https ssl

Http、Https、Http2、Http3

一、概述 Https通信过程: 1.TCP三次握手 2.TLS连接(加密) a.加密算法协商 i.客户端罗列出自己有的加密算法传输给服务端 ii.服务端从客户端加密算法套件中选择一个用于通讯加密算法 iii.服务端发送证书给客户端(由认证机构颁发,防篡改) iiii.客户端校验证书的有效性 b.生成 ......
Http Https Http2 Http3

创建用户报错Field 'ssl_cipher' doesn't have a default

创建用户报错Field 'ssl_cipher' doesn't have a default value 因为当时使用了这条语句直接插入用户表 insert into user (Host,user,authentication) values('%','zc','123'); 提示ssl_cip ......
ssl_cipher 39 default 用户 cipher

Jmeter进行https接口测试(导入证书、接口设置)

1、jmeter中新建https请求,要注意,是https协议、443端口; 2、把接口需要的HTTP信息头管理器、CSV 数据文件设置、查看结果树、用表格察看结果,元件名称我自己做了相应修改,你们不需要用到的元件不用添加,如CSV 数据文件设置; 值得注意的是,因为我是以json格式提交的参数,所 ......
接口 证书 Jmeter https

HTTPS协议

HTTPS 协议 HTTPS = HTTP + SSL(安全套间层协议)/TLS(传输层安全协议) 加密算法 PKI体系(公钥基础设施) 证书 部署HTTPS服务器 部署CA证书服务器 分析HTTPS的流量 分析TLS交互过程 一、HTTPS协议 在HTTP的通道上,增加了安全性,传输过程中,通过加 ......
HTTPS

5.运行项目连接Mysql时出现警告Establishing SSL connection without server‘s identity verification is not recommende

jdbc:mysql://localhost:3306/testdb?useSSL=false 添加上述加粗部分,即可解决该警告,标红参数前面为你数据库连接URL,如果有多个参数记得用&连接,例如 jdbc:mysql://localhost:3306/testdb?characterEncodin ......

svn: Server SSL certificate verification failed certificate issued for a different hostname

svn: E230001: Server SSL certificate verification failed certificate issued for a different hostname 意思是服务器的SSL证书验证失败,证书为不同主机名颁发。 解决方法: 通过命令在本机接受证书即可, ......

tomcat项目https证书密钥查看的位置

tomcat项目https证书密钥,可以在tomcat下sever.xml中查找 ......
密钥 证书 位置 项目 tomcat

.net集成微信退款的错误,System.Net.WebException:请求被中止:未能创建SSL/TLS安全通道。

导入微信支付证书,证书密码一般可以设置为商户号 集成微信退款的时候,出现了这样的一个错误。 需要修改IIS的应用程序池的高级配置中的一个值。 这个地方要改成True,好像不改是读不到支付的证书。 ......
WebException 通道 错误 System net

nginx 将http的请求转发为https

使用 nginx 实现 原 http的请求 转发为 https 的请求 我使用的版本为 nginx-1.22.1 修改 nginx.conf server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/ho ......
nginx https http

Fiddler抓取 HTTPS 请求

对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。 (其中注意事项及10、11步骤)。 01、已安装fiddler用户1、清除C: \Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件(首次安装fiddl ......
Fiddler HTTPS

NGINX配置SSL支持

前言 在文章-腾讯云申请免费SSL证书中, 我们已经申请好了SSL证书. 那么现在, 我们就要配置全站SSL了! :muscle::muscle::muscle: 这次的工作主要是NGINX的配置, 同时会有一些我的博客本身的配置. 博客本身配置更改包括: (这篇文章就先不细说了) 网页内链接全部从 ......
NGINX SSL

Nginx如何配置HTTPS详解

1. 什么是HTTPS? HTTPS(全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL,HTTPS的安全基础是SSL,因此加密的详细内 ......
Nginx HTTPS

传输安全HTTPS

为什么要有 HTTPS 为什么要有 HTTPS?简单的回答是:“因为 HTTP 不安全”。HTTP 怎么不安全呢? 通信的消息会被窃取,无法保证机密性(保密性):由于 HTTP 是 “明文” 传输,整个通信过程完全透明,其他人能够窃取到传输的明文信息。 通信的消息会被篡改,无法保证完整性:使用 HT ......
HTTPS

nginx配置https详细过程

准备工作 需要先准备好你域名对应的证书和私钥,也就是cert证书和key。我部署是很常见的ng+tomcat双层配置,ng作为前端的代理,所以tomcat就不需要自己处理https,ng作为代理以http协议将请求转给tomcat处理,而后再把tomcat的输出通过SSL加密发给用户。 这种代理模式 ......
过程 nginx https

真正“搞”懂HTTPS协议15之安全的定义

前面我们花了很大的篇幅来讲HTTP在性能上的改进,从1.0到1.1,再到2.0、3.0,HTTP通过替换底层协议,解决了一直阻塞性能提升的队头阻塞问题,在性能上达到了极致。 那么,接下来,我们来聊一聊HTTP在安全上都做了哪些事情,HTTPS是如何帮助HTTP解决安全问题的。 那为什么要有HTTPS ......
HTTPS

真正“搞”懂HTTPS协议16之安全的实现

上一篇噢,我们搞明白了什么是安全的通信,这个很重要,特别重要,敲黑板!! 然后,我们还学了HTTPS到底是什么,以及HTTPS真正的核心SSL/TLS是什么。最后我们还聊了聊TLS的实现,也就是OpenSSL。 那么这一篇,就会稍微长一点了,很重要!我们来聊一聊,安全的四大特性是如何被TLS实现的。 ......
HTTPS

真正“搞”懂HTTPS协议17之TLS握手

经过前两章的学习,我们知道了通信安全的定义以及TLS对其的实现~有了这些知识作为基础,我们现在可以正式的开始研究HTTPS和TLS协议了。嗯……现在才真正开始。 我记得之前大概聊过,当你在浏览器的地址栏输入一个URL地址会发生什么,大致是浏览器从URI中获取协议名和域名,获取默认端口号,再用DNS解 ......
HTTPS TLS

不花钱几分钟让你的站点也支持https

前言 现在,免费SSL证书已经很普遍了,但是,申请和配置SSL证书仍然是一件较为繁琐的事,修改web服务配置在所难免,且不同的web服务配置方法不一样,不具备通用性。本文介绍一种通用的快速配置方法,web服务只需要做很少的改动(只需要修改端口号即可),支持任何web服务,只需要满足以下条件: 你的服 ......
站点 https

HTTPS基础原理和配置 - 1

近期又碰到了SSL相关的事情, 就心血来潮开个新专题 - 《HTTPS基础原理和配置》 本文是第一篇文章, 主要介绍SSL TLS加密协议的相关内容。 加密协议历史概要 SSL TLS加密协议其实并没有很长的历史,1995年网景发布了SSL v2.0,这也是web加密的开始。这使得电子商务领域,人们 ......
原理 基础 HTTPS

HTTPS基础原理和配置-2

〇、概述 作为概述,以下是本文要讲的内容。HTTPS 是什么? 每个人都可能从浏览器上认出 HTTPS,并对它有好感。然后再讲一遍基础知识,再详细讲一下协议版本,密码套件(Cipher Suites),本文的重点会落在如何配置 NGINX,让你的网站使用 HTTPS 服务。 除此之外,还有一个使用 ......
原理 基础 HTTPS

HTTPS基础原理和配置-3

书接上文:HTTPS 基础原理和配置 - 2,接下来介绍: 配置 NGINX 后端 HTTPS 检查配置 配置 HSTS OCSP Stapling 重要部分来了。如何使用这些选项并配置NGINX? 一、NGINX 的 HTTPS 配置 这里有一些基本的原语(或叫做指令),你可以使用:ssl_cer ......
原理 基础 HTTPS

聊一聊HTTPS双向认证的简单应用

背景 在三方接口对接中,偶尔会遇到需要传递证书的情况,这种方式其实是在SSL握手过程中会同时验证客户端和服务器的身份,这就是我们常说的 双向认证。 双向认证需要服务器和客户端提供身份认证,只能是服务器允许的客户方能访问,安全性相对于要高一些。 下面老黄用几个小例子来演示一下双向认证的简单应用。 准备 ......
双向 HTTPS

.NET 6学习笔记(6)——SSL证书的导出和格式转换

除了广阔的互联网,这个世界上还存在很多运行在公司内网的Web Application。假设有团队A提供的网站A,现团队B需要将网站B与之集成。网站A已使用了自签的SSL证书。团队B希望能够导出该SSL证书并转换成PEM格式,供Nginx配置给网站B使用。接着假设上述假设成立,世界上就是有这些奇奇怪怪 ......
证书 格式 笔记 NET SSL

.NET 6学习笔记(7)——ASP.NET Core通过配置文件启用HTTPS

本质上我还是一个Windows App Developer,所以虽然会做一些ASP.NET Core的工作,但通常这些ASP.NET Core的程序会托管在Windows Service上,并且大部分时候跑在局域网环境。说实话传统行业的Win DEV对Web这一套其实不怎么精通,今天我们来看一下AS ......
NET 文件 笔记 HTTPS Core

《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(5)-Charles如何设置捕获Https会话

1.简介 在大数据时代,互联网时代,个人信息安全尤为重要,网络安全在近日多起电信诈骗事情发酵下的情况下,引起国家,企业,个人对于互联网安全进一步的重视。而之前很多以http协议传输的网站出现的网站信息泄露,个人信息裸露在大数据的泳池中,让我们在遇到一个陌生网站的时候,都会格外考虑其安全性。通过认证S ......
Charles 教程 神器 保姆 Https

20 张图带你全面了解 HTTPS 协议,再也不怕面试问到了!

本文详细介绍了 HTTPS 相较于 HTTP 更安全的原因,包括对称加密、非对称加密、完整性摘要、数字证书以及 SSL/TLS 握手等内容,图文并茂、理论与实战结合、建议收藏! ......
HTTPS 20

Cert Manager 申请 SSL 证书流程及相关概念 - 一

2022.3.9 用 cert-manager 申请成功通配符证书 (*.ewhisper.cn), 2022.4.30 该证书距离过期还有 30 天,cert-manager 进行自动续期,但是却失败了。😱😱😱 然后过了几天,在 2022.5.8, 最终成功了。如下图: 正好借着这个情况捋一 ......
证书 流程 概念 Manager Cert

Cert Manager 申请SSL证书流程及相关概念-三

中英文对照表 | 英文 | 英文 - K8S CRD | 中文 | 备注 | | | | | | | certificates | Certificate | 证书 | certificates.cert-manager.io/v1 | | certificate issuers | Issuer ......
证书 流程 概念 Manager Cert

Apache HttpClient 5 笔记: SSL, Proxy 和 Multipart Upload

HttpClient 版本已经到 5.2.1 了. 在版本4中的一些方法已经变成 deprecated, 于是将之前的工具类升级一下, 顺便把中间遇到的问题记录一下 ......
HttpClient Multipart 笔记 Apache Upload