Hướng dẫn nâng cấp curl lên phiên bản 8.18.0 trên CentOS 7

(1). Môi trường thực nghiệm Hệ thống 4 nhân 8GB CentOS 7.9.2009. Cấu hình nguồn yum và epel từ Alibaba Cloud, tắt firewall và SELinux. (2). Biên dịch và cài đặt curl 8.18.0 từ mã nguồn Phiên bản curl mặc định trên CentOS 7 khá cũ (7.29.0), vì vậy chúng ta cần biên dịch từ mã nguồn để cài đặt phiên bản mới hơn. Bạn có thể tải gói cài đặt tạ ...

Đăng vào ngày 30 tháng 6 lúc 14:02

Tạo chuỗi chứng chỉ đa cấp bằng OpenSSL

Khởi tạo hệ thống rm -rf /etc/pki/CA/*.old touch /etc/pki/CA/index.txt echo 01 > /etc/pki/CA/serial echo 02 > /etc/pki/CA/serial rm -rf keys mkdir keys Tạo CA gốc và tự ký (Tên chung là RootCA) [root@localhost CA]# openssl genrsa -out keys/RootCA.key 2048 Tạo khóa RSA 2048 bit ................+++ ......+++ e = 65537 (0x10001) [root ...

Đăng vào ngày 28 tháng 6 lúc 23:24

Thiết lập kết nối WSS với chứng chỉ tự ký trong Rust và Angular

Trong dự án này, chúng ta sẽ sử dụng giao thức WSS để thiết lập kết nối giữa frontend và backend mà không cần đến các chứng chỉ được xác thực. Thay vào đó, chúng ta sẽ tạo khóa riêng tư và chứng chỉ tự ký bằng OpenSSL: Chúng tôi sẽ không đề cập chi tiết về quá trình kết nối WSS mà đi thẳng vào việc thực hiện. 1. Tạo khóa riêng tư và chứng chỉ: ...

Đăng vào ngày 22 tháng 6 lúc 18:51

Kỹ thuật phân tích chứng chỉ X.509 sử dụng thư viện Cryptography trong Python

Thư viện cryptography là một giải pháp mã hóa toàn diện cho Python, được xây dựng dựa trên nền tảng OpenSSL. Nó cung cấp các hàm API mạnh mẽ để xử lý các chứng chỉ X.509, quản lý cặp khóa bí mật và công khai, cũng như thực hiện các tác vụ bảo mật như ký số, xác thực chữ ký, mã hóa và giải mã dữ liệu. Để sử dụng, bạn cần cài đặt gói thư viện nà ...

Đăng vào ngày 21 tháng 6 lúc 04:26

Tạo và Triển khai Chứng chỉ TLS/SSL với Trung tâm Xác thực Nội bộ

Để thiết lập kết nối HTTPS an toàn trong môi trường không có tên miền công khai hoặc chứng chỉ từ nhà cung cấp bên ngoài, việc xây dựng một Trung tâm Xác thực (Certificate Authority – CA) nội bộ là giải pháp kỹ thuật phổ biến và hiệu quả. Quá trình này bao gồm hai giai đoạn chính: (1) khởi tạo và ký chứng chỉ CA, và (2) phát hành chứng chỉ máy ...

Đăng vào ngày 15 tháng 6 lúc 23:55

Hướng dẫn triển khai giao thức HTTPS với chứng chỉ SSL tự ký trên Nginx

Việc sử dụng HTTPS là tiêu chuẩn bắt buộc để bảo mật dữ liệu truyền tải giữa người dùng và máy chủ. Trong môi trường phát triển (development) hoặc thử nghiệm (staging), chúng ta có thể sử dụng chứng chỉ SSL tự ký (self-signed certificate) để thiết lập kết nối mã hóa mà không cần mua từ các tổ chức CA (Certificate Authority). 1. Quy trình khởi ...

Đăng vào ngày 4 tháng 6 lúc 06:09

Cài Đặt Ruby 4.0.1 Từ Nguồn Mô Phỏng Trên CentOS 7

Trang web chính thức của Ruby: Ruby Programming Language Mirror Sites: Ruby Mirror Sites, Trang mirror ở Trung Quốc: pub/ruby/. Chúng tôi sẽ tải về mã nguồn từ trang mirror ở Trung Quốc. Môi Trường Thực Thí Cấu hình máy chủ: 4 nhân CPU, 8GB RAM, CentOS 7.9.2009 Đã cấu hình nguồn yum và epel của Aliyun, tắt tường lửa và SELinux. Yêu Cầu Phụ Th ...

Đăng vào ngày 2 tháng 6 lúc 19:06

Mã hóa bất đối xứng trong PHP

Các loại mã hóa: Trong thiết kế và phát triển hàng ngày, để đảm bảo an toàn cho việc truyền tải và lưu trữ dữ liệu, có thể sử dụng các thuật toán cụ thể để mã hóa dữ liệu gốc thành văn bản mã phức tạp. Hiện tại, các phương pháp mã hóa chính có thể được chia thành mã hóa một chiều và mã hóa hai chiều. Mã hóa một chiều: Tính toán tóm tắt dữ l ...

Đăng vào ngày 1 tháng 6 lúc 01:24

Thiết Lập Xác Thực TLS Cho Daemon Docker Và Tích Hợp Trong IntelliJ IDEA

Mặc định, dịch vụ Docker chạy trên cổng TCP mở và chấp nhận mọi kết nối từ địa chỉ được chỉ định mà không có lớp bảo vệ xác thực. Cách tiếp cận này tạo ra lỗ hổng lớn về bảo mật, cho phép bất kỳ ai nắm được thông tin IP có thể điều khiển container và hình ảnh. Để đảm bảo an toàn trong môi trường sản xuất, bắt buộc phải kích hoạt cơ chế giao tiế ...

Đăng vào ngày 26 tháng 5 lúc 19:31

Hướng dẫn vá lỗ hổng OpenSSH (CVE-2023-28531) trên CentOS bằng cách nâng cấp phiên bản

1. Kiểm tra phiên bản hiện tại của OpenSSL và OpenSSH Trước tiên, cần xác định phiên bản đang sử dụng: openssl version -a ssh -V 2. Cài đặt và kích hoạt dịch vụ Telnet (dự phòng khi nâng cấp bị gián đoạn) Cài đặt gói Telnet và xinetd: yum -y install telnet-server xinetd Kích hoạt tự động khởi động: systemctl enable xinetd.service systemctl e ...

Đăng vào ngày 24 tháng 5 lúc 18:02