缘由    最近我们接到一个客户项目，客户所有的东西必须部署在独立内网里面的，但是整个程序有一部分是需要访问外网的，可以理解为调用外部网址接口，所以我们就要出一个方案来解决这个问题。假如内网服务器列表如下服务器名称操作系统IP描述服务器ACentos7.9192.168.1.10程序服务器服务器BCentos7.9192.168.1.11程序服务器服务器CCentos7.9192.168.1.12这台机器可以上外网，交换机上专门配置的技术难点    由于我个人对于网络这块连半吊子都算不上，所以只能说硬着头皮上 并且还要考虑安全问题。在做的过程中请教了以前安居客的网络工程师大神，一路走下来，算是磕磕碰碰搞定了，虽然不是那么正统，最起码问题解决了。遇到问题主要如下需要一个 http/https 代理， 让程序的接口可以访问出去yum 安装软件 如何在线安装git 可以使用ssh协议进行clone 更新禁

缘由为什么要录制关于 HTTPS 的一个小课程，本来我是准备给我们团队分享下关于 HTTP请求过程 的主题。最近关于数据安全的话题越来越多，2020也可以称之为 数据治理年。所以计算要讲HTTP，那就把HTTPS一起讲了算了，不然可能PPT都凑不够30分钟 哈哈。大纲HTTPS是什么HTTPS为什么安全如何申请HTTPS证书如何配置HTTPS证书HTTPS是什么解读HTTP请求流程HTTPS为什么安全如何申请HTTPS证书服务商泛域名有效期自动续期阿里云不支持1年不支持Let's Encrypt支持3个月支持更多详细请看视频课程还在等什么赶紧去看看，从不知到全面了解HTTPS相关资料github下载地址：https://github.com/mooc-class/mooc gitee下载地址：https://gitee.com/mooc_video/mooc   

缘由最近在录制 从不知到全面了解HTTPS  这个视频，在使用acme.sh 申请ssl证书的时候 ，安装脚本出错，错误信息大致如下curl: (7) Failed to connect to raw.githubusercontent.com port 443: Connection refused解决方案绑定hosts的方式  $ vim /etc/hosts 199.232.68.133 raw.githubusercontent.com

前言最近有好几位同学直接微信赞助说快点更新文章。这个要和大家说声抱歉，的确很久没有写文章了。我们也不找借口，我会尽力保证多写文章。今天我们的主题来讲解 如何给自己的网站 加上HTTPSHTTPS是什么？相对于http，你会发现https 多了一个 S，没错这个S 表示的就是  Secure 安全的意思。为什么要加入这个？ 主要是由于HTTP是明文传输的，如果被不法相关人截取了可以直接看到。并且在如今互联网下面 很多人都非常在乎隐私，所以HTTPS已经是趋势化的要求了。HTTPS证书如何获得？我们所知道的这个东西是要收费的，目前很多云服务商打着第一年免费的噱头和主机一起做活动（第二年就会收费的）。今天我们要来说的是如何免费获取HTTPS证书。 免费的安全？其实https证书基本上都是安全的，因为现在的加密算法基本已经很难破解。这里面主要关注点应该在于 浏览器是否可以显示 绿标（或者安全锁）而这个安全锁的显示 是浏览器内置了很多 信誉比较好的 SSL证书机构，这些机构颁发

为什么要使用HTTPS主要是为了安全，虽然没有100%的安全，但是我们可以尽量提高安全级别，目前大型网站都已经使用HTTPS了注册StartSSL注册页面  选择国家 和 输入 邮箱  他们会通过邮箱地址给你个验证码，在这期间不要关闭选项卡或浏览器 , 所以你只要保持打开状态，知道获得验证码并贴上它点击注册，设置证书密码下载证书到本地，点击证书文件，提示输入密码就输入上一步设置的密码，然后点击下图第三个框的here进行登录生成证书准备工作现在，我们需要使得StartSSL相信我们拥有自己的域名，我们想要为他生成一个新的证书。从控制面板中，点击“Validations Wizard”到此域名认证就通过了生成证书下载证书到本地，然后根据自己webserver使用不同的文件Nginx 配置server {     listen       80; &nbs

最近在看  HTTP权威指南   看到介绍了HTTPS的ssl，自己就动手测试了下，将步骤记录下HTTPS简介什么是HTTPS？百科是这样解释的。HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。现在它被广泛用于互联网上安全敏感的通讯，例如交易支付等。使用openssl生成证书安装openssl本人ubuntu14.04已经安装了生成ca证书创建证书目录  mkdir ~/ssl/拷贝 CA.sh到证书目录 cp /usr/lib/ssl/CA.sh ~/ssl/生成证书cd ~/ssl/ && sh CA.sh -newca根据提示填写信息完成后，在demoCA下会生成证书文件，其中demoCA/private/cakey.pe

相信很多技术人员都知道有个github造福开发人员的git(分布式版本管理工具)代码管理社区,可以说现在git是开发人员的必备技能之一本周有个朋友公司需要一个类似github的代码仓库管理系统，本人选择了gitlab(没有什么对比了，好像目前就gitlab最好了并且维护也不错了)，下面就来说说搭建私有github系统的过程服务器设备信息如下Ubuntu 14.04(64)    memory:8G    cpu:4    disk:100G    bandwidth:2Mbit/s下载gitlab-ce-8.3.4.deb官网地址：https://about.gitlab.com/downloads/ （下载比较慢还要翻墙,下面有一个云盘下载地址）访问密码 1091  https://yunpan.cn/crywEZAg