分类:https

2021
09-28

如何开发基于Netty的HTTP/HTTPS应用程序

如何开发基于Netty的HTTP/HTTPS应用程序 目录一、通过SSL/TLS保护应用程序二、HTTP编解码器三、聚合HTTP消息四、HTTP压缩五、HTTPS六、WebSocket一、通过SSL/TLS保护应用程序SSL和TLS安全协议层叠在其他协议之上,用以实现数据安全。为了支持SSL/TLS,Java提供了javax.net.ssl包,它的SSLContext和SSLEngine类使得实现解密和加密变得相当简单。Netty通过一个名为SsLHandler的ChannelHandler实现了这个API,其中SSLHandler在内部使用SSLEngine... 继续阅读 >
2021
04-07

docker nginx + https 子域名配置详细教程

今天刚好要帮朋友的服务器搬家,因此把服务器的基础设备都配置了一次,但在配置的时候遇到了一些问题。原来现在的googlechrome/safari是会强制性把http转换成为https。刚开始的时候并不知道什么回事,还将域名的记录重新设置了一遍。而且在ping的时候域名是能够成功被解析出服务器地址的,因此把矛头转向了http->https的过程中,我用微信的内置的浏览器发现是能够访问http的域名。因此要设置一下证书。这边我使用的证... 继续阅读 >
2021
01-08

nginx配置ssl实现https的方法示例

环境说明服务器系统:Ubuntu 18.0464位nginx:1.14这篇文章主要是记录配置https的步骤,就不介绍申请ca证书的相关细节了这里有免费的ssl证书:https://cloud.tencent.com/act/pro/ssl我是西部数码的域名,在腾讯云申请的证书申请证书并签发后,把证书先下载到本地1、安装nginx$apt-getupdate//更新软件$apt-getinstallnginx//安装nginx2、配置ca证书2.1nginx的安装目录为/etc/nginx/,进入该目录,增加... 继续阅读 >
2021
01-08

Spring Boot 实现https ssl免密登录(X.509 pki登录)

Spring Boot 实现https ssl免密登录(X.509 pki登录) 要让项目实现ssl免密登录,首先需要开启https。所以先从SpringBoot如何开启https说起。创建服务端证书为了开启https,我们需要一份证书。实际开发中,会在网上申请一个机构颁发的证书。这里为了方便,我会使用openssl命令自己生成一个证书来使用。opensslreq-x509-sha256-days3650-newkeyrsa:4096-keyoutrootCA.key-outrootCA.crt所有的密码都是123456,然后根据提示输入相关信息就好,如果嫌麻烦也可以... 继续阅读 >
2020
11-25

基于charles抓取https请求使用过程解析

使用Charles抓https请求,这里需要设置连接端即浏览器或应用程序和Charles端,才能完成SSLProxying的设置。SSL证书连接端需要先安装Charles证书,以下介绍了如何在不同的浏览器或应用程序上信任Charles根证书Windows/InternetExplorer操作:1、Charles-》Help-》SSLProxying>InstallCharlesRootCertificate,会弹出一个窗口警告你没有信任CARootCertificate2、点击"InstallCertificate”按钮,加载导入证书的向导,这... 继续阅读 >
2020
11-11

Nginx实现https网站配置代码实例

https基础443端口.用于了一个叫密钥的东西.不要觉得这些东西您不了解也能实现.不可能的.1.先成密钥.咱们直接linux下生成假设nginx目录为/usr/local/nginx-1.2.9接下来cd/usr/local/nginx-1.2.9/conf/;mkdirssl;cdssl;#下面开始创建密钥.如果不熟悉完全不必理会为什么这么做照做就可以了opensslgenrsa-des3-outserver.key1024;#这一步会让您输入密码.输入就可以了下面这步要用到这个密码.随意opensslreq-new-ke... 继续阅读 >
2020
10-10

Nginx配置https原理及实现过程详解

使用linux实用工具certbot来生成https证书这个工具是生成Let'sEncrypt证书,Let'sEncrypt数字证书认证机构,Let'sEncrypt是由互联网安全研究小组(ISRG,一个公益组织)提供的服务提供免费的SSL/TLS证书2015年12月3日,该服务进入公测阶段,正式面向公众。2016年4月12日,该项目正式离开Beta阶段。到2016年9月9日,Let'sEncrypt已经发放1000万张证书。因此对于大部分中小型网站来说,是一个值得考虑的选择。https配置的步骤... 继续阅读 >
2020
10-10

windows apache环境下部署SSL证书让网站支持https的配置方法

windows apache环境下部署SSL证书让网站支持https的配置方法 关于SSL证书的用处就不讲啦,需要部署的朋友应该已经了解过了,直接进入正题安装Apache,下载安装Apache时请下载带有SSL版本的Apache安装程序.第一步当然是获取证书啦我是在腾讯云上申请的,很快几分钟就搞定了。域名验证通过后下载证书就行了1_root_bundle.crt(证书链文件) 2_www.domain.com_cert.crt(证书文件)3_www.domain.com.key(私钥文件)把证书放到环境下 我是放在apache/cert下的 cert这个文件夹... 继续阅读 >
2020
10-10

解决python打开https出现certificate verify failed的问题

今天遇到一个奇怪的问题,在用urllib打开一个https链接的时候,出现了一下报错信息:IOError:[Errnosocketerror][SSL:CERTIFICATE_VERIFY_FAILED]certificateverifyfailed(_ssl.c:727),报错问题就是证书验证失败,这种情况出现在网站使用的是自签名证书或系统根证书存在问题的时候。原因:Python从2.7.9版本开始,就默认开启了服务器证书验证功能,如果证书校验不通过,则拒绝后续操作;这样可以防止中间人攻击,并使... 继续阅读 >
2020
10-10

Spring Boot支持HTTPS步骤详解

SpringBoot中启动HTTPS如果你使用SpringBoot,并且想在内嵌tomcat中添加HTTPS,需要有一个证书。两种方式自己通过keytool生成通过证书授权机构购买这里采用第一种方式,采用keytool生成。-genkey生成秘钥-alias别名-keyalg秘钥算法-keysize秘钥长度-validity有效期-keystore生成秘钥库的存储路径和名称-keypass秘钥口令-storepass秘钥库口令-dname拥有者信息,CN:姓名;OU:组织单位名称;O:组织名称;L:省/市... 继续阅读 >
2020
10-09

IIS7 IIS8 http自动跳转到HTTPS(80端口跳转443端口)

IIS7 IIS8 http自动跳转到HTTPS(80端口跳转443端口) IIS7需要先确认是否安装“URLREWRITE2”伪静态模块,如果您已经安装可以跳过URLREWIRTE(伪静态模块)下载地址:http://www.iis.net/downloads/microsoft/url-rewrite第一步:选择站点,“URL重写”,如果安装的是英文版的应该是【Urlrewrite】第二步:添加“空白规则”第三步:添加规则名称:HTTPS匹配URL模式:(.*)添加条件:条件:{HTTPS}模式:off操作类型选择:重定向重定向URL:https://{HTTP_HOST}... 继续阅读 >
2020
10-08

Jmeter HTTPS接口测试证书导入过程图解

Jmeter HTTPS接口测试证书导入过程图解 python中没有swich..case,若要实现一样的功能,又不想用if..elif来实现,可以充分利用字典进行实现主要是想要通过不同的key调用不同的方法,在学习过程中,发现不管输入的key是什么,只要字典中存在输出内容,每次都会输出,这跟自己需要的功能有出入。通过调试后,发现问题主要出现在key值对应的value的方法名有没有带()有很大的关系,如下:不管bb中的number填写的是多少,总是会输出123如果把cs()改为cs,那么只有在调用2的时... 继续阅读 >
2020
09-28

Python3自定义http/https请求拦截mitmproxy脚本实例

Python3自定义http/https请求拦截mitmproxy脚本实例 脚本内容代码如下:frommitmproxyimporthttp,ctxfrommultiprocessingimportLockclassFilter:def__init__(self,filter_info):self.log_info=""self.mutex=Lock()self.filter_info=filter_infoself.response_file=Noneself.switch_on=Falseself.log_file="log.txt"deflog(self,info)->None:self.log_info+=f"{info}\n\n"defwrite_log(self,mode="w+")->None:... 继续阅读 >
2018
12-07

用信鸽来解释 HTTPS

用信鸽来解释 HTTPS 密码学是一门难以理解的学科,因为它充满了数学定理。但是除非你要实际开发出一套加密算法系统,否则你是没必要强制理解那些深奥的数学定理的。如果你阅读本文的目的是想设计下一套HTTPS协议,那我只能抱歉的说本文的知识还远远不够;如果不是的话,那么就煮杯咖啡,轻松愉悦的阅读本文吧。爱丽丝、鲍伯和...信鸽?你在互联网上从事的任何活动(阅读这篇文章、在亚马逊上购物、上传图片等)归结到底都是... 继续阅读 >
2018
11-12

深度理解HTTPS

深度理解HTTPS 前言随着网络安全问题越来越被重视,HTTPS协议的使用已经逐渐主流化。目前的主流站点均已使用了HTTPS协议;比如:百度、淘宝、京东等一二线主站都已经迁移到HTTPS服务之上。而作为测试人员来讲,也要需时俱进对HTTPS协议要有一定的了解,这样就可以更好的帮助我们在工作完成任务和排查问题。HTTP与TCP首先,在理解HTTPS之前需要了解HTTP。HTTP(HyperTextTransferProtocol)是超文本传输协议,是在互联网上广泛使用的一种信息传... 继续阅读 >
2017
03-07

为什么我们要使用HTTPS协议?

为什么我们要使用HTTPS协议? 21CTO社区导读:当Google推出新技术属性时,互联网会被其改变。当它宣布使用SSL/HTTPS协议的网站在搜索结果中会被首选时,那么在Google覆盖的网站一定会有所改变。Web开发里面有几个通信协议,针对于最终用户讲最常见的还是HTTP和HTTPS协议。今天就来说一说,希望大家有用。什么是『协议』在说HTTP和HTTPS之前,我们先一起谈谈“协议”这个词。协议是用来描述特定目的的一系列的规则,在当前的语境下,规... 继续阅读 >