使用CloudFlare来为网站开启客户端证书验证
此文章因原图片失效过多,以及cloudflare相关页面修改,于2023/05/11 重写。 CloudFlare在2020/10/1新推出了一个名为`API Shield`的功能,配置详情与使用介绍见[这里](https://developers.cloudflare.com/api-shield/)。此处说的就是客户端证书校验的功能(MTLS)。 大致过程为【生成证书...
此文章因原图片失效过多,以及cloudflare相关页面修改,于2023/05/11 重写。 CloudFlare在2020/10/1新推出了一个名为`API Shield`的功能,配置详情与使用介绍见[这里](https://developers.cloudflare.com/api-shield/)。此处说的就是客户端证书校验的功能(MTLS)。 大致过程为【生成证书...
功能介绍[#](#功能介绍) {#功能介绍} ---------------------- Use lists to refer to a group of items (such as IP addresses) collectively, by name, in rule expressions of Cloudflare products. You can create...
简单介绍[#](#简单介绍) {#简单介绍} ---------------------- [这篇文章](/website/)中说到本站一直在使用CloudFlare提供SSL服务和防火墙服务。SSL并没有什么好说的,今天简单介绍一下我是如何写Cloudflare中的防火墙规则。 firewall,也就是我们所说的防火墙规则。我们可以先看下效果![](http://...
效果[#](#效果) {#效果} ---------------- 正如本站底部右下角所显示的那样`当前CDN节点: San Jose, CA, United States - (SJC)`,是不是感觉有丶炫酷?请继续往下看 原理与实现[#](#原理与实现) {#原理与实现} ------------------------- 当一个网站开启了CloudFlare的CDN...
问题: [websocket在线测试 (websocket-test.com)](http://www.websocket-test.com/) 用 ip+端口是没问题的, 但是用 域名就出问题。 websocket 不要放行 安全组的端口, 已解决: websocker也需要放行的, 我当时没看到而已。 ![](http://static.51tbox.com/s...
一、WebSocket {#一websocket} ------------------------- WebSocket 是一个双向通信协议,它在握手阶段采用 HTTP/1.1 协议(暂时不支持 HTTP/2)。 握手过程如下: 1. 首先客户端向服务端发起一个特殊的 HTTP 请求,其消息头如下: |-----------------|---------------...
签名算法 {#签名算法} ============ 介绍具体的 JWT 签名算法前,先解释一下签名、摘要/指纹、加密这几个名词的含义: 1. 数字签名(Digital Signature): 就和我们日常办理各种手续时需要在文件上签上你自己的名字一样,数字签名的主要用途也是用于身份认证。 1. 更准确的讲,数字签名可保证数据的三个特性:真实性(未被伪造)、完整性(不存...
> 本文基于 Istio1.5 编写测试 Istio 支持使用 JWT 对终端用户进行身份验证(Istio End User Authentication),支持多种 JWT 签名算法。 目前主流的 JWT 算法是 RS256/ES256。(请忽略 HS256,该算法不适合分布式 JWT 验证) 这里以 RSA256 算法为例进行介绍,ES256 的配置方式也是一样...
websocket汇总 利用curl命令测试wss以及ws连接 (curl websocket) :[连接](https://51tbox.com/) nginx 配置 websocket :[连接](https://51tbox.com/) webSocket 问题 (在线测试地址)(域名访问问题) : [连接](https://51tbox.com/)
在 Web 开发中,`JWT` 已成为一种流行且安全的方法,用于身份验证和信息交换,在这篇文中,我们将深入探讨`JWT` 的概念、工作流、优势和使用的注意事项。 什么是JWT? {#什么是JWT} ================= `JWT`,全称 JSON Web Token,它是一种基于 JSON的开放标准(RFC 7519),用于在各方之间作为 JSON 对象安全地...