Showing Posts From
Rustls
-
houseme - 10 Jan, 2026
🦀 Rustls 高阶:mTLS 百万并发,Axum 一键压测过关
Rustls 高级进阶实战指南 在上文基础之上,本指南从用户实战角度出发,聚焦于生产级部署场景。假设你已掌握 Rustls 的基本配置和 Axum 集成,我们将深入探讨高级功能、mTLS 扩展、 ...
- houseme
- 09 Jan, 2026
🦀 Rustls 实战:Axum HTTPS 配置,零漏洞上云
Rustls 简介 Rustls 是一个用纯 Rust 语言实现的现代 TLS 库,专注于安全性、性能和简洁性。它不依赖于外部 C 库如 OpenSSL,从而避免了潜在的漏洞、依赖管理和跨平台 ...
- houseme
- 04 Jan, 2026
🦀 Axum 秒级限流:Governor 令牌桶一键接入,Redis 分布式抗 DDoS
Rust Axum 框架中生产级 Rate Limiting(限流)中间件实现最佳实践 介绍 在生产环境中,Rate Limiting(速率限制)是防止滥用、DDoS 攻击、爬虫和保障服 ...
- houseme
- 31 Dec, 2025
🦀 Axum CORS 零翻车:一行代码放行合法源,生产级安全直接上线
Rust Axum 框架中生产级 CORS 中间件实现最佳实践 引言背景 CORS(Cross-Origin Resource Sharing)是浏览器安全机制,要求服务器明确允许哪些来 ...
🦀 Axum 真 IP + TLS1.3 + HSTS:三行代码锁死 HTTPS,代理白名单秒配
Rust Axum 框架中可信代理 IP 处理 + TLS + HSTS 头部支持最佳实践 引言背景 在生产环境中,启用 HTTPS 后,必须通过 **HSTS (HTTP Strict ...
🦀 Axum 真 IP 秒取:TLS 全程加密,可信代理一键白名单
Rust Axum 框架中可信代理 IP 处理的完整 TLS 支持最佳实践 引言背景 在前文实现的基础上(支持 Forwarded、X-Forwarded-For 多级链解析),现在我们 ...
🦀 Rust Axum 框架中支持 Forwarded 头部的可信代理 IP 处理最佳实践
引言背景 Forwarded 头部是 RFC 7239 定义的标准头部,比 X-Forwarded-For 更安全、更规范。它支持结构化参数,能明确区分客户端 IP、代理 IP、协议等 ...
🦀 Rustls × aws-lc-rs:一键开启 FIPS 极速 TLS 服务器
Rustls 基于 aws-lc-rs Feature 的进阶实战指南 引言背景 传统 Ring 加密库在 FIPS 场景与极限性能面前渐显吃力。AWS 开源的 aws-lc-rs 带来经 ...
🦀 Rust Axum 框架中多级可信代理链 IP 处理的最佳实践
引言背景 在单级代理场景下,简单取 X-Forwarded-For 头部的第一个 IP 即可。但在多级代理链中,X-Forwarded-For 头部会包含多个 IP(如 "client-ip, ...
🦀 Rust Axum 框架中可信代理 IP 处理的最佳实践
引言背景 在 Web 开发中,当应用程序运行在反向代理(如 Nginx 或 Cloudflare)后面时,直接从 TCP 连接获取的客户端 IP 往往是代理服务器的 IP,而不是真实用户的 I ...
🦀 RustFS 实战指南:Rustls 加密后端之争 —— Ring 还是 AWS-LC-RS?
1. 背景:Rustls 的“换心”手术 在很长一段时间里,使用 Rustls 意味着你必须使用 ring。ring 是一个优秀的库,但它固执、更新缓慢且不支持 FIPS(联邦信息处理 ...
- houseme
- 23 Dec, 2025
Quinn+Rustls 秒启 QUIC:0-RTT 握手,MNMD 延迟砍半
Rust 中 QUIC 协议集成优化:基于 quinn 和 rustls 的高级进阶实战指南 作为一名资深 Rust 架构设计师,在之前的 MNMD (多节点多磁盘) 场景下,我们已探讨了 Ru ...
- houseme
- 23 Dec, 2025
MNMD 高阶:Rustls 0.23 多节点 0-RTT 握手,CPU 省 40%
Rustls 在 MNMD 场景下的高级进阶实战指南:从优化到集成的最佳实践 在处理大规模 MNMD (多节点多磁盘) 系统时,发现基础 TLS + 可选 mTLS 配置虽能快速上手,但实际生产 ...
