当前位置：首页 > ZBLOG > 正文

zblogssl的简单介绍

admin
ZBLOG
2022-12-20 13:15:08
30

本篇文章给大家谈谈zblogssl，以及对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、虚拟主机Linux和Windows系统，哪一种比较好？
2、美国虚拟主机适合哪些程序使用
3、如何创建一个自签名的SSL证书
4、什么是SSL加密?
5、【SSL】关于SSL的重协商，解决SSL 重协商拒绝服务安全漏洞

虚拟主机Linux和Windows系统，哪一种比较好？

其实那个系统都好，主要看用户的个人需求，具体问题具体分析，只有合适自己的虚拟主机操作系统，才是最好的操作系统。可以考虑BlueHost，提供Plan A、Plan B以及Plan C三种方案，支持Linux和Windows两种操作系统，搜索主机侦探通过站内优惠链接可以享受30%优惠。

1、操作系统不同

windows虚拟主机则是由windows系统的服务器开设出来的主机，其中windows server系统环境大多为win2008，和win2012，小部分主机商可能还有win2003。目前windows server2016还未普及。

linux虚拟主机则由linux系统搭建开设出来的主机，其中linux系统有多种，主流的为CentOs、Ubuntu、Debian、Redhat这四种。

他们最大的区别是系统不同，开设出来的虚拟主机也有所不同。

linux服务器，运行的web组件是Apache+mysql，支持PHP和MYSQL为主，部分linux能支持JSP。

Windows服务器，运行的web组件是IIS，数据库为SQL server为主，IIS版本由6-8不等。主要支持ASP、PHP等，所以windows的主机也号称全能主机。

2、支持开发语言不同

Windows虚拟主机支持asp开发的网站，而Linux虚拟主机支持php开发的网站。比如常见的织梦、DZ、PHPCMS、帝国等知名CMS系统都是基于Linux进行开发的，如果大家使用的是上述CMS系统，需要购买Linux虚拟主机。而常见的zblog是基于Windows进行开发的，如果使用zblog搭建个人独立博客的话，需要购买Windows虚拟主机。

3、稳定性

从稳定性来看的话，小恩更推荐大家使用Linux虚拟主机，windows虚拟主机的稳定性会比linux差一些，因为linux开源，一般漏洞相比windows较少一些，攻击会相对少。在一个是window界面占的资源会比linux的多，因此运行起来会比较慢。所以稳定性的话liunx会好一些。

4、价格

一般而言，Windows虚拟主机和Linux虚拟主机价格基本是没有差别的，像我们平时在买衣服时，不可能因为衣服的号码不同，价格也不同。再给大家推荐个Linux虚拟主机，可以，免费使用的。

zblogssl的简单介绍

美国虚拟主机适合哪些程序使用

现在美国虚拟主机适合多种程序使用哦，这里以我们熟悉的BlueHost美国主机为例，支持博客建站：Wordpress建站，Zblog建站等等；论坛建站：Discuz建站，Drupal建站等等；外贸建站：Magento、Zencart等建站程序；而且BlueHost是支持一键安装Wordpress、Zencart和Magento等50多种常见应用程序的，操作简单；最主要的是现在使用BlueHost主机中文指南中的专属优惠链接购买可以享受七折优惠，还是值的入手的。

如何创建一个自签名的SSL证书

创建自签名不会被浏览器信任，当然起不到SSL证书真正的加密，很随意的被模仿或复制。

建议您淘宝：Gworg 获取可信SSL证书。

创建自签名证书的步骤

注意：以下步骤仅用于配置内部使用或测试需要的SSL证书。

第1步：生成私钥

使用openssl工具生成一个RSA私钥

$ openssl genrsa -des3 -out server.key 2048

说明：生成rsa私钥，des3算法，2048位强度，server.key是秘钥文件名。

注意：生成私钥，需要提供一个至少4位的密码。

第2步：生成CSR（证书签名请求）

生成私钥之后，便可以创建csr文件了。

此时可以有两种选择。理想情况下，可以将证书发送给证书颁发机构（CA），CA验证过请求者的身份之后，会出具签名证书（很贵）。另外，如果只是内部或者测试需求，也可以使用OpenSSL实现自签名，具体操作如下：

$ openssl req -new -key server.key -out server.csr

说明：需要依次输入国家，地区，城市，组织，组织单位，Common Name和Email。其中Common Name，可以写自己的名字或者域名，如果要支持https，Common Name应该与域名保持一致，否则会引起浏览器警告。

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:Beijing

Locality Name (eg, city) []:Beijing

Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios

Organizational Unit Name (eg, section) []:info technology

Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com

Email Address []:liufan@joyios.com

第3步：删除私钥中的密码

在第1步创建私钥的过程中，由于必须要指定一个密码。而这个密码会带来一个副作用，那就是在每次Apache启动Web服务器时，都会要求输入密码，这显然非常不方便。要删除私钥中的密码，操作如下：

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

第4步：生成自签名证书

如果你不想花钱让CA签名，或者只是测试SSL的具体实现。那么，现在便可以着手生成一个自签名的证书了。

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

说明：crt上有证书持有人的信息，持有人的公钥，以及签署者的签名等信息。当用户安装了证书之后，便意味着信任了这份证书，同时拥有了其中的公钥。证书上会说明用途，例如服务器认证，客户端认证，或者签署其他证书。当系统收到一份新的证书的时候，证书会说明，是由谁签署的。如果这个签署者确实可以签署其他证书，并且收到证书上的签名和签署者的公钥可以对上的时候，系统就自动信任新的证书。

第5步：安装私钥和证书

将私钥和证书文件复制到Apache的配置目录下即可，在Mac 10.10系统中，复制到/etc/apache2/目录中即可。

需要注意的是，在使用自签名证书时，浏览器会提示证书不受信任，如果你是对外网站使用，建议还是去CA机构申请可信的SSL证书，现在证书也很便宜，Gworg SSL证书可以淘宝获取。

什么是SSL加密?

SSL是一个安全协议，它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议（HTTP）使用 SSL 来实现安全的通信。

在客户端与服务器间传输的数据是通过使用对称算法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书，客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。

非对称加密

那么什么是SSL使它对在线安全如此重要？应该探索的一个方面称为非对称加密。当您访问网站时，浏览器会与网站建立连接。目标是在站点和浏览器之间的任何数据流之前确定SSL证书是否有效。所有这一切发生得如此之快，以至于您没有发现延迟。

换句话说，连接的加密是在您看到任何内容之前确定的。如果出现问题，浏览器会阻止您进入您的轨道并让您有机会从网站迁移。

什么是非对称加密很重要？它使用私钥和公钥。公钥加密数据，而私有密钥解密数据。只有在两个键确定功能后才能继续。

对称加密

那么对称加密呢？这对验证SSL证书的过程也很重要。在安全会话建立后，一旦浏览器和站点相互通信，这就是保持连接的原因。

由于使用了这种类型的加密，会话密钥能够加密和解密数据。你看到的是来回的数据流畅，仍然是安全的。

他们如何共同合作形成SSL

将非对称加密视为检查，确认和验证浏览器和网站可以通信的手段。从某种意义上说，它会检查SSL证书并确保通信安全。从那里开始，对称加密接管并允许通信流动不减，直到一方或另一方结束对话。

深入挖掘：RSA和ECC

当您了解有关SSL和加密的更多信息时，您可能会听到两个术语。其中之一称为RSA加密。

这个名字基于提出这种加密理念的三个人：Rivest，Shamir和Adelman。它侧重于公钥加密，并且只要使用浏览器连接网站，就会使用特定的数学公式生成两个大的素数。素数在任何时候都是保密的，最终导致公钥和私钥的发展。一旦完成该过程，就不再需要两个素数。