java web项目由http转换成https遇到的各种坑 这篇文章写给自己在经历项目由http转换成https遇到的各种坑所做的一份笔记,留给以后自己看,或者和开发的朋友也刚好遇到和我一样的问题的朋友. 由http转换成https要做的一些准备工作: 1.获得证书或者自制证书 2.配置项目的容器,例如tomcat,或者使用的nginx配置,来支持https协议 1.制作根证书 在学习的时候,一定是自己制作根证书来学习,我采用的是openssl来管理,签发证书.在非常快的制作了自己的根证书和服务…

写在前面: 从上次,跟合作方的站点对接开始就产生了这个问题,当时用C#进行POST提交,总是会出现问题,找了很久发现对方的站点居然是TLS 1.2 的. 正文: 然而,在.NET FrameWork 4.0的环境下,居然找不到...System.Net.SecurityProtocolType 这个枚举,没有这个值... 所以,在POST提交的时候,是会出现问题,有的网站就不会有这个问题,因为他们是1.0的. 所以啊,感觉这就是一个坑,好在,即使没有现成的,1.2我们也是可以用代码来实现1.2的…

网页报这种错误: (blocked:mixed-content) 使用了https就不能夹生http       jquery.min.js:4Mixed Content: The page at 'https://res.xxx.com' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://app.api.xxx.com'. This request has been blocked;…

最近在客户现场遇到一个棘手的http问题,现象很直接,访问某https的时候报错: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:) at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifi…

大致写下适配Https时遇到的坑,做完服务器迁移一直通宵到现在,表示无力再多做详解,只放一些常见问题的解决方案吧 问题一.Https请求失败 1. NetManager初始化时可参考如下设置(因为我没有使用证书哎) // https 信任无效证书并取消域名验证 AFSecurityPolicy *securityPolicy = [AFSecurityPolicy defaultPolicy]; securityPolicy.allowInvalidCertificates = YES; sec…

1.概述 Apache Tomcat是一款优秀的Java Web容器,对于各个站长来说,可以很方便的使用Tomcat将自己的网站博客放在公网的服务器上,分享自己的心得以及个人博客. 那么在公网中的访问,没有被第三方公认可信的机构加密时,会默认使用Http协议,以明文将自己的网站在公网上传输.这对于大部分领域都没关系,但是对于某些敏感的数据,甚至机密需要保护的数据,例如:银行卡号.银行密码.手机验证码之类的信息,一旦被别有用心的人在中途使用抓包工具拦截,那么将会导致不可设想的后果. 那么网站需要使…

学了很长时间的镜像了,从镜像的分层,缓存的特性,到制作镜像:通过docker commint和docker build创建,再到制作dockerfile以及dockerfile中常用的参数FROM,MAINTAINER,RUN,CMD,ENTRYPOINT,COPY,ENV,WORKDIR,EXPOSE,VOLUME等常用的命令外,还重点学习了RUN,CMD,ENTRYPOINT三个的区别,学习了实现的他们的两种格式:SHELL和EXEC.之后还学习了制作仓库,如何在docker Hub上pul…

掘金 Android 文章精选合集 掘金官方 关注 2017.07.10 16:42* 字数 175276 阅读 50053评论 13喜欢 669 用两张图告诉你,为什么你的 App 会卡顿? - Android - 掘金Cover 有什么料? 从这篇文章中你能获得这些料: 知道setContentView()之后发生了什么? ... Android 获取 View 宽高的常用正确方式,避免为零 - 掘金相信有很多朋友都有过在 Activity 中通过 getWidth() 之类的方法获取 Vi…

一.https介绍:    HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 它是一个URI scheme(抽象标识符体系),句法类同http:体系.用于安全的HTTP数据传输.https:URL表明它使用了HTTPS,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验…

Boss说,我们买了个权威证书,不如做全站式的https吧,让用户打开主页就能看到受信任的绿标.于是我们就开始了填坑之旅. [只上主域好不好?] 不好...console会报出一大堆warning因为图片域没有https-浏览器证书符号也不是绿色的- [在哪里解密SSL?] 大网站都是架构复杂的啦-各层负载均衡和动静分离-其中最经典的就是图片和应用分离,这也导致了我们要给两个域配证书. 想过在NginX配,好处是在一台机上只配一个证书,坏处是多个机器的配置难以管理,所以只好在前面HA层配- 具体…