Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http.https,基于spring boot四:https的SSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在:微信公众号"颜家大少"中发布转载请标明出处 一:本文的主要内容介绍 https的介绍SSL证书的介绍自签名SSL证书介绍及生成方法CA证书介绍及申

推荐一个在线版全球知名的HTTPS网站检测工具-Qualys SSL Labs.Qualys SSL Labs同时也是很具有影响力的SSL安全和性能研究机构. SSL Labs会对HTTPS网站的证书链.安全性.性能.协议细节进行全面检测,检测完毕后会进行打分,同时给出一份详细的检测报告和改进建议. 12306的购票页面,如图

报错 在使用TortoiseGit时,clone自己搭建的gitlab报如错SSL certificate problem: self signed certificate 原因:自行搭建的gitlab配置了https,但是服务器的SSL证书是自签名,未经过可信CA签署 配置TortoiseGit忽略SSL证书验证 TortoiseGit -> Setting --> Edit global .gitconfig 添加如下配置: [http] sslVerify = false Tortois

浏览器向服务器发送请求,请求中包括浏览器支持的协议,并附带一个随机数. 服务器收到请求后,选择某种非对称加密算法,把数字证书签名公钥.身份信息发送给浏览器,同时也附带一个随机数. 浏览器收到后,验证证书的真实性,用服务器的公钥发送握手信息给服务器. 服务器解密后,使用之前的随机数计算出一个对称加密的密钥,以此作为加密信息并发送. 后续的所有信息发送都是以对称加密方式进行的. TLS 和 SSL 的区别.TLS 可以理解为 SSL 协议的3.0版本的升级,所以TLS的1.0版本也被表示为SSL3.

当 Firefox 连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的证书有效且使用足够高的加密强度.如果证书无法通过验证,或加密强度过低,Firefox 会中止连接到这个网站,并显示“连接不安全”的错误信息页面. 点击 高级 按钮可以查看更多信息,了解为何此连接不安全.如果用户访问的是常见网站均出现这个错误:例如百度.淘宝.Mozilla 官方网站等,并显示错误信息为 SEC_ERROR_UNKNOWN_ISSUER 则很有可能是系统被导入了一个未知的根证书.由

当 Firefox 连接到一个安全的网站时(网址最开始为"https://"),它必须确认该网站出具的证书有效且使用足够高的加密强度.如果证书无法通过验证,或加密强度过低,Firefox 会中止连接到这个网站,并显示"连接不安全"的错误信息页面.点击 高级 按钮可以查看更多信息,了解为何此连接不安全.如果用户访问的是常见网站均出现这个错误:例如百度.淘宝.Mozilla 官方网站等,并显示错误信息为 SEC_ERROR_UNKNOWN_ISSUER 则很有可能是系统

1.如有以下情况,点右边的“高级”,看看自己的错误码是否为SEC_ERROR_UNKNOWN_ISSUER 2.在地址栏键入"about:config" 点击“我了解此风险” 3.在下方任意位置右键,选择新建布尔值 4.输入首选项名称为“security.enterprise_roots.enabled”并把值设置为true,重启浏览器,HTTPS 网站即可正常访问

一.背景知识 1.1.http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com ,其网页上的文字.图片. CSS . JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到. 而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ over SSL/TLS ”呢,因为 http 是明文传输的,通过 http 协议传输的内容很容易被偷看和

开发中遇到react-native生成的android访问UAT和开发环境的http api都可以,但是访问生产环境的https就报错,还有就是第三方webhook调用你https网站的api也可能会出现ssl握手失败的错误 这种问题可能是由于你的证书里只有一个证书,没有证书链,可以通过这个网址检查你的域名ssl证书配置是否正确:https://www.sslshopper.com/ssl-checker.html 一般证书里只包含一个certificate如下: 而证书链里包含多个: 在ngi

点击下面连接查看从零开始搭网站全系列 从零开始搭网站 由于国内的网络环境比较恶劣,运营商流量劫持的情况比较严重,一般表现为别人打开你的网站的时候会弹一些莫名其妙的广告...更过分的会跳转至别的网站. 那么为了解决这种情况,那么我们就要申请SSL证书,并且配置服务器. 并且,我准备再学习并写一个微信小程序,而微信小程序所有接口都需要走https,那么全线https就势在必行. 目前免费https其实有很多家,我之前出过一个教程是 用Let's Encrypt实现Https(Windows环境+To

本文主要介绍如何在IIS中添加多个网站并使用同一个数字签名证书(win7+IIS7.5) IIS中添加站点site1,端口号为80,主机名为空.如下图: 创建证书 IIS->Server Certificates –>Create Self-Signed Certificate ,输入证书名如下图: 绑定证书,如下图 注:步骤5所选证书名应为“*.ucredit",这里是个小错误. 用记事本打开C:\Windows\System32\drivers\etc\hosts文件,将域名si

前提条件:你要有阿里云的账号,并且要有一个域名. 注意:阿里云系统也在不断更新,界面以后可能会有稍许变化,但是原理是相通的. 具体步骤: 1.登录到阿里云后台,并选择 “SSL证书(应用安全)” 菜单 2.点击购买证书按钮 3.选择免费型DV SSL,Symantec,点击立即购买按钮. (这里需要注意,阿里云免费证书一次只能购买一年) 4.进行支付  5.进入证书控制台,并点击申请按钮[可以从第四步跳转过来,也可以按照第一步的方式进来] 6.填写相关信息并点击下一步. 7.点击验证按钮对证书进

突发奇想要搞一个ssl的服务器,然后我就打起了docker的主意,想着能不能搞一个基于Docker的服务器,这样维护起来也方便一点. 设想 想法是满足这么几点: .NET CORE on Docker Let's Encypt on Docker nginx on Docker用于反向代理 Let's Encypt证书有效期很短,需要能够自动更新 nginx与dotnet都提供了docker部署的方案,但是Let's Encypt的certbot提供的文档强调了这个方法不是很推荐,主要原因是从其

1.配置curl https请求需要提供 CA证书.客户端证书和客户端秘钥,这三个文件的pem格式. 分别对应 curl_easy_setopt() 函数的 下面三个参数: CURLOPT_CAINFO - path to Certificate Authority (CA) bundle CURLOPT_SSLKEY - specify private keyfile for TLS and SSL client cert CURLOPT_SSLCERT - set SSL client ce

C#使用 WebRequest 模拟浏览器请求访问网页并自动忽略HTTPS安全证书 以下两个C#异步方法,封装了WebRequest请求,支持忽略SSL证书. 作者:张赐荣 1.Get请求        public static Task<string> HTTP_Get(string URL, string[] headers = null)  // HTTP Get 请求        {            Task<string> ts = Task.Run(() =&

参考文档: https://learning.getpostman.com/docs/postman/sending_api_requests/certificates/ 随着 https 的推动,更多当然是为了让软件项目有更多安全保障,整个 web 的通信都使用了 ssl 证书.在使用 postman 进行接口测试时,就必须解决 ssl 的环境问题. 方法尝试一: openssl 生成自有证书找了很多网络资料,利用 openssl 生成公私钥,pkcs12等文件……结果发现是人云亦云一大片,复

HTTPS加密是互联网安全建设的基础,百度.淘宝.天猫等越来越多互联网巨头启用全站HTTPS,也带动了更多网站加入HTTPS加密的行列.普通用户也逐渐明白HTTPS比HTTP更安全,访问网银.购物等重要网站时要先观察是否有HTTPS加密保护. 但是在日常访问过程中,用户可能会发现有些网站HTTPS是绿色.有些却是红色,有些显示安全锁.有些却显示叹号.由于浏览器品牌不同.版本不同,对于HTTPS安全状态的标识符号也有些不同,让不少用户有点摸不着头脑.本文汇总介绍最新版本浏览器HTTPS不同状态的显

前言 昨晚闲得无聊睡不着觉,拿起服务器尝试部署了一下Docker + Traefik v2.1.6 ,以下是一些配置的总结,初次接触,大佬勿喷. 我的系统环境是 Ubuntu 18.04.3 LTS 一.Docker 和 Docker Compose 安装 懒人使用一键脚本 1.Docker 安装 curl -sSL https://get.daocloud.io/docker | sh 安装后将会自动重启. 2.Docker Compose 安装 curl -L https://github.

帮对象写的自动点击页面的小脚本,如果有需要的可以试试,(#^.^#) https://apps.fas.usda.gov/gats/ExpressQuery1.aspx var year = '1991'; var box3 = document.querySelector("#ctl00_ContentPlaceHolder1_lb_Partners"); box3.value='ALLRG'; box3 = document.querySelector("#ctl00_C

最近老大push项目,正常的git clone每次都是下载一部分就断掉了.下面介绍网上找到的两种方法: 方法一: 1.打开网站https://www.ipaddress.com/: 2.分别在上面打开的网站中查找github.com和github.global.ssl.fastly.net的IP地址: 3.将上面的两个IP地址存到本地hosts文件中(该文件的地址一般在C:\Windows\System32\drivers\etc\下): 4.打开cmd,在cmd命令行输入:ipconfig/f