//参考网址:https://blog.csdn.net/haolipengzhanshen/article/details/51278262 //打开CMD窗口 cd C:\wamp\bin\apache\Apache2.4.9\bin //设置环境变量 set OPENSSL_CONF=..\conf\openssl.cnf //生成server.key openssl genrsa 1024>server.key //生成server.csr openssl req -new -key s…

今天主要叙述在家里台式机的虚拟机上搭建支持 https 的 ubuntu git 服务器. 实际上,从一个用户请求家里 git 服务器代码,最终完成代码的传输,主要是通过以下的过程: 首先,从外界寻找到连接上互联网的家里的路由器,由路由器发送请求到虚拟机的 host,由 host 发送到虚拟机,由虚拟机的 apache 服务器将 https 请求转化为 git 数据请求发送给 git 服务程序,git 服务器程序拿到数据以后原路返还,下面一点一点的将这个过程说清楚. 第一步:从外界找到家里的路由…

在阿里云 ECS 搭建 nginx https nodejs 环境(三.nodejs) 在阿里云 ECS 搭建 nginx https nodejs 环境(三.nodejs) 第一步 指定版本源 执行 curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash - setup_8.x 需要安装的版本号,替换数字就行. vue@ubuntu-vue:~$ curl -sL https://deb.nodesource.com/setup…

在阿里云 ECS 搭建 nginx https nodejs 环境(二) 这次主要内容是 如何在 ubuntu 的nginx 下配置 二级域名. 一. 域名解析 首先你需要去到你的 域名服务商那边 进入到域名解析页面. 添加 A 类解析, 二级域名前缀即为 你想要的 域名内容 mapping 到对应的 ip ok, 域名解析现在算是搞定了 二.配置nginx 配置 nginx ,进入到 etc/nginx/ vi nginx.conf 首先我们知道,我们的 当前首页 index 的 目录文件夹是…

利用Docker搭建本地https环境的完整步骤 这篇文章主要给大家介绍了关于如何利用Docker搭建本地https环境的完整步骤,文中通过示例代码将实现的步骤介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 什么是 HTTPS 我们都知道 Web App 的运行都是建立在网络应用层 HTTP 协议的,HTTP 协议能够进行客户端和服务器之间的请求和返回.但是这个过程是明文传输的,当请求被抓包后传输内容很容易被篡改,这对用户的安全性来说是极其严重的威胁.PWA 应…

众所周知,iOS9已经开始在联网方面默认强制使用Https替换原来的Http请求了,虽然Http和Https各有各的优势,但是总得来说,到了现在这个安全的信息时代,开发者已经离不开Https了. 网上有很多搭建Https的教程,但是比较零散,Web浏览器端和移动端具体部署也不是特别明确,如果真的用于项目中,还需要折腾一番,本人直接来个项目级别的Demo. 双向Https验证参考:Tomcat双向Https验证搭建,亲自实现与主流浏览器.Android/iOS移动客户端超安全通信 在开始之前,我总…

一 .安装java jdk配置环境变量 1. 卸载原有openjdk yum -y remove java-1.7.0-openjdk* yum -y remove tzdata-java.noarch 2. 下载新的jdk 并解压 [root@localhost java]# curl -O http://download.oracle.com/otn-pub/java/jdk/7u79-b15/jdk-7u79-linux-x64.tar.gz [root@localhost java]# …

图片大致介绍了Https浏览器与服务器握手的过程,涉及到的名词:证书.Hash算法.随机数密码.公钥加密.私钥解密.握手消息.hash验证.摘要 tomcat服务器配置可以实现https双向认证,简单起见,我们只实现单向认证,过程: 1.为服务器生成证书 %JAVA_HOME%/bin,利用keytool为Tomcat生成证书, keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -vali…

1 安装Apache http://www.apachehaus.com/cgi-bin/download.plx 选择合适的版本下载 本次下载的是 Apache 2.4.x VC14 Apache版本号:httpd-2.4.25-x64 OpenSSL版本号:OpenSSL 1.0.2j 解压后按照readme_first.html文档中步骤进行测试和安装: 1)将解压后的Apache24文件夹复制到C:\ 2)在命令行输入 cd C:\Apache24\bin 3)测试Apache安装条件是…

目录 知识要求 搭建感想 搭建过程 参考 知识要求: nginx基础知识 搭建感想 注:以下是我搭建gitlab时的思考,需要nginx的基础知识,Docker的基础知识才容易理解,与下面的搭建过程是独立的,不感兴趣可直接略过. 其实gitlab已经搭建并用了一年多了,现在所有的项目管理都通过gitlab完成.但是一直以来都有2个问题: 80端口被系统的nginx占用了,所以只能监听非80端口: 443端口也被系统的nginx占用,所以也一直没增加对https的支持: 最近正在尝试对所有已有的服…

(一)用json-server搭建简单的服务器 (搭建出来的服务器地址为localhost:3000) 1.新建Mockjson文件夹,进入该文件夹目录,运行命令 npm install -g json-server    2.在该目录中新建cars.json文件 { "cars": [ { "id": 1, "desc": "哈弗H6", "completed": false }, { "id&…

前言:笔者使用的长城宽带,访问国外网站,比如mysql,nginx等站点的速度.......,你懂得,于是想到使用腾讯云主机搭建squid代理服务器,这里搭建的是一般代理服务器,squid代理服务器分为三种,后面有时间再慢慢研究,步骤如下: 1. 源码安装或者rpm安装Squid 我这里使用源码安装 tar -xf squid-3.5.24.tar.gz 编译时未指定任何参数,默认安装目录/usr/local/squid,安装步骤不再赘述. 2. 新建用户 useradd -g nobody -…

参考资料 <openssl攻略>--第一章 <Apache服务器配置与使用工作笔记>-- 第六章 第十四章 https://juejin.im/post/5a31faf25188250a5719bfe0 ----各项操作的具体步骤 https://www.cnblogs.com/f-ck-need-u/p/6091027.html ----CA根配置文件讲解 https://www.cnblogs.com/f-ck-need-u/p/6091105.html ----自建CA根配置…

昨天测试开发微信小程序,才发现微信也要求用HTTPS加密数据,想来是由于之前苹果的ATS审核政策的缘故吧,微信想在苹果上开放小程序必然也只能要求开发者必须使用HTTPS了,于是在服务器上测试安装Nginx+HTTPS服务. 安装 HTTPS 最麻烦的问题应该就是获取证书了,证书感觉种类也挺复杂的,有好几种,单域.泛域.多域...还有个种标准乱七八糟的感觉,而且收费很高,还是每年买的. 现在各个云服务商也都有提供各种基础功能的免费证书,但似乎很多只对单域免费,这里的单域是指每个二级域名都算是一个域…

首先介绍下相关环境.软件的版本 1.阿里云 ECS . ubuntu-14.04.5 LTS 2.nginx 版本 1.9.2 可能会遇到的问题: 一.在 ssh 服务器上的时候,提示 这个时候需要将 本地 .ssh/ 下的 konw_host 里面关于 对应服务器ip 的内容删掉. 好,下面我们就开始配置,我们的 nginx 服务器了.(这个问题虽然简单,但是 由于 缺乏 Linux 基础,导致就非常难入手) (最后还是让 公司的服务端 大大 结对编程 才能愉快的开始的 -,-) 二.开始配置…

1. 安装插件 yum install mod_ssl openssl openssl-devel --downloadonly --downloaddir=/home/https 2.生成私钥 openssl genrsa -des3 -out server.key 1024 3.生成证书请求文件 openssl req -new -key server.key -out server.csr 执行此步的时候,会出现些交互操作,需要填写许多信息,如国家,省市,公司等,如: 4.签署证书 ope…

一:用途 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器. 二:安装docker-ce 环境:阿里云轻量应用服务器CentOS 7.3 这里通过yum Docker源仓库安装: ①安装yum 管理依赖包 sudo yum install-y yum-utils device-mapper-persistent-data lvm2 ②添加Docker 源仓库 sudo yum-config-manager --add-repo https://download.do…

紧接着<Tomcat单向Https验证搭建,亲自实现与主流浏览器.Android/iOS移动客户端安全通信>,此处演示下更安全的双向Https认证的通信机制,为了清晰明了,以下进行单独描述,你不需要去看<Tomcat单向Https验证搭建,亲自实现与主流浏览器.Android/iOS移动客户端安全通信>一样可以完全理解. 众所周知,iOS9已经开始在联网方面默认强制使用Https替换原来的Http请求了,虽然Http和Https各有各的优势,但是总得来说,到了现在这个安全的信息时代…

HTTPS 是我们开发中经常用到的通信加密技术,能有效保护我们网络访问中的安全,本文主要讲解单向 和 双向 https 的配置.关于https 的实现原理在这里我就不赘述了,附上阮一峰老师的关于https介绍几篇博客,有兴趣的童鞋可以看一看:图解SSL/TLS协议   数字签名是什么? 本文目录: 1.单向https配置 2.双向https配置 3.常见名词说明(转载) 1.单向https 配置 生成https证书命令: sudo keytool -genkey -keyalg RSA -dna…

HTTPS服务对于一个前端开发者来说是一个天天打招呼的老伙计了,但是之前我跟HTTPS打交道的场景一直是抓包,自己没有亲自搭建过HTTPS服务,对HTTPS的底层知识也是一知半解.最近正好遇到一个用户场景,页面需要调起手机的摄像头,这就要求页面服务必须是HTTPS的,所以就尝试搭建了HTTPS的静态服务,过程挺曲折的,所以总结一下分享给大家,希望能给看过本文的朋友一点帮助,提高工作效率. 本文主要讲三个点:HTTPS基本原理.证书的获取和httpd的https配置. HTTPS基本原理 HTTP…

原因是这样的,做了个淘宝的数据管理系统(仅供自己使用),然后需要淘宝卖家的生意参谋里面的一些数据,比如实时访客,里面有每个用户搜索什么关键字进来的,这些信息. 自己基于CefSharp开发了一个winform程序,但是有两个问题 1.让游览器控件执行js就可以获取里面的数据,在自动登录淘宝的时候,经常需要验证,很麻烦.所以自动登录就很难实现. 2.CefSharp里面可以获取传输中的数据,这里也有一个bug,没有找到类似问题的解决方案,就没有采用那种方法抓取数据了. 然后自己就开发了一个谷歌游览…

在进行小程序开发时候,调试时候,希望在本地搭建一个https环境. 准备条件: 1.公网主机(阿里云或者腾讯云主机) 2外网访问工具natapp 步骤: 1.在主机上安装nginx(nginx转发到natapp上配置的域名,再由natapp转发到本地) 2.可以在阿里云或者腾讯云上申请ssl证书,并配置 3.本地启动服务 server { listen 443; server_name test.moris.com; ssl on; ssl_certificate /etc/nginx/ssl/…

关于 HTTPS 的基本原理大家都已经不再陌生,今天和大家说说如何搭建一个支持 HTTPS 的服务端. 服务端的 HTTPS HTTPS 已经几乎成为了当前互联网推荐的通信方式,它能最大化保证信息传输的安全,从去年苹果的强制 HTTPS ,到如今各大网站都支持了 HTTPS.它会越来越普及. 之前写过几篇关于 HTTPS 原理的文章,有用户留言希望了解一些如何在服务端搭建 HTTPS 服务的内容,这次就和大家聊聊这个话题. SSL 证书 搭建一个 HTTPS 站点,第一步要做的就是申请 SSL…

HTTPS配置中分为单向连接和双向连接,单向连接只需要服务器安装证书,客户端不需要,双向连接需要服务器和客户端都安装证书 下面的配置都没有用CA签名来配置,都不能用于生产环境,实际配置中是需要CA的,并且第二个配置增加客户端证书时需要修改server.xml,这在生产环境中是行不通的,后面的博文会更新说明 博文更新:tomcat7.0.55配置单向和双向HTTPS连接(二) 一.单向HTTPS连接 检查命令行当前工作目录(C:\Users\test\)下的有无.keystore文件,如果有,则删…

博客搬家: https搭建(自签名证书) 上一篇博客探究了https(ssl)的原理,为了贯彻理论落实于实践的宗旨,本文将记录我搭建https的实操流程,使用Apache2+ubuntu+opensssl 1.使用自签证书配置https 一般来讲,正式的上线项目都需要购买域名,并且向权威机构申请证书.但本次工作属于测试环境,所以一切从简,我们使用openssl工具生自签名的CA证书以及服务器证书,来搭建https.具体步骤如下: (1)安装apache2.openssl(ubuntu16.04)…

有朋友在搞一个项目,周末有聊到一些安全性的东西,很自然会想起https,但https究竟如何实施,其原理又是什么? 基于ssl,一般的应用都是单向认证,如果应用场景要求对客户来源做验证也可以实现成双向认证. 网上google一下: 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议.SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术.SSL 的握手协议非常有效的让客户和服务器之间完成相互…

注:本文为个人学习摘录,原文地址:http://edison0663.iteye.com/blog/996526 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议.SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术.SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随…

一.课程介绍 HTTPS是互联网 Web 大势所趋,各大网站都已陆续部署了 HTTPS .  全站HTTPS时代,加密用户与网站间的交互访问,在客户端浏览器和Web服务器之间建立安全加密通道,一般情况下,由于HTTP协议的安全性,传递的参数容易被拦截,从而可能导致潜在的危险,所以一般WebAPI接口层都采用了HTTPS协议的,也就是采用SSL层来对数据进行安全性的加密的. 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势.为鼓励全球网站的 HTTPS 实现,一…

SSL安全证书可以自己生成,也可以通过第三方的CA(Certification Authority)认证中心付费申请颁发. SSL安全证书包括: 1.       CA证书,也叫根证书或中间级证书.单向认证的https,CA证书是可选的.主要目的是使证书构成一个证书链,以达到浏览器信任证书的目的.如果使用了CA证书,服务器证书和客户证书都使用CA证书来签名.如果不安装CA证书,浏览器默认认为是不安全的. 2.       服务器证书.必选.通过服务器私钥,生成证书请求文件CSR,再通过CA证书签…

有朋友在搞一个项目,周末有聊到一些安全性的东西,很自然会想起https,但https究竟如何实施,其原理又是什么? 基于ssl,一般的应用都是单向认证,如果应用场景要求对客户来源做验证也可以实现成双向认证. 网上google一下: 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议.SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术.SSL 的握手协议非常有效的让客户和服务器之间完成相互…