现在网络完全越来越受到重视， 因此https也是大势所趋， 以往nginx都是工作在http方式下， 其实nginx在https下工作也挺好的。 这里将分步骤的逐步实现一套采用nginx， haproxy， keepalived实现的https系统， 并且系统没有单点故障， 基本适应中小系统的安全需要。

1. Nginx https安装    这个文章主要是安装支持https的nginx， 源代码装过程

2. https安装(2)nginx配置   继承上一个文章， 记录配置过程， 然后实现https服务

本文继承前两个文章， 记录通过nginx实现https的功能， 并且通过haproxy将两台nginx的https进行整合， 统一对外提供服务。

但是本文的方法， 在haproxy上仍然存在单点故障， 下一篇文章， 将修正这个错误

本文记录详细的安装过程， 供大家参考。

 一. 准备linux操作系统

本文的nginx和haproxy都是在linux下进行的安装与测试， 因此需要linux计算机。

我们采用vmware作为虚拟机软件， 采用下面的已经安装好的虚拟机镜像做为操作系统。 这样节省了安装时间。

链接：http://pan.baidu.com/s/1nutqTkP 密码：f4bh

1. 安装好vmware软件， 

来源：互联网

namedmanager 作用

第一 创建一个测试实体

当我们用JAVA来写后台服务器的时候，当服务器启动务必会出现一个黑框框。为了消除这个黑框框以及黑框框带来的一些不利条件，使用Java Service Wrapper将其制作成标准的WINDOWS NT服务是有必要的。

很久前就使用JAVA写了一个后台服务器，基于MINA框架的。并且一直部署运行于服务器中，当然有一个黑框框。

就正常运行而言，此种运行方式没有任何问题。

但是就这运行期间出现的一些问题：

1，服务器问题重启后，每次都要登录远程将服务器打开，即使我已经配置了开机自启动，但是由于黑框框是基于界面运用的，每次必须要完成系统启动画面之后该黑框框才能启动。所以即使设置成了开机自启动，每次服务器维护重启后，都需要登录一下远程出发系统加载。

2，有个黑框框总显低端些，并且容易不小心被关闭。

基于以上问题，加之以前就对Java Service Wrapper有所涉猎，但并未实践，所以利用一点时间来将服务器打包成WINDOWS NT服务。

关于Java Service Wrapper的介绍在此就不鳌诉了，http://wrapper.tanukisoftware.com/doc/english/download.jsp

本人最简单的了解，就是将JAVA应用打包成标准的WINDOS(当然也包含linux，在此仅以windows为例)服务。

Java Service Wrapper的Standard，Professional版本是需要license的，通俗的说是要收费，但是Community版本不需要，至于版本之间的区别我想对我影响不大，所以没有深究。就用Community版本吧。

下载下来后解压：

图一

我现有的项目很简单：

图二

server-server-1.0.0-release.jar是还行文件，libs/下是运行时所需要的依赖包，log是日志保存目录，conf是配置文件目录。

要使用Java Service Wrapper首先需要

（1）将图一中lib目录下的wrapper.dll、wrapper.jar拷贝到图二中的libs下。

（2）将图一中bin目录下的wrapper.exe文件拷贝到图二中当前目录下，该文件是将java应用打包成对应平台服务的可执行文件

（3） 将图一中src/conf目录下的wrapper.conf.in文件拷贝到图二中conf下并将.in后缀去掉，wrapper.conf.in文件是 一个标准的配置模板，用来配置Java Service Wrapper的，配置的内容就是项目目录结构、依赖关系、启动、jvm性能、日志、异常处理等等，稍微看一下应该就很容易理解。

（4）将图一中src/bin目 录下的AppCommand.bat.in文件拷贝到图二中的当前目录下并将.in后缀去掉。该文件是一个基于命令行的可执行文件，可以用于对相应的服务 执行start,install,uninstall,pause,resume,stop等命令。

完成以上操作后，我的项目目录如下：

具体目录结构：… 阅读全文

本文是讲述， 如何在centos6.x 系统下如何配置 redis为一个自动启动的服务的过程

在操作过程中 始终需要 root权限

一． Redis安装

特别注意 redis的安装目录 如上图

1. 下载redis 安装程序

wget http://download.redis.io/releases/redis-2.8.19.tar.gz

2. 解压缩redis安装源代码

tar xzvf redis-2.8.19.tar.gz

cd redis-2.8.19/

3. 安装redis

make PREFIX=/usr/local/redis install

一定要安装到特定目录中

4. 拷贝redis配置文件到安装目录

cp   redis.conf    /usr/local/redis/

vi /usr/local/redis/redis.conf

二．安装Redis启动服务的辅助程序

1. 下载

wget http://developer.axis.com/download/distribution/apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz

2. 解压缩

从程序员的角度来看， Shell本身是一种用C语言编写的程序，从用户的角度来看，Shell是用户与Linux操作系统沟通的桥梁。用户既可以输入命令执行，又可以利用 Shell脚本编程，完成更加复杂的操作。在Linux GUI日益完善的今天，在系统管理等领域，Shell编程仍然起着不可忽视的作用。深入地了解和熟练地掌握Shell编程，是每一个Linux用户的必修 功课之一。

Linux的Shell种类众多，常见的有：Bourne Shell（/usr/bin/sh或/bin/sh）、Bourne Again Shell（/bin/bash）、C Shell（/usr/bin/csh）、K Shell（/usr/bin/ksh）、Shell for Root（/sbin/sh），等等。不同的Shell语言的语法有所不同，所以不能交换使用。每种Shell都有其特色之处，基本上，掌握其中任何一种 就足够了。在本文中，我们关注的重点是Bash，也就是Bourne Again Shell，由于易用和免费，Bash在日常工作中被广泛使用；同时，Bash也是大多数Linux系统默认的Shell。在一般情况下，人们并不区分 Bourne Shell和Bourne Again Shell，所以，在下面的文字中，我们可以看到#!/bin/sh，它同样也可以改为#!/bin/bash。

来源：http://blog.csdn.net/sunboy_2050/article/details/6836382

随着互联网络应用的不断普及, 以及电子商务、电子政务、网上银行、网上证券等金融业网上交易业务的飞速发展，网络安全，特别是互联网通信的安全性令人瞩目。 互联网络中信息传递的安全问题日益受到人们的重视。人们在不断探求互联网络中安全问题的解决方法, 从而确保互联网络中信息传递的保密性、完整性、非否认性, 以使互联网络能够为人们提供更加广泛便捷的服务。PKI技术正是解决互联网络安全问题的良方, 越来越多的人开始关注它, 研究它。目前PKI 已经是公认的保障网络社会安全的最佳体系。

PKI(Public Key Infrastructure )即”公钥基础设施”较好地解决了Web 应用中的机密性、完整性、真实性和抗否认性等安全问题。但在Web 环境下，还必须证明公钥与其持有者之间的映射关系，并认证密钥持有者的身份。数字证书很好地解决了这个问题。同样，在分布式环境下，还应该建立起安全、有效的证书管理机制，实现证书的生成、存储、分发、吊销等操作，从而为Web 应用乃至网络通信提供必要的密钥和证书服务。公钥基础设施PKI 就是这样的一种提供安全服务的基础设施。PKI 的核心是对证书及其公/私钥对的管理。同时，PKI 也代表着一种分布式的信任模型关系，它首先要选择或定义证书格式及其操作过程，其次需要明确证书签发机构或个人之间的信任关系。

EJBCA 就是这样一个针对PKI 证书体系企业级的开源解决方案。它基于J2EE 技术，提供了一个强大的、高性能并基于组件的CA 体系。EJBCA 兼具灵活性和平台独立性，能够独立使用，也能和任何J2EE 应用程序集成。

1 绪 论

1.1 PKI基础

1.1.1 概述

PKI 是“Public Key Infrastructure”的缩写, 通常被译为“公钥基础设施”[1]。简单地说, PKI 技术就是使用公开密钥技术和数字证书来提供信息安全服务的基础设施。众所周知, 公开密钥技术是目前应用最广泛的一种加密技术, … 阅读全文