V20161028 由于项目原因,需要用到https去做一些事情. 这儿做了一些相应的研究. 这个https 用起来也是折腾人,还是研究了一周多+之前的一些积累. 目录 1,java client 通过https访问 C++ 的https server 2,python client 通过https访问 C++ 的https server 3,C++ 的https server 搭建. 1,java client 通过https访问 C++ 的https server /// //参考代码: /…

https证书获取 十大免费SSL证书 https://blog.csdn.net/ithomer/article/details/78075006 如果我们用的是阿里云或腾讯云,他们都提供了免费版的ssl证书,我们直接下载就可以了,这里我使用的是阿里云提供的免费证书 修改nginx配置 1.在nginx安装目录下创建cert目录并将.pem和.key的证书拷贝到该目录下 .crt文件:是证书文件,crt是pem文件的扩展名. .key文件:证书的私钥文件 2.nginx.conf配置 如果我们…

安装过程略. 1.证书准备 本地调试,可以安装自签名证书,安装方法参考https本地自签名证书添加到信任证书访问 2.修改配置文件 将上面的配置文件拷贝到conf目录,添加或者修改节点如下 http{ server { listen 443 ssl; server_name www.aaa.com; ssl on; ssl_certificate www.aaa.com+5.pem; ssl_certificate_key www.aaa.com+5-key.pem; ssl_session_c…

第一步,自制CA证书和Server证书,私钥 自制CA私钥 openssl genrsa -des3 -out ca.key 4096 自制CA证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 自制Server私钥,生成免密码版本 openssl genrsa -des3 -out server.key 4096 openssl rsa -in server.key -out server.nosecret.key 制作cs…

首先确保机器上安装了openssl和openssl-devel npm install openssl npm install openssl-devel (安装报错 导致我没安装成功,但是也还是配置成功了 我感觉这个没啥用) 然后自己给自己颁发证书 cd /usr/local/etc/nginx/ (这个是证书的安装目录,建议放置在 nginx 根目录 ) openssl genrsa -des3 -out server.key 1024 (建立服务器私钥,在这个过程中需要输入密码短语,需要记…

平时做自己的web demo基本上都是用http协议进行访问. 但是正式情况基本上都是https进行访问,所以掌握https的配置是很关键的. 需要准备的材料: 一台可以可以外网访问的远程服务器 tomcat 8.5 java环境(自行百度安装过程和配置环境变量) web项目war包(可有可无) 第一步: 在远程服务器上配置好java环境后就是安装tomcat: 详情请见(tomcat安装.配置.使用):https://www.cnblogs.com/longLifeFrog/articles/…

关于 HTTPS 的基本原理大家都已经不再陌生,今天和大家说说如何搭建一个支持 HTTPS 的服务端. 服务端的 HTTPS HTTPS 已经几乎成为了当前互联网推荐的通信方式,它能最大化保证信息传输的安全,从去年苹果的强制 HTTPS ,到如今各大网站都支持了 HTTPS.它会越来越普及. 之前写过几篇关于 HTTPS 原理的文章,有用户留言希望了解一些如何在服务端搭建 HTTPS 服务的内容,这次就和大家聊聊这个话题. SSL 证书 搭建一个 HTTPS 站点,第一步要做的就是申请 SSL…

首先,搭建https服务肯定需要一个https证书.这个证书可以看做是一个应用层面的证书.之所以这么说是因为https证书是基于CA证书生成的.对于正式的网站,CA证书需要到有资质的第三方证书颁发机构去申请获取.对于我们自建的一些小项目,可以使用自己的服务器自签CA证书.这类证书构建出来的HTTPS服务在访问的时候浏览器会发出不可信任的警告,对于自身项目无视即可. 参考文:[https://blog.csdn.net/xizaihui/article/details/53178897] ■ 自签…

1.理论知识 https简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息.HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接…

1. 理论知识 1.1 什么是https 传统的 HTTP 协议以明文方式进行通信,不提供任何方式的数据加密,很容易被中间攻击者破解通信内容或者伪装成服务器与客户端通信,在安全性上存在很大问题. HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输.身份认证的网络协议,主要通过数字证书.加密算法.非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护. 关于非对称加密以及公钥私钥相关知识不在赘述,可自行了解. PS: TLS 是传输层加密协议,前身是由网景公司1…