证书申请的: 1.lets encrypt 国际公益项目发展很快的,不过在国内暂时有些支持度还不够高,如微信安卓版就不认lets encrypt的证书.跳转进去一直处于空白页状态 2.沃通证书  国内的免费证书,支持度高些 http://freessl.wosign.com/freessl?tg=bd 证书替换: 1.在/usr/local/nginx/sslcert建个证书域名文件夹 如web.wo51go.com  包含(lets encrypt:ca_bundle.crt.certific…

TCP提供了可靠的,面向连接的字节流服务. 1)应用数据分割成TCP认为适合发送的数据块,通过MSS(最大数据包长度)来控制. 2)重传机制 3)对首部和数据进行校验 4)TCP对收到的数据进行排序,然后交给应用层. 5)TCP的接收端丢弃重复的数据. 6)TCP还提供流量控制. https是在http上又加了一层加密信息的模块,采用TLS加密信息.https的服务器端采用443端口. 采用https的服务器必须要有一套数字证书. SSL层位于应用层和传输层之间,对应用层的数据进行加密 服务器用…

现在 HTTPS 的普及率是越来越高,闲来无事,花了二三天时间,为五年前写的 aioserver 服务器提供了 SSL 访问支持. 查看网上资料,为了提高服务器的高并发,建议使用:SSLEngine 网上搜索了一些关于 SSLEngine 的使用资料,看了后就照葫芦画瓢,开工. 其间一个问题困扰了我好几个小时,在进行SSL握手的时候: doUnwrap() 解包后, 有 2 种情况: 1. 多数情况下: new HandshakeStatus: NEED_WRAP  ->  wrap() ->…

图解HTTPS 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取.所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议. HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块.服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据.具体是如何进行加密,解密,验证的,且看下图. 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后…

最近答应帮朋友做个论坛网站,想借此机会捡起 Python 在 GitHub 找了一圈,打算借用以 Python+Django 开发的 Misago 这个论坛系统 由于作者在今年更新的 Misago 0.20 版本中,使用 Docker 打包整个项目,还需要启用 HTTPS,这为我本地开发部署制造了不少问题 经验不足,折腾了一下午,终于在本地部署成功,记录一下过程 新版 Misago 有一个新项目 Misago Docker,文档也进行了更新 一.安装 Docker 和 Docker Compos…

随着互联网的迅速发展,网络安全问题日益凸显,现在 Chrome 浏览器已经开始阻止非 https 网站的访问了.对于 https 的流程一直不是十分清晰,借着还没有完全复工有时间,大概画了个图总结一下. 想要了解 https 流程,CA 的相关知识,加密方式(对称加密.非对称加密),以及哈希计算(例如:MD5.sha256)等技术必须得掌握,这里先不做介绍,后续有时间再进行归纳总结. https 是在 http 的基础上加入了 SSL 协议,SSL 依靠证书来验证服务器的身份,并为浏览器和服务器…

目的 为能够透彻理解HTTPS报文交互过程,做此笔记. 本文大部分内容来自 : http://albertx.mx/blog/https-handshake/ http://www.cnblogs.com/svan/p/5090201.html TLS Handshake Protocol The TLS Handshake its like a sub-protocol of the TLS protocol. Its purpose is to define the algorithms a…

  现象: 一台笔记本(XP系统),一台台式机(Win7,64位系统),都是IE8,之前没任何问题,访问https也没异常,都能正常访问; 前天突然发现登录火车票网站出现无法打开登录页面情况,后来换其它地址打开并登录成功,但订票结束,支付的时候就无法打开支付页面,开始以为是火车票网站的问题,没在意.后来多次测试发现都不能打开支付页面,网络诊断以后,提示"该设备或资源(www.12306.cn)未设置为接受端口“https”上的连接.",才注意到所有"https"开头…

在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的.这一章,主要介绍下如何使用openssl库来创建key file,以及生成root CA及签发子证书.学习主要参考官方文档:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html# 一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备…

在更详细的学习HTTPS之前,我也觉得很有必要学习下HTTPS经常用到的加密编码技术的背景知识.密码学是对报文进行编解码的机制和技巧.可以用来加密数据,比如数据加密常用的AES/ECB/PKCS5Padding加密,也可以用来防止报文的篡改,使用RSA2048withSHA256签名验证,使用MD5签名等.如果这些不清楚,即使学习简单能做一个HTTPS的服务器和客户端,实际项目上遇见这类问题还是束手无策,下面介绍下数字加密的一些常用的术语. 一.密码学基础概念 1.密码 : 对文本进行编码,使偷…