Nginx上部署HTTPS依赖OpenSSL库和包含文件,即须先安装好libssl-dev(或者OpenSSL),且ln -s /usr/lib/x86_64-linux-gnu/libssl.so  /usr/lib/,然后在编译配置Nginx时要指定--with-http_ssl_module和--with-http_v2_module.另外,若要在本地运行openssl命令,要安装OpenSSL包,本人用的OpenSSL-1.0.2g.注:本文采用Ubuntu 16.04上的操作实例. 下…

一.http状态码 1xx(信息性状态码,接受的请求正在处理) 2xx(成功状态码,请求正常处理完毕)200 OK204 No Content:请求成功但没有资源返回206 Partial Content:范围请求 3xx(重定向状态码,需要进行附加操作以完成请求)301 Moved Permanently:永久性重定向()302 Found:临时性重定向303 See Other:同302,用GET获取资源304 Not Modified: 内容没有改,响应不包含主体部分       (请求头…

前言 还是老样子,新博客开始前总是想先啰嗦几句...HTTP协议其实在当初学习java时老师就有提过...但是...反正就那么过去了... 这段时间公司的项目正好要求做https的转换和迁移,然后自己思考了一下,好像自己对于http连一知半解都算不上...更不提http与https的区别...想想作为一个未来的大前端工程师,岂能不去研究这些东西? 好吧,废话就到这里...正文开始 什么是HTTP? 以下来自度娘最为专业的解释: 超文本传输协议(HTTP,HyperText Transfer Pr…

Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017年11月06日 http://www.cnblogs.com/fanshuyao/ 一.使用Jdk自带的工具生成数字证书,如下: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\soft\apache-tomcat-8.0.47-9…

1. 下载     https://caddyserver.com/   注意选择应该包含的模块,此次包含了git 插件   2. 配置    使用 Caddyfile    内容如下:     rongfengliang.com gzip git git@github.com:dalong123/appdemo.git root appdemo    3. 启动caddy server   ./caddy   4. 成功提示的信息            访问即可,通过谷歌浏览器可以方便的看到支…

为何要升级到HTTPS和HTTP2? http://baijiahao.baidu.com/s?id=1602041305989767011&wfr=spider&for=pc https://www.jianshu.com/p/67c541a421f9 HTTPS 一.所需条件 域名 Web服务器(Nginx,Apache,IIS都行) SSL证书(可通过腾讯云.阿里云等申请) 需要Nginx支持SSL(命令nginx -V中,如果出现 ‘-with-http_ssl_module’ 字…

安装 : 百度统计 来统计用户流量, Intercom 来做即时线上客服. 这两个是 JavaScript 插件放在 HTML 上的. HTTP缓存: https://developers.google.com/web/fundamentals/performance/optimizing-content-efficiency/http-caching 使用浏览器缓存,可以加快网页加载速度. 开发者需要确保header提供正确的指令. 用户发送请求,服务器接受后处理并返回response.它会根…

HTTP 网络协议分层 应用层 -> HTTP FTP 为应用软件提供了很多服务 构建于TCP协议之上 屏蔽网络传输的相关细节 传输层 -> TCP UDP 向用户提供可靠的端对端的服务(end to end) (数据量过大,会分包发送) 网络层 -> 为数据节点之间传输创建逻辑链路 数据链路层 -> 物理连接完成后,需要通过软件进行连接 物理层 -> 网线,光纤等传输硬件设备 TCP/IP协议 计算机与网络设备相互通信,双方就必须基于相同的方法,无论是语言之间的通讯,设备,…

本文浏览器以 Chrom 为例 平常需要抓包的场景比较少,记录一下防止下次忘记配置 1. 解析 TLS 在本地创建用于保存 ssl logfile 的文件(文件可以存放到任意位置), 并添加到环境变量中 touch ~/tls/sslkeylog.log echo "export SSLKEYLOGFILE=~/tls/sslkeylog.log" >> ~/.zshrc source ~/.zshrc 接下来在 wireshark 中配置 ssl log 接着通过终端启动…

HSTS(HTTP Strict Transport Security)国际互联网工程组织IETE正在推行一种新的Web安全协议 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接.其实HSTS的最大作用是防止302 HTTP劫持(中间人).HSTS的缺点是浏览器支持率不高,另外配置HSTS后HTTPS很难实时降级成HTTP. 采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址.该协议将帮助网站采用全局加密,用户看…