• Xinetd
    2018-11-08
    ssl第一次握手还是明文传输,也不安全,现在提了一个hsts,老师可以讲一下这个吗?

    作者回复: ssl第一次握手是明文传输,但它只是传输安全套件以及公钥,之后数据是用新生成的对称密钥加密过的,所以SSL是安全的。hsts主要应用在浏览器端,它是强制浏览器使用https方式,对nginx来说,只需要在返回的http头部上添加Strict-Transport-Security,告诉浏览器这个站点只能通过https访问即可。

    
     3
  • 李春银
    2018-11-07
    老师,这个--real-time-html 实时更新不生效是怎么回事?

    作者回复: 你是在公有云的机器上吗?goaccess会启动一个端口7890,这个端口在公有云上是被iptables屏蔽了的,需要你到控制台的安全组里,放行7890端口的。你可以在浏览器上打开调试模式,看看7890有没有连接上。

    
     3
  • GeekConsole.net
    2019-03-19
    一口气看到这集了!

    https以前配置配的也是稀里糊涂,也没仔细研究,所以非常期待这一集
    
     1
  • 修立
    2018-11-18
    陶老师,如同一个站点部署在多个服务器上,GoAccess针对多台服务器上的nginx的日志文件能做到统一采集和展示吗?

    作者回复: 你可以用syslog协议把多台server的日志写到一台日志server上,第5部分的课程会介绍到。这样可以提升性能,因为少了本地磁盘IO。

    
     1
  • we
    2019-05-13
    老师,ssl/tls 是表示层工作吗

    作者回复: 是的

    
    
  • we
    2019-05-08
    老师,TSL 对称加密的秘钥,是怎么传给浏览器的呢?

    作者回复: 通过非对称加密,目前主要是椭圆曲线。第17课有详细介绍流程。

    
    
  • IceCodeNew
    2019-04-13
    回复楼上 Tattoo 的问题。
    HTTPS 加密明文用到的是对称加密方法,需要使用对称加密密钥——那么问题就来了,用户和服务器之前「互不相识」,他们怎么就能够协商出一个共同的加密密钥呢?
    这是因为服务器和用户之间是通过非对称加密算法来交换密钥的,这里的密钥是后来对称加密算法要用到的。
    非对称加密算法可以在不可信的信道上安全地交换数据,但是运算量比对称加密算法更大,所以在双方协商好密钥(一段128位或更长的对称加密密钥)以后,对明文就是用对称加密算法加密了。
    这样即安全又有效率。
    
    
  • Tattoo
    2019-04-08
    老师,我想问一下,您这里将的TLS套件是采用对称加密算法,那 Https 中用的又是非对称加密.这两个我觉得有点混淆啊??不只带具体是怎么一回事呐??

    作者回复: 1、https其实就是http+TLS。
    2、传递数据用的是对称加密,但对称加密需要的密钥如何传输呢?
    3、非对称加密是用来协商出“对称加密中的密钥”的。

    
    
  • 陈明旗
    2019-04-03
    老王,请问一下,公司用elk日志查询功能,就不需要goaccess了吧。elk和goaccess的主要区别是什么呢

    作者回复: elk定制性更好,goaccess功能更简单部署也更简单

    
    
  • ruier
    2018-12-03
    陶老师,关于公司内部架构上,网络作为硬件F5做4层负载,在应用接入层架设一个NGINX资源池作为7层负载。一方面解决应用层路由,解决目前在公司内部网络三层架构中微服务要求部署在逻辑处理层「App层」另一方面池化也可以公司成本和运维部署成本。我想问问类似这样的NGINX池化的管理工具有何推荐的么?这样的架构是否成熟?

    作者回复: 你这里可能用到很多公司内的概念,能否重新用通用的概念、词汇描述下?

    
    
  • Panda
    2018-12-02
    网络安全越来越重要

    作者回复: 是的

    
    
我们在线,来聊聊吧