[本文版权归微信公众号"代码艺术"(ID:onblog)所有,若是转载请务必保留本段原创声明,违者必究.若是文章有不足之处,欢迎关注微信公众号私信与我进行交流!] 前言 Spring Boot 框架是目前非常流行的微服务框架,我们很多情况下使用它来提供 Rest API.而对于 Rest API 来说很重要的一部分内容就是文档,Swagger 为我们提供了一套通过代码和注解自动生成文档的方法,这一点对于保证 API 文档的及时性将有很大的帮助. 本文将使用 Swagger 2 规范的

一．CA证书申请 (一). 新StartSSL注册帐号 1．    StartSSL官网 官方网站:https://www.startssl.com/ 2．    进入到StartSSL后,直接点击注册账号,然后进入邮箱注册页面. 3．    点击发送验证码,进入如下页面,从邮箱中获取验证码,并在下图中填写到指定位置,点击Sign Up. 4．    成功验证了邮箱地址后,StartSSL会自动往你的浏览器中安装唯一一个属于自己管理StartSSL的个人证书. 5．    在浏览器中查看SSL证

一.下载证书(这里我使用的是阿里云免费的证书) 文件说明: 1. 1532858285913.key(证书私钥文件).1532858285913.pem(证书文件).1532858285913.pfx(PFX格式证书文件).pfx-password.txt(PFX格式证书密码文件) 二.安装证书(以windows server 2008 r2  IIS7为例) 1.证书导入 开始 -〉运行 -〉MMC: 启动控制台程序,选择菜单“文件"中的"添加/删除管理单元”,从“可用的管理单元”列

需求简介 现在网站都是https访问了,再用http会显得很low,所以我要把网站设置为默认的https访问. 1nginx的rewrite方法 这应该是大家最容易想到的方法,将所有的http请求通过rewrite重写到https上即可 server { listen ; server_name chaogg.com; rewrite ^(.*)$ https://$host$1 permanent; } 2nginx的497状态码 error code 497 497 - normal req

引用别人博文内容:https://www.cnblogs.com/lichunting/p/9274422.html 一．CA证书申请 (一). 新StartSSL注册帐号 1．    StartSSL官网 官方网站:https://www.startssl.com/ 2．    进入到StartSSL后,直接点击注册账号,然后进入邮箱注册页面. 3．    点击发送验证码,进入如下页面,从邮箱中获取验证码,并在下图中填写到指定位置,点击Sign Up. 4．    成功验证了邮箱地址后,Sta

要使网站支持https协议,需要SSL证书,我的服务器和域名都是在阿里云购买的,所以这里我演示阿里云获取SSL证书的方法 我先说下我的服务器环境:windows server 2012 + IIS8.5 首先登录阿里云控制台,选择安全-->SSL 点击页面右上角购买证书进入购买页面 然后选择Symantec 免费型DVSSL 再点击立即购买 购买完成后进入证书服务管理控制台 点击补全 填写相应的信息 填写完成之后等待审核通过.通过之后 状态为以签发,然后点击下载 下载之后将证书解压,放到服务器上

主要配置如下: #静态文件的访问 server { listen 443 ssl; server_name static.jksfrz.com; ssl_certificate d:/app/nginx/ssl/dogiant.crt; ssl_certificate_key d:/app/nginx/ssl/dogiant.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; location / { r

HSTS(HTTP Strict Transport Security) 简单来说就是由浏览器进行http向https的重定向.如果不使用HSTS,当用户在浏览器中输入网址时没有加https,浏览器会默认使用http访问,所以对于https站点,通常会在服务端进行http至https的重定向.如果用了HSTS,就可以减少服务端的这次重定向. 当我们部署https时,发现HSTS的这个用处后,立马就使用了它,使用方法很简单——在响应头中加上 strict-transport-security:ma

1.1 生成keystore文件及导出证书 步奏1:打开控制台,运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA (如果你已经配置过javahome,直接输入) keytool -genkey -alias tomcat -keyalg RSA 首先会要求输入密码,这里使用123123 步奏2:输入基本信息 (除了名称与姓氏其他都可以直接回车) 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]

HTTPS Everywhere 是一款 Chrome 扩展程序,对于支持 HTTPS 的网站默认打开 HTTPS 加密传输来保障信息安全(HTTPS 介绍). HTTPS Everywhere 受到了 Google 推出加密版搜索的启发,它的目的是让用户在访问多数网站时能一直保持加密通信状态.绝大多数网站对 HTTPS 加密 的支持相当有限,或者默认不使用加密,或者加密网页中嵌入大量非加密链接.HTTPS Everywhere 扩展就试图解决这一问题,它支持的网站包括了 Wikipedia.T

<一,>,tomcat7配置https 1,生成keystore文件及导出证书

昨天各位小伙伴都很开心的领取了自己的SSL证书,但是大部分小伙伴却不知道如何部署,也许是因为第一次接触SSL这种高端的东西吧,不过个人觉得就是懒懒懒...本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧.(建议在PC端阅读) 1.首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可. 2.取走后接下来干嘛?当然是打开文件看看里面有些什么啊.我们找到IIS那个压缩包并解压. 3.解析得到pfx文件,也就是我们需要部署域名的证书文件.

最近客户一个网站升级至HTTPS协议访问,但是为了用户输入,客户要求当用户输入的是HTTP协议时,能自动定向到HTTPS,类似百度网站,当你输入www.baidu.com并回车后,地址栏自动变成了https://www.baidu.com. 以前步骤简要介绍了如何实现该功能. 1)下载并安装Microsoft URL 重写模块 https://www.microsoft.com/zh-CN/download/details.aspx?id=7435 备注:根据不同的系统,不同的语言选择. 我的机

简介:我们可以把自己的image上传到dockerhub或者阿里云的docker镜像仓库,但在实际使用中我们很多时候都用的是自己的registry,便于内部的共享等等优点,docker镜像默认支持https协议,可以用http协议,但是强烈不推荐,http协议只适合用实验阶段而且不支持设置用户名和密码.http认证是需要钱的对于只想做做实验的同学来说是不可接受的,下面我们介绍下利用Let's Encrypt构建免费的https协议. Let's Encrypt官网:https://letsenc

Swagger2是什么 Swagger 是一款RESTFUL接口的文档在线自动生成+功能测试功能软件. Swagger 是一个规范和完整的框架,用于生成.描述.调用和可视化 RESTful 风格的 Web 服务.总体目标是使客户端和文件系统作为服务器以同样的速度来更新.文件的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步.Swagger 让部署管理和使用功能强大的API从未如此简单. Swagger2官网 官网地址 Swagger2的入门教程 Swagger2的maven依赖

详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt389 1 前言 上文讲到 HTTPS 对用户访问速度的影响. 本文就为大家介绍 HTTPS 在访问速度,计算性能,安全等方面基于协议和配置的优化. 2 HTTPS 访问速度优化 2.1 Tcp fast open HTTPS 和 HTTP 使用 TCP 协议进行传输,也就意味着必须通过三次握手建立 TCP 连接,但一个 RTT 的时间内只传输一个 syn 包是不是太浪费?能

笔者在过去分析了诸多可以减少 HTTPS 传输延迟的方法,如分布式 Session 的复用: 启用 HSTS,客户端默认开启 HTTPS 跳转:采用 HTTP/2 传输协议:使用 ChaCha20-Poly1305 算法减少移动端 CPU 运算时间等. 通过这些方法,可以在很大程度上优化 HTTPS 在传输上的延迟,给网站用户带来较好的访问体验. 最近笔者又在考虑通过动态调节 TLS Record Size 来减少 HTTPS 传输延迟. TLS 与 TCP TLS 协议是由记录层(TLS Re

CAS 之 Https And Database Authentication(三) 标签(空格分隔): CAS sso-examples-guides源码 Intro(介绍) 由上节可知Apereo CAS官方默认使用 https 的方式进行部署: 为了安全,我们使用https方式,并禁用静态账户信息. What you'll need(需要掌握) JDK 1.8 or later Maven 3.2+ spring boot Spring Tool Suite (STS) IntelliJ

目前只会使用jdk的keytool来生成证书.本文仅介绍这种方法. 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn. 输入密码的时候,这里使用:changeit 最后一步让你输入的时候,直接回车. 具体记录如下: C:\Users\Administrator>%JAVA_HOME%

原文地址:https://www.cnxct.com/default-configuration-and-performance-of-nginx-phpfpm-and-tcp-socket-or-unix-domain-socket/ 前几天看到一篇博客,提到php所在服务器在大并发情况下,频繁创建TCP短连接,而其所在服务器的2MSL时间过长,导致没有端口可用,系统无法创建TCP socket,而大量报错.博主在后面给的解决方案是减少2MSL的时间,尽快清除TIME_WAIT状态的TCP连接

一. 相关概念介绍 1. SSL证书服务 SSL证书服务由"服务商"联合多家国内外数字证书管理和颁发的权威机构.在xx云平台上直接提供的服务器数字证书.您可以在阿里云.腾讯云等平台上直接购买.或者免费获取所需类型的数字证书,并一键部署在云产品中,以最小的成本将您的服务从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输. 2. 什么是数字证书? 数字证书是一个经权威授权机构数字签名.包含公开密钥拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证.最简单的证书包含一个公