https://tonybai.com/tags/ssl/Recent content in SSL on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Thu, 07 Nov 2024 00:00:00 +0800https://tonybai.com/2024/11/07/exploring-caddy/Thu, 07 Nov 2024 00:00:00 +0800https://tonybai.com/2024/11/07/exploring-caddy/本文永久链接 – https://tonybai.com/2024/11/07/exploring-caddy Go语言诞生十多年来，社区涌现出众多优秀的Web服务器和反向代理解决方案。其中，最引人注目的无疑是Caddy和Traefik。这两者都为开发者和系统管理员提供了更简单、更安全的现代化Web服务器和反向代理部署选项。尽管它们的目标略有不同，Caddy最初旨在满足开发者快速搭建反向代理的需求...https://tonybai.com/2023/12/03/understand-api-gateway-main-functional-features-by-example/Sun, 03 Dec 2023 00:00:00 +0800https://tonybai.com/2023/12/03/understand-api-gateway-main-functional-features-by-example/本文永久链接 – https://tonybai.com/2023/12/03/understand-api-gateway-main-functional-features-by-example 在当今的技术领域中，“下云”的概念正逐渐抬头，像David Heinemeier Hansson(37signals公司的联合创始人, Ruby on Rails的Creator)就直接将公司所有的业务...https://tonybai.com/2023/10/13/multiple-ways-to-bind-certificates-on-go-tls-server-side/Fri, 13 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/13/multiple-ways-to-bind-certificates-on-go-tls-server-side/本文永久链接 – https://tonybai.com/2023/10/13/multiple-ways-to-bind-certificates-on-go-tls-server-side 随着互联网的发展，网站提供的服务类型和规模不断扩大，同时也对Web服务的安全性提出了更高的要求。TLS(Transport Layer Security)已然成为Web服务最重要的安全基础设施之一。默认情况...https://tonybai.com/2023/01/13/go-and-tls13/Fri, 13 Jan 2023 00:00:00 +0800https://tonybai.com/2023/01/13/go-and-tls13/本文永久链接 – https://tonybai.com/2023/01/13/go-and-tls13 除了一些综述类文章和译文，我的文章选题多来源于实际工作和学习中遇到的问题。这次我们来聊聊近期遇到一个问题：**如何加快基于TLS安全通信的海量连接的建连速度**? TLS(Transport Layer Security)传输安全层的下面是TCP层，我们首先可能会想到的是**优化内核有关TCP...https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm/Sun, 17 Jul 2022 00:00:00 +0800https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm/本文永久链接 – https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm 国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过**国密算法**，越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说，支持基于国密的双向认证也是大...https://tonybai.com/2019/03/30/cluster-management-and-microservice-deployment-and-scheduled-by-nomad/Sat, 30 Mar 2019 00:00:00 +0800https://tonybai.com/2019/03/30/cluster-management-and-microservice-deployment-and-scheduled-by-nomad/在“云原生”、“容器化”、“微服务”、“服务网格”等概念大行其道的今天，一提到集群管理、容器工作负载调度，人们首先想到的是Kubernetes。 Kubernetes经过多年的发展，目前已经成为了云原生计算平台的事实标准，得到了诸如谷歌、微软、红帽、亚马逊、IBM、阿里等大厂的大力支持，各大云计算提供商也都提供了专属Kubernetes集群服务。开发人员可以**一键**在这些大厂的云上创建k8s集...https://tonybai.com/2018/09/10/setup-service-discovery-and-load-balance-based-on-consul/Mon, 10 Sep 2018 00:00:00 +0800https://tonybai.com/2018/09/10/setup-service-discovery-and-load-balance-based-on-consul/一. 背景 ----- 随着2018年年初国务院办公厅联合多个部委共同发布了《国务院办公厅关于促进“互联网+医疗健康”发展的意见(国办发〔2018〕26号)》，国内医疗IT领域又迎来了一波互联网医院建设的高潮。不过互联网医院多基于实体医院建设，虽说挂了一个“互联网”的名号，但互联网医院系统也多与传统的院内系统，比如：HIS、LIS、PACS、EMR等共享院内的IT基础设施。 如果你略微了解过国内医...https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/Mon, 25 Jun 2018 00:00:00 +0800https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/在公有云被广泛接纳的今天，数据传输安全问题日益凸显，因为在公有云提供商的经典网络（二层互通）中，即便是内部网络通信也要考虑网络嗅探等hack手段，这也是公有云主推所谓“专用网络（二层隔离）”的原因之一。从应用的角度，我们应该尽量通过技术手段保证数据通信的安全性。而目前最常用的方式就是基于SSL/TLS的安全通信方式了，在七层，对应的就是https了。 这样，下面的仅在负载均衡/反向代理入口做加密通...https://tonybai.com/2017/06/28/set-custom-go-get-import-path-for-go-package/Wed, 28 Jun 2017 00:00:00 +0800https://tonybai.com/2017/06/28/set-custom-go-get-import-path-for-go-package/近期Go team的组员Jaana B. Dogan，网名：rakyll开源了一个小工具：Go Vanity URLs。这个小工具可以帮助你快速为你的Go package定制Go get的导入路径（同样也是package被使用时的import路径）。 说到go package的go get导入路径，我们最常见和常使用的domain name就是github.com了，比如：beego包的go ge...https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part2/Mon, 15 May 2017 00:00:00 +0800https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part2/续接上文。 五、第三步：启动emei、wudang上的apiserver ------------------------------ 跨三个node的etcd cluster已经建成并完成了数据同步，下面进行ha cluster改造的重要一步：启动wudang、emei上的apiserver 1、启动emei、wudang上的apiserver 以shaolin node上的/etc/kuber...https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part1/Mon, 15 May 2017 00:00:00 +0800https://tonybai.com/2017/05/15/setup-a-ha-kubernetes-cluster-based-on-kubeadm-part1/Kubernetes集群的核心是其master node，但目前默认情况下master node只有一个，一旦master node出现问题，Kubernetes集群将陷入“瘫痪”，对集群的管理、Pod的调度等均将无法实施，即便此时某些用户的Pod依旧可以正常运行。这显然不能符合我们对于运行于生产环境下的Kubernetes集群的要求，我们需要一个高可用的Kubernetes集群。 不过，目前Ku...https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/Fri, 25 Nov 2016 00:00:00 +0800https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/使用kubernetes/cluster/kube-up.sh脚本在装有Ubuntu操作系统的bare metal上搭建的Kubernetes集群并不安全，甚至可以说是“完全不设防的”，这是因为Kubernetes集群的核心组件：kube-apiserver启用了insecure-port。insecure-port背后的api server默认完全信任访问该端口的流量，内部无任何安全机制。并且监...https://tonybai.com/2015/05/14/ngrok-source-intro/Thu, 14 May 2015 00:00:00 +0800https://tonybai.com/2015/05/14/ngrok-source-intro/之前在进行微信Demo开发时曾用到过ngrok这个强大的tunnel(隧道)工具，ngrok在其github官方页面上的自我诠释是 “introspected tunnels to localhost"，这个诠释有两层含义： 1、可以用来建立public到localhost的tunnel，让居于内网主机上的服务可以暴露给public，俗称内网穿透。 2、支持对隧道中数据的introspection...https://tonybai.com/2015/04/30/go-and-https/Thu, 30 Apr 2015 00:00:00 +0800https://tonybai.com/2015/04/30/go-and-https/近期在构思一个产品，考虑到安全性的原因，可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP（使用Golang开 发微信系列）。对HTTPS的了解则始于那次自行搭建ngrok服务，在那个过程中照猫画虎地为服务端生成了一些私钥和证书，虽然结果是好 的：ngrok服务成功搭建起来了，但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会，对HTTPS做一些深度挖掘。...