上一篇博客 HTTPS 小故事 讲了 HTTPS 的加密原理和通信过程，这篇文章则详细说一下 签证机构 Catificate Authority（简称 CA）和 如何使用 Openssl 自建 CA。

密码学标准和我们平常所见的互联网协议一样，是一种大家都遵守的约定和标准，比如PKCS#1中规定了 RSA 秘钥时怎么生成的，公私钥的格式等内容，x509标准规定了证书的格式等。 OpenSSL 本质就是一个工具集，按照主流的密码学标准实现了常用的加密算法，证书的生成、签名、验签…

本文介绍如何使用 OpenSSL 来一步一步构建 X.509 三级证书体系，包括 Root CA, Intermediate CA 和 User Certificate

当使用不是受信任的第三方 CA 而是自签名的 CA 时，一些浏览器会提示不安全，比如谷歌的 Chrome 浏览器。 根据组织或个人设置 -subj 选项。如果使用域名（FQDN）访问，需要将 CN 设置为域名。 证书通常包含两部分：.crt 文件和 .key 文件，例如接下来生…

上一篇介绍了如何使用 JWT 进行单点登录，接下来，要完善一下后端项目的一些基础功能。 首先，一个良好的服务端，应该有较完善的日志收集功能，这样才能在生产环境发生异常时，能够从日志中复盘，找出 Bug 所在。 其次，要针对项目中抛出的异常进行归类，并将信息反映在接口或日志中。 …

在开发个人开源项目或者个人博客的时候，需要用户进行认证登录，首先我们想到的是手机验证码，但是在各大厂商验证码都需要收费，这时候我们可以用邮件进行发送验证码。主要是免费！

Egg.js 是啥呀？鸡蛋吗？开个小玩笑。Egg.js 是基于 Koa 的上层架构，简单说就是 Egg.js 是基于 Koa 二次开发的后端 node 解决方案。截止目前（2020-01-06） Egg 的最新版本为 v2.26.0 ，Github 上的星星居高不下，目前已达到…

它的优秀之处并非原创，它的原创之处并非优秀。 本文章节如下图所示，阅读时间大约为10分钟~15分钟，图少字多，建议仔细阅读。 在计算机资源中，I/O和CPU计算在硬件支持上是可以并行进行的。所以，同步编程中的I/O引起的阻塞导致后续任务（可能是CPU计算，也可能是其他I/O)的…

提到 Node.js 开发，不得不提目前炙手可热的两大框架 Express 和 Koa。 Express 诞生已有时日， 是一个基于 Node.js 平台的极简、灵活的 web 应用开发框架，主要基于 Connect 中间件，并且自身封装了路由、视图处理等功能，使用人数众多