http升级到https需要在nginx的配置中加入证书信息,查询资料后确定生成证书两种方案 第一种:自签名证书,然后开启 CloudFlare 的 CDN 服务 //确定是否安装openssl which openssl //如果没有安装,通过apt-get或者yum等方式安装即可 sudo ap ...
分类:
Web程序 时间:
2017-06-03 16:23:19
阅读次数:
3249
首先使用OpenSSL创建自签名证书: 使用ws模块创建wss服务器: 客户端链接: ...
分类:
Web程序 时间:
2017-05-24 10:11:36
阅读次数:
800
不知道从那个版本起,python用urlopen打开一个https时会验证一次 SSL 证书,当目标使用的是自签名的证书时就会爆出一个 <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c: ...
分类:
编程语言 时间:
2017-05-22 15:15:02
阅读次数:
180
安装好zimbra后会自动生成一个自签名证书,但是之前我在rapidSSL申请了通配证书,所以只要将证书上传就可以了先下载证书的文件包括以下几个(购买的通配证书所以前缀是star)1、服务器证书crtSTAR.xxxx.com.crt2、服务器私钥keySTAR.xxxx.com.key3、根证书ca-bundleca-bundle.crt..
1,新建网站,选中类型为 https,然后更改SSL证书为你配置的SSL证书, 对于SSL证书的配置是这样的 点开第二步,然后点击 创建自签名证书 确定以后点开网站看到有个SSL, 双击进去,再选中 要求SSL 选中此步就是为了防止浏览器认为你的网站不安全阻止网站的访问,到此,证书配置完成 ...
分类:
Web程序 时间:
2017-05-05 09:25:29
阅读次数:
380
今天为EzHttp增加了https支持, EzHttp介绍见这里:使用EzHttp框架 开发基于HTTP协议的CS轻应用 服务端启动时会创建自签名证书,并将其绑定到启动参数url对应的端口上。 服务端导出的cer文件(证书的公钥部分)位于服务端程序运行目录下。 复制该文件到客户端目录并调用指定证书文 ...
分类:
Web程序 时间:
2017-04-27 12:38:32
阅读次数:
247
前一篇随笔通过keytool生成keystore并为tomcat配置https,这篇随笔记录如何给nginx配置https。如果nginx已配置https,则tomcat就不需要再配置https了。通过以下三步生成自签名证书# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入, ...
分类:
移动开发 时间:
2017-04-25 17:06:55
阅读次数:
211
1.在企业内部安装的根CA上创建vsphere5.5证书模板登录证书服务器,打开证书管理控制台,右击“证书模板”->“管理”右击“web服务器”选择“复制模板”选择”windowsServer2003Enterprise”实现最大兼容性在“扩展”选项中选择“应用程序策略”->“添加”选择“客户端身..
分类:
其他好文 时间:
2017-04-18 22:24:09
阅读次数:
290
HTTP存在的问题1、无法保证访问到受信网站当我们要访问一个网站时,如何才能保证这个网站就是我们要的?假设场景如下:2、无法保证数据私密性和完整性HTTP协议的数据在传输过程中使用明文传输,很容易被抓取和篡改,可使用tcpdump工具进行验证。HTTPS的解决思路1、网站受信鉴权..
分类:
Web程序 时间:
2017-04-09 21:42:02
阅读次数:
222
一。基础知识 1.https 防欺骗,互相为互相想联系的主体。 防篡改,原始数据改动后可感知。 防嗅探,数据内容对外不可知。 防重放,防劫持类的重放攻击,数据发过一次后再发会出现错误。(见:http://cnodejs.org/topic/557c354d16839d2d539362b6) 2.ss ...
分类:
移动开发 时间:
2017-03-21 19:15:18
阅读次数:
491
