PHP里curl对https的证书配置默认是服务器端要求验证的,如果服务器端没有配置证书验证,则无法请求https路径.如果为了简便使用不需要配置https证书的话,配置curl时将以下两项设置为false即可 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);附上完整的函数: private function httpGet($url) { $ch =…

#-*-coding:utf-8-*- # Time:2017/9/25 20:41 # Author:YangYangJun import requests import ssl from requests.auth import HTTPBasicAuth def post_login(): url = "https://www.url" values = {} values['username'] = 'username' values['password'] = 'passwo…

https单向认证的服务端证书不是权威机构颁发的,网上找了点代码不对https证书进行认证后,报如下异常 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)…

1.时间 一些老手机不是系统自动对时,时间错误会报错. com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: current time: Sun Jan 01 23:02:24 GMT+08:…

新建web项目,此时launchSettings.json文件为: "iisSettings": { "windowsAuthentication": false, "anonymousAuthentication": true, "iisExpress": { "applicationUrl": "http://localhost:54372", } 此时sslPort不为0(开启ht…

如果你和我一样是HTTPS的小白的话,那就一起来学习这个吧.争取把这篇博客写好,写全面,从原理到实践再到部署. 让我们先来模拟一个场景:当你嗨皮地敲着代码,你的老板偷偷摸摸跑到你的身边,"小X啊,公司最近准备把http转成https,看你平时挺闲的,这个任务就交给你吧!" HTTPS,我只知道它是一种安全的http协议,至于这个从HTTP到HTTPS的转换到底怎么搞,我还是一筹莫展.于是乎Google,百度~ 网站加密方案 来源:http://blog.csdn.net/sunsuns…

也接触了不少人解决问题的过程里,有一些比较难以排查的可能性列举在这,方便大家看一下:   也欢迎大家把自己常用的排除方法列举在这,一起互相学习探讨!1:ES6:使用es6可能导致安卓端真机调试时很多问题出现,还有其他未知问题:原因未知:2:字母拼错,包括字母拼写错误,大小写没有注意:微信小程序中,有大量这样的代码示例,从中间冒出一个大写,比如支付中的appId3:官方文档示例代码有误,有时官方文档示例代码也会出现问题,比如大小写出错,或者其他缺少参数等问题:4:https,这个坑目前遇到的人最多…

为了方便大家了解并入门微信小程序,我将一些可能会需要的知识,列在这里,让大家方便的从零开始学习:一:微信小程序的特点张小龙:张小龙全面阐述小程序,推荐通读此文: 小程序是一种不需要下载.安装即可使用的应用,它出现了触手可及的梦想,用户扫一扫或者搜一下即开打开应用,也出现了用完即走的理念,用户不用关心安装太多应用的问题,应用随处可用,但又无须安装卸载.我当时是这样来定义什么是小程序的. 1:无需下载:我们直接使用它,所以无须安装是小程序最基础的一个特性: 2:触手可及:当我们拿着智能手机接触周边的…

今天才发现Xcode7企业账号打包竟然和以前稍微不一样了,一时手残,先把公司服务器以前的ipa包删了,吓得我的小心脏呢 首先选中然后选archive然后点export然后然后选中include manifest for over-the-air installation 然后出现界面这里都需要https,比较坑,我就用的七牛云存储弄的,最后点击Export后会发现,失传已久的plist文件竟然出现了,是的,Xcode7重新自动生成plist,简直贴心,可惜我还用的以前的.... 好了,如有疑问或…

在nginx中配置proxy_pass时,如果是按照^~匹配路径时,要注意proxy_pass后的url最后的/.当加上了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走;如果没有/,则会把匹配的路径部分也给代理走. 比如下面设置: location ^~ /wangshibo/ { proxy_cache js_cache; proxy_set_header Host js.test.com; proxy_pass http://js.test.com/; }…

流量拷贝工具试用 https://github.com/buger/goreplaynginx mirror openresty 通过lua tcpcopy 支持 HTTP 请求的录制和重放,可以在线上录制请求,在测试环境进行重放.支持 HTTP 层面的流量过滤,可以只挑选我们感兴趣的流量.支持请求放大,用于性能测试. GoReplay is an open-source tool for capturing and replaying live HTTP traffic into a test…

为了方便大家了解并入门微信小程序,我将一些可能会需要的知识,列在这里,让大家方便的从零开始学习: 一:微信小程序的特点 张小龙:张小龙全面阐述小程序,推荐通读此文: 小程序是一种不需要下载.安装即可使用的应用,它出现了触手可及的梦想,用户扫一扫或者搜一下即开打开应用,也出现了用完即走的理念,用户不用关心安装太多应用的问题,应用随处可用,但又无须安装卸载.我当时是这样来定义什么是小程序的. 1:无需下载:我们直接使用它,所以无须安装是小程序最基础的一个特性:2:触手可及:当我们拿着智能手机接触周边…

写在前面: 从上次,跟合作方的站点对接开始就产生了这个问题,当时用C#进行POST提交,总是会出现问题,找了很久发现对方的站点居然是TLS 1.2 的. 正文: 然而,在.NET FrameWork 4.0的环境下,居然找不到...System.Net.SecurityProtocolType 这个枚举,没有这个值... 所以,在POST提交的时候,是会出现问题,有的网站就不会有这个问题,因为他们是1.0的. 所以啊,感觉这就是一个坑,好在,即使没有现成的,1.2我们也是可以用代码来实现1.2的…

java web项目由http转换成https遇到的各种坑 这篇文章写给自己在经历项目由http转换成https遇到的各种坑所做的一份笔记,留给以后自己看,或者和开发的朋友也刚好遇到和我一样的问题的朋友. 由http转换成https要做的一些准备工作: 1.获得证书或者自制证书 2.配置项目的容器,例如tomcat,或者使用的nginx配置,来支持https协议 1.制作根证书 在学习的时候,一定是自己制作根证书来学习,我采用的是openssl来管理,签发证书.在非常快的制作了自己的根证书和服务…

一.https介绍:    HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 它是一个URI scheme(抽象标识符体系),句法类同http:体系.用于安全的HTTP数据传输.https:URL表明它使用了HTTPS,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验…

Boss说,我们买了个权威证书,不如做全站式的https吧,让用户打开主页就能看到受信任的绿标.于是我们就开始了填坑之旅. [只上主域好不好?] 不好...console会报出一大堆warning因为图片域没有https-浏览器证书符号也不是绿色的- [在哪里解密SSL?] 大网站都是架构复杂的啦-各层负载均衡和动静分离-其中最经典的就是图片和应用分离,这也导致了我们要给两个域配证书. 想过在NginX配,好处是在一台机上只配一个证书,坏处是多个机器的配置难以管理,所以只好在前面HA层配- 具体…

最近在做一个活动项目的时候一开始走的http,发现网络被劫持的特别严重,没办法,只能改走https,但是修改为https后发现在使用微信js-sdk分享的时候看不到缩略图,直接通过地址打开是可以找开图片,但就是分享后看不到图片,后面通过把配置分享缩略图的地址改为http,解决这一坑. 为什么会这样,不太清楚,如果有清楚的希望留言补充,万分感谢 总结:微信活动走https的时候,如果要分享带缩略图,得把图片的地址改成http,也就是说图片支持http,https二种方式打开.…

前言:工作这么多年,每一次要弄https 都和苹果有关,上一次是苹果app的企业安装形式,ios7后 .plist 文件必须在一个https路径. 这一次则是苹果的ATS计划,无疑这是在推动网络安全上所做的贡献 .不得不褒奖 . 可是上一次弄的时候感觉挺顺利的,申请一个StartSSL的一个免费证书,现在它被360的沃通给带沟里了,然后安装到iis7.5 一切都如丝般顺利.但是这一次却遇到很多坑,so, 记之. 第一个坑 , visualSvn server 占用了443端口 ,于是产生错误 “…

坑1: 百度站长平台https认证失败,提示:请确保您网站的所有链接均支持https访问,且未使用不安全协议(如:SSL2.SSL3等协议). 解决办法: 1.  友情链接检查, 要检查所有的友情链接是不是都是https出去的. 建议使用"//www.8kmm.com".  用//代替http://. 2.  检查所有资源,如img,css,js等, 都要用//去引用资源. 3.  检查底部版权等文字描述的链接. 这是最坑的地方, 如: Copyright @2019 <span…

如题,突然想给我的个人网站加一个ssl,让它能够通过https访问. 但一顿操作猛如虎后,发现只能https访问了,手动输入http也会无限跳转到https. 现在说下我的排查思路和解决方案: 1. 先从自己的服务器配置找原因 (1)看看是不是网站代码设置的强制跳转https (2)看看是不是apache,nginx等设置了强制跳转https (3)看看是不是宝塔界面设置了强制跳转https 2. 去看看是不是域名服务器商的问题,阿里云的域名是可以设置强制跳转https的 3. 换个浏览器,比如…

网页报这种错误: (blocked:mixed-content) 使用了https就不能夹生http       jquery.min.js:4Mixed Content: The page at 'https://res.xxx.com' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://app.api.xxx.com'. This request has been blocked;…

今天看了下.net core 示例项目eShopWebOnline. 无奈在使用docker的时候总是提示一下错误信息,大致信息是用户名密码错误.但是,明明桌面右下角Docker帐号处于登录状态. ERROR: Service 'eshopwebrazor' failed to build: Get https://registry-1.docker.io/v2/microsoft/dotnet/manifests/2.1-sdk: unauthorized: incorrect usernam…

前几天突然通知要更新公司的域账号密码,然后git pull就一直报 fatal: Authentication failed for 'https://git ... 很奇怪的是,有一个项目git pull push都是好的. 上网查了下用以下命令可以看到 git remote get-url origin 好的项目是用了ssh,不好的项目用的是https,https把旧的密码存到电脑里了,所以一直登陆不上 解决方法1--修改密码: // 清除账户密码缓存 git config --system…

环境: 阿里云云服务器    Windows Server 2008 标准版 SP2 中文版(趁1212优惠买的一年的水货配置) 阿里云购买的域名(已备案.已解析) 服务器:phpstudy:php5.4.45+Apache(因为是phpstudy集成的,所以没找到apache的版本,我感觉应该是2.4.8之前的版本) SSL证书 (配置过程中,我申请了2个不同机构的证书,第一个GG了,是在   https://www.trustasia.com/   申请的1年免费证书.成功的是用的第二个,在…

支付宝支付回调https失败,微信分享https连接在微信里打开空白,而chrome等浏览器访问正常. 是的,以上问题我作为半个运维在项目中遇到了,就是由于https证书链不完整引起的. 好吧,其实压根就不清楚什么证书链,什么证书链自行Google. 对于我们这样的小公司,一个域名一个证书一年怎么也得几千块,而苹果也强制要求https,恰好let's encrypt免费就用了. 用acme生成let's encrypt免费证书,只有三个月有效期,到期后(没到期也可以)要重新生成.acme默认生成…

1) 方案一,  使用Web Service  基础功能没问题, 只是在连接https (ssh) 网站时, 需要针对https进行开发 (即http 和https 生成两套接口, 不太容易统一 ).   后来改为使用web页面交互(实质是.ashx) 结果也遇到了不少问题.   2) 方案二, 使用 HttpWebRequest .    HttpWebRequest 这东西get数据很容易, POST却很麻烦, 最终代码如下:   public class WebApiClient { pu…

最近做了一个安装包,安装包会弹出dotnet的 窗体,这个安装包会去调用https的一个api.用测试程序测试窗体都是好的.一旦打入安装包后,就报错.研究了半天,原来是https惹的祸 解决方案: .NET 4.6 and above. You don’t need to do any additional work to support TLS 1.2, it’s supported by default.DOTNET 4.6.1 以上版本,默认就可以了 .NET 4.5. TLS 1.2 i…

昨天开始为域名挂上ssl证书,使得可以以https去访问服务器.按照网上所介绍的配置Nginx,然而一直访问不了网站. 第二天排查了一早上,发现不单要配置Nginx,阿里云上安全组要开启443端口,并且服务器防火墙也要自己开放443端口! 当一切准备好后,访问https,成功 ^_^ .…

最近在客户现场遇到一个棘手的http问题,现象很直接,访问某https的时候报错: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:) at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifi…

写这篇文章的背景就是,每次我在一台新电脑上用charles抓包时,总是因为各种原因无法抓到https请求,每个百度出来的回答又不是那么详细,需要通过几篇回答才能解决过程中的各种问题,所以把自己的安装经历,汇总起来,以后设置会更快一点. 1.首先第一步设置:proxy---proxy setting 2.第二步设置:proxy----SSL proxying settings host主机地址:* *为所有主机地址 port端口号:443 https端口号443,http端口号:80 3.第三步也…