https://bezalel.xyz/tags/%E6%8A%80%E5%B7%A7%E6%89%8B%E8%B4%A6/ Recent content in 技巧手账 on BEZALEL的部落格 Hugo -- gohugo.io zh-cn Sun, 17 May 2020 20:51:50 +0800 https://bezalel.xyz/posts/https-with-self-signed-ecc-ca/ Sun, 17 May 2020 20:51:50 +0800 https://bezalel.xyz/posts/https-with-self-signed-ecc-ca/ <p>在之前<a href="https://bezalel.xyz/posts/https-with-self-signed-ca">《自签名https证书生成 (附赠nginx配置文件)》</a>描述了如何为网站生成https 的自签名证书了，但文中所用的非对称加密算法是传统的RSA算法，并且目前常见的自签名证书生成的文章基本都采用RSA算法。 然而作为非对称加密算法的ECDSA，其性能和安全性优于RSA算法，因此目前也被越来越多的地方用于https的证书中。 相比RSA算法的证书，相同安全强度下，ECDSA能够更少的服务器资源占用，更快的响应速度。因此，本文继上一篇文章后，再描述一下 采用ECDSA椭圆曲线算法生成自签名的ECC证书。</p> https://bezalel.xyz/posts/https-with-self-signed-ca/ Sun, 01 Mar 2020 22:06:53 +0800 https://bezalel.xyz/posts/https-with-self-signed-ca/ <p>在日常的工作中经常会遇到需要服务器具有HTTPS的特性。当然对于拥有域名和公网IP的正常服务器来说，使用受信机构签名的证书是最好的选择。 但对于用于内网环境，或者是没有域名的测试服务器而言，自签名证书是折中的选择。这里介绍的是采用一张CA根证书签名服务器证书的情况。 更复杂的多级CA认证的情况这边不作深入探讨。</p> https://bezalel.xyz/posts/ssh-without-password/ Wed, 26 Feb 2020 22:32:02 +0800 https://bezalel.xyz/posts/ssh-without-password/ <p>在日常工作中，经常需要链接Linux服务器进行操作，不论是普通的终端操作，亦或是通过scp命令将文件上传至服务器， 或从服务器下载。而在这一次次的服务器链接中，难免会需要输入密码进行登入，而对于那些繁杂的密码亦或者各种服务器地址， 我们往往会陷入抓狂。所以，这里就介绍一下如何使用密钥文件访问服务器终端。</p>