮一个站长申请 SSL 证书的时候发现 acme.sh v3.0 开始默认的免费 SSL 证书变更为：ZeroSSL 了，这个 ZeroSSL 其实跟陌涛一直用的 Let's Encrypt 类似，在 2016 年就已经推出，和 Let's Encrypt 一样，证书有效期只有 90 天，支持泛域名 SSL 证书。和 Let's Encrypt 不同的是，ZeroSSL API 没有速率限制，不存在同一 IP 多次申请 SSL 证书被限制的问题,ZeroSSL 还提供了 WEB 界面可在后台管理 SSL 证书,相比 Let's Encrypt 功能更加丰富。

03

SSL 是否应当在负载均衡器上卸载？

StackExchange 网站的一名用户 Matt Goforth 对于 SSL 在负载均衡设备上的处理提出了他的疑惑：

01

Istio安全-证书管理(istio 系列六)

默认情况下，istio的CA会生成一个自签的根证书和密钥，并使用它们签发负载证书。istio的CA也会使用管理员指定的证书和密钥，以及管理员指定的根证书来签发负载证书。本节展示如何将这些证书和密钥插入Istio的CA。

03

微信小程序要求HTTPS，如何选择SSL证书？

微信9月21日晚宣布“微信小程序开始内测”，并于11月3日宣布开始公测，官方需求文档要求后台使用HTTPS请求进行网络通信。

00

CentOS7下rpm包方式升级openssl到安全版本1.1.1n

OpenSSL 是一个安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

02

FastGithub-github加速神器，解决github打不开、用户头像无法加载、releases无法上传下载、git-clone、git-pull、git-push失败等问题

git操作提示SSL certificate problem 需要关闭git的证书验证：git config --global http.sslverify false

01

HTTPS 协议深度解析，为什么小程序开发者需要关注

00

使用Docker搭建poste，自建邮件服务器

自建邮件服务可以不受发件量限制，批量发件成本更低，但部署相对复杂，而且容易进垃圾箱。不过现在越来越多的服务商已经开发好了产品，支持一键部署等方式，极大降低了部署和使用难度。这次给各位小伙伴安利一款开源邮件服务poste.

05

Caddy 2 的安装与配置

Caddy是一个Go编写的Web服务器，类似于Nginx，Caddy提供了更加强大的功能，相较于Nginx来说使用Caddy有如下优势：

01

从零到一：手把手教你将项目部署上线-环境准备

00

人脸核身制作 CSR 文件

本文档可作为[E证通获取实名信息指引](https://cloud.tencent.com/document/product/1007/63370)中`2. 制作 CSR 文件`的补充

07

如果Node.js已具备反向代理的功能，我为什么要使用反向代理？

这一年是2012年.PHP和Ruby on Rails作为渲染Web应用程序的最高服务器端技术而备受瞩目。但是，一个大胆的新竞争者掀起了一场风暴 - 一个能够处理1M并发连接的人。这项技术不过是Node.js，从那以后一直稳步增长。

04

CVE-2018-17612：没想到吧？买个耳机也能遭遇中间人攻击

当用户在安装森海塞尔的HeadSetup软件时，很少有人知道这个软件还会在“受信任的根证书颁发机构存储库”中安装一个根证书。除此之外，它还会安装一个加密版本的证书私钥，而这是一种非常不安全的行为。

02

自建 ngrok 内网穿透服务

ngrok 和内网穿透是什么，有啥用处，以及为什么自建服务，这里我就不再多说了，相信点进来的人也不需要我解释这些。准备工作有公网 IP 的 VPS 一台可以配置域名解析的域名一个。系统：C

05

Linux下Apache+OpenSSL配置记录

最近在研究Linux下的apache-ssl配置，写点个人小心得，新人发博，敬请见谅。

02

Haxx curl相关漏洞修复参考

libcurl是一个免费，易用的客户端传输库，支持DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, Telnet and TFTP等协议。libcurl支持SSL认证，HTTP POST, HTTP PUT, FTP 上传, HTTP form based upload, proxies, cookies，用户名+密码认证（Basic, Digest, NTLM, Negotiate, Kerberos），文件断点续传，http代理转发。

02

自建https站点本地测试，如何生成https证书，localhost https测试时提示"此站点不安全"如何解决

背景：我用choco安装openssl的时候发现下载https://slproweb.com/download/Win64OpenSSL-3_3_1.exe老失败

02

WordPress SMTP发送邮件设置

前几天设置了ssl证书，用的是Let’s Encrypt免费ssl证书设置好了才发现不能发送邮件，这点事我不能接受的，以前用的国外的VPS一直没有问题，搬至腾讯云就不能用mail()函数发邮件，刚开始一直以为是我的Exim4（debian默认的就是这个）配置有问题，然后就开始重装centos，装好以后还是不行，一直以为配置有问题，看日志发现不通，然后突然想到阿里云屏蔽25端口，是不是腾讯云也屏蔽了25端口。结果不出意料真的屏蔽了。害我重装了好几次申请Let’s Encrypt免费证书的次数也用光了。

01

wordpress网站崩溃9大常见原因及解决方案

在WordPress网站过程中，不少朋友遇到过WordPress网站崩溃的情况。下面简站wordpress小编就从自己多年的wordpress运营经验出发，来聊聊这个问题。WordPress网站崩溃可能由多种原因引起，以下是一些常见的原因及其解决方法：

01

前端AES加密算中高危吗；企业内部用中间人解密靠谱吗 | FB甲方群话题讨论

3. 现在能源行业有哪些成熟的安全运营体系建设标准，作为甲方应该如何建设好自己的安全运营？

01

fireeyee解剖新型Android恶意软件

总结你是否下载安装过体积很大但是UI或者功能很少的Android应用程序？最近，FireEye实验室移动安全研究人员发现了一种新型的手机恶意软件，在看起来普通的应用下内嵌着加密过的附件程序，很好的隐藏了其进行恶意活动。恶意app程序会伪装成Google Play商店，尤其是其图标完全模仿了主屏幕上Google Play的图标。一旦安装成功，黑客使用一个动态的DNS服务器和通过SSL协议的Gmail来搜集Android设备上的文本信息、签名证书和银行密码。下面是主程序、附件程序、恶意代码之间的关系图：

06

宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书教程

宝塔 Linux 面板从 3.X 版本就开始支持一键获取 Let’s Encrypt 免费证书和手动输入其他证书的功能了，之前魏艾斯博客多次尝试都告失败。最近总结了一下网络上获取 Let’s Encrypt 免费证书失败的例子，重新测试了一下终于成功了，不敢独享，把这次宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书的过程写出来分享给有同样需要的网友站长。随着 google 的大力推广 SSL 网站，谷歌放话说拥有 SSL 证书的网站在搜索结果的排名中有权重考虑，所以国内很多站长早已投

02

Docker获取Let`s Encrypt SSL 证书

为了方便维护、升级，同时也避免破坏本地的开发环境，我这里使用docker方式来运行certbot。整个过程分为两步：首次申请证书和证书更新。

02

在Centos7上将Apache(httpd)切换为Nginx的过程记录

近期要上线几个基于tornado+motor的移动端接口服务，众所周知，Apache和tornado天生八字不合，尤其apache对python3尤为的不友好，tornado和nginx才是木石前盟，另外由于apache目前系统占用确实比较高，不光进程数多，httpd竟然占用了200多M，太庞大，决定换为较轻量级，高并发的nginx。

03

Docker Linux快速安装及Nginx部署

最近正在部署一套新的Linux服务器环境，基于Docker来部署所有的应用，顺便整理了一套经过验证的操作手册，以便大家遇到类似需求时，可以直接拿来用。

01

Istio的流量管理(实操二)(istio 系列四)

在kubernetes环境中，kubernetes ingress资源用于指定暴露到集群外的服务。在istio服务网格中，使用了一种不同的配置模型，称为istio网关。一个网关允许将istio的特性，如镜像和路由规则应用到进入集群的流量上。

01

踩坑，记录一下

众所周知，burp是一款渗透的神器，抓包，爆破，fuzz都不是问题，还是加载一下比较神奇的插件，爽的一笔

02

从零开始搭建solo博客

腾讯和阿里对于新用户以及学生都有很大的优惠，配置的话如果只挂 solo，买最低配 1G1 核 1M 即可。

02

使用青花瓷对Android app 抓包

青花瓷window版本下载地址：http://www.pc6.com/softview/SoftView_426224.html

01

FastGithub：github加速神器，解决github打不开、用户头像无法加载、releases无法上传下载、git-clone、git-pull、git

github加速神器，解决github打不开、用户头像无法加载、releases无法上传下载、git-clone、git-pull、git-push失败等问题。

00

Docker笔记7 | 如何使用 Docker Compose 搭建一个拥有权限认证、TLS 的私有仓库？

1 准备工作创建一个文件夹registry,后续专门在该文件下操作；拥有一个私有仓库地址，比如demo.testdocker.com。 2 准备站点证书注意：以下是使用 openssl 自行签发demo.testdocker.com 的站点 SSL 证书。 2.1 创建CA私钥 $ sudo openssl genrsa -out "root-ca.key" 4096 2.2 创建CA根证书请求文件 sudo openssl req -new -key "root-ca.key" -out "roo

07

腾讯云CLB单实例配置多证书

腾讯云CLB是否支持单实例配置多证书呢，答案显然是支持的，腾讯云 CLB 的七层 HTTPS 监听器支持 SNI。SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的TLS扩展，主要用来解决一台服务器只能使用一个证书的问题。负载均衡在配置HTTPS监听器支持此功能，即支持绑定多个证书。很多小伙伴可能疑惑应该如何配置实现，本文给大家简要介绍下。

03

Linux部署apache并配置SSL证书

Centos可能自带了httpd，但是版本可能会较低,执行下面的命令检测是否已经安装了httpd

03

LNMP部署typecho，开启SSL、强制开启https

之前使用宝塔面板管理VPS,可视化的环境部署及管理真的很方便小白，除了这点，最让我觉得方便的是它的文件管理，支持远程下载及代码编辑，还有可以做定时任务，自动备份网站文件和数据库到七牛云。

01

iOS https(SSL/TLS)数据捕获

要捕获iPhone上的appstore的数据还真的没那么容易，以前介绍的那些使用代理手工导入证书的方法已经完全失效了，结果就是安装证书之后再打开appstore也无法正常的建立连接。按照我的分析其实是appstore在检测证书无效之后直接就没有发起任何的请求（可以通过wireshark抓包查看网络数据）随之而来的是第二种方法，patch ssl证书校验函数，根据这个原理实现的有两个工具，一个是ssl kill switch，另外一个是trustme。原理都是一样的，并且也非常的简单，按照作者的说法是truestme实现的更底层一些。但是很不幸的是，结局是同样的悲哀的，在iOS6之后这个东西也是失效了。其实我这里要说的方法也比较简单，如果阅读过上面两个工具的源代码（请自行搜索相关代码），并且理解mac os/iOS 下https实现的相关原理，那么也就自然的想到hook发送和接收函数的方法来捕获数据了。需要关心的函数只有两个sslread和sslwrite：代码:

03

SSL证书自动化如此简单-certbot实践

方式一：用指定根目录的方式，会在根目录下创建一个.well-known来验证域名的所有权

01

云原生（三十六） | Kubernetes篇之Harbor入门和安装

作为一个企业级私有 Registry 服务器，Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制，镜像全部保存在私有 Registry 中，确保数据和知识产权在公司内部网络中管控。另外，Harbor 也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。

07

Harbor .v1.10.2 私有镜像仓库的自签CA证书、安装使用【超详细官方文档翻译说明】

在以前搭建docker镜像私有仓库的时候，我都是使用registery搭建。本篇章来尝试另一个新的镜像仓库Harbor。

06

如何劫持 docker.io 的镜像流量到私有仓库

原文 https://www.chenshaowen.com/blog/hijack-docker-io-req-to-private-repository.html

03

kail 安装及卸载 docker【亲测可用】

kail 安装及卸载 docker 详细过程【亲测可用】 1.安装https协议、CA证书、dirmngr apt-get update apt-get install -y apt-transport-https ca-certificates apt-get install dirmngr 2.添加GPG密钥并添加更新源 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key

05

军哥 LNMP 1.5 测试版发布

2018 年 1 月初军哥发布了lnmp1.5 测试版。LNMP 的大名在国内站长圈内可谓无人不知无人不晓，太多人都在使用军哥 lnmp 做生产环境了，包括魏艾斯博客在内，希望军哥能够一直把这个有益于大家的项目做下去。 LNMP 一键安装包是一个用 Linux Shell 编写的可以为 CentOS/RHEL/Fedora/Debian/Ubuntu/Raspbian/Deepin/Aliyun/Amazon/Mint Linux VPS 或独立主机安装 LNMP(Nginx/MySQL/PHP)、LNMP

03

云实验室(5) - kubesphere&k8s

劣势 : 过时了流水线,改用fleet进行devops尝试,暂不是很成熟优点 : rancher更偏向运维使用,多集群管理和基于web UI 半自动快速建立集群相当的方便,便于大规模集群使用.

01

Nginx配置使用certbot自动申请HTTPS证书

在当今互联网环境中，网站的安全性越来越受到重视。HTTPS 作为一种能够提供加密通信和验证网站真实性的协议，已经成为网站安全的基本标准。然而，许多平台提供的 HTTPS 证书往往有有效期限制，比如腾讯云等平台目前提供的证书只有3个月的有效期。这不仅增加了证书管理的复杂性，还可能因为证书过期而导致网站访问中断。

01

【拓展】745- Windows Server 升级 HTTPS 实战

趁着国庆假期，开发了个小程序，但需要服务器使用 HTTPS 协议，因此借这次机会，学着自己完成 HTTPS 升级工作。

03

Ubuntu安装配置MySQL_nginx upstream

提示本文主要介绍Ubuntu中redis的安装配置，并代理配置域名的使用。nginx安装方式有命令安装及安装包方式安装，本文介绍安装包安装方式。

01

“净广大师”病毒HTTPS劫持技术深度分析

近期，火绒团队截获一个由商业软件携带的病毒，并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中，该病毒策略高明、技术暴力，并攻破HTTPS的“金钟罩”，让百度等互联网厂商普遍使用的反劫持技术面临严峻挑战。且该病毒驱动在”净广大师“卸载后仍然会持续加载并劫持百度搜索流量，行为及其恶劣。

04

腾讯云迎来全球开源项目 OpenSSL 核心成员，开源社区技术合作再迈一大步

01

解决 NET::ERR_CERT_DATE_INVALID 错误的 10 种方式

最近远程协助用户解决了浏览器的 NET::ERR_CERT_DATE_INVALID 异常，过程中了看到了这篇总结的不错的英文文章，遂翻译了与大家共享。

02

前端测试题:有关于WEB服务中，HTTP和HTTPS的说法，错误的是？

网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“，有了这种”约定“，不同厂商的生产设备，以及不同操作系统组成的计算机之间，就可以实现通信。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭