V2EX › dzdh 的所有回复 › 第 46 页 / 共 88 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 42 43 44 45 46 47 48 49 50 51 ... 88

❮

❯

2022-08-02 10:11:30 +08:00

回复了 Bananana 创建的主题 › Apple › iOS 开发-请教下 Alamofire 的证书验证策略

更换证书时不更换私钥。就不影响。

在申请证书时候的 CSR 是包含了你私钥对应的 PublicKey 的。pin 的也是这个。

但是如果一旦更换了私钥，就是证书续期的时候重新生成了个私钥，那就有影响了。

2022-08-02 09:31:12 +08:00

回复了 dzdh 创建的主题 › Go 编程语言 › nginx 怎么根据全局连接数来做全局总的限流并自定义相应信息

@lazyfighter 可以动态获取 fpm 当前 worker 吗

2022-08-02 08:56:17 +08:00

回复了 dzdh 创建的主题 › Go 编程语言 › nginx 怎么根据全局连接数来做全局总的限流并自定义相应信息

@yc8332 是不再接收新请求

2022-08-02 08:54:58 +08:00

回复了 dzdh 创建的主题 › Go 编程语言 › nginx 怎么根据全局连接数来做全局总的限流并自定义相应信息

@gengchun

200 只是其中之一要求，更重要的是和 fpm 相同数量个的限流器

2022-08-01 14:20:23 +08:00

回复了 pkwenda 创建的主题 › 奇思妙想 › loft 室内通话设备奇思妙想

羡慕需要喊话沟通的房子...

2022-08-01 13:21:17 +08:00

回复了 dzdh 创建的主题 › Go 编程语言 › nginx 怎么根据全局连接数来做全局总的限流并自定义相应信息

@xylophone21
看了。

想要的是：

限流 N 对应 X 个 FPM 进程数。当当前连接数 Y 大于等于正在处理的 FPM 请求时，返回 200 响应自定义内容。

收到请求，不做动作。
请求发给 fpm ，等待结果时，限流器+1
fpm 返回结果，限流器-1

2022-08-01 11:53:21 +08:00

回复了 sudoy 创建的主题 › 问与答 › 页面好像被墨水泼到的感觉，请问这是怎么了？

这个效果怎么实现的。

求 css

2022-08-01 11:46:48 +08:00

回复了 dzdh 创建的主题 › Go 编程语言 › nginx 怎么根据全局连接数来做全局总的限流并自定义相应信息

@bais

历史包袱..emmmmmm 一时半会儿重写不了... hhhh

2022-07-29 09:17:16 +08:00

回复了 dayeye2006199 创建的主题 › 信息安全 › 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名

@vantis #62

首先回的是哪一楼啊

HTTPS 的证书是公开的，没错，在 TLS 握手阶段会发送给浏览器也没错。

然后呢？我 HTTPS 的基础之上，不使用 [签名] ，而使用 basic auth 就不能证明自己了吗？

2022-07-28 16:06:11 +08:00

回复了 levon 创建的主题 › Docker › 使用 docker 可以不用镜像仓库吗？

@levon 就是环境统一，降低运维成本，CI/CD 也好做了。PHP 类的项目还好，有个 git 钩子就自动上线了。java/go 之类的，你不要编译嘛，你编译环境呢，容器化就全给你搞定了。生产和开发环境共享一个基础镜像，多人开发环境和各种依赖包也统一的。多爽。

2022-07-28 10:31:07 +08:00

回复了 levon 创建的主题 › Docker › 使用 docker 可以不用镜像仓库吗？

@levon
管理和运维成本鸭你要就一台服务器那自己折腾玩嘛。

上百台服务器上千个服务镜像跨机房你再试试咧。

就跟没有人一开始就上小型机一样的嘛。

2022-07-28 09:51:28 +08:00

回复了 levon 创建的主题 › Docker › 使用 docker 可以不用镜像仓库吗？

生产环境自建 registry ( https://hub.docker.com/_/registry)

registry 更新通知到 mq ，所有机器或者集群平滑更新新镜像。还能随时回滚。

为啥要同步一个大几百兆的文件。。

2022-07-26 22:45:02 +08:00

回复了 dayeye2006199 创建的主题 › 信息安全 › 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名

@dorothyREN #53 那签名怎么知道 secretkey 没泄漏呢

2022-07-26 22:07:16 +08:00

回复了 dayeye2006199 创建的主题 › 信息安全 › 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名

@datoujiejie221

不。我说的是 [客户端证书] 。必须是指定 CA 签发（私有）的证书，并且能被正确解析的从证书中解析出 COMMONNAME 当作 UID 使用的。

不是用于 HTTPS 连接的权威 CA 证书。

rsasign 指的是使用私有 RSA Private Key 对指定字符串生成的 sign 如（ php: openssl_sign （$data, $private_key, $sign ))

2022-07-26 21:05:14 +08:00

回复了 dayeye2006199 创建的主题 › 信息安全 › 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名

@datoujiejie221

我有个疑问。用 hmac/md*/sha*(rsa 除外啊)我不是也可以无限尝试嘛? 因为你采用的哈希算法和排列方式是公开的呀。

无非是

https://xx?key=$RANDOM 无限

和

https://xx?{hmac(key1value1,key2value2,$RANDOM_SALT} 的问题吗？

如果是 rsasign ，那是不是一样可以客户端证书呢？

2022-07-26 20:25:33 +08:00

回复了 dayeye2006199 创建的主题 › 信息安全 › 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名

@seth19960929

#42
服务器都被入侵了你告诉我有什么手段还能是安全的？就算你硬件加密也屁用没有啊？
#43
那 stripe\google\facebook\paypal 就都不安全呗？

@vantis #44
不是光 https 就没别的了。https+ http basic auth 一样能证明啊

2022-07-26 18:27:16 +08:00

回复了 dayeye2006199 创建的主题 › 信息安全 › 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名

@seth19960929 #38/39

抬杠。

难不难？难。能不能？能。所以因为这个就必须、一定、绝对要前端签名吗？而且一直说的是 S-S 。

2022-07-26 18:24:14 +08:00

回复了 dayeye2006199 创建的主题 › 信息安全 › 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名

https://v2ex.com/help/api

包括 v2 的 api 也是有个固定的 token 就行。我保护好我的 token 即可，泄露了就重新生成。Server-Server 的模式。

sign 私以为适合的是类似 S3 的私有文件开放给他人下载场景用，三方用户无需任何配置可直接凭 URL 访问资源。

2022-07-26 17:59:23 +08:00

回复了 dayeye2006199 创建的主题 › 信息安全 › 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名

@andyskaura yep

1 ... 42 43 44 45 46 47 48 49 50 51 ... 88

❮

❯