Server端使用Nginx + Tomcat Niginx SSL on Tomcat SSL non 步骤: 1.修改代码,将外部引用的http js css 文件修改为https,若外部链接不支持https 则需将静态文件下载到项目中 在项目中引用. 2.将申请到的https安全证书放入NGINX目录 3.修改Nginx配置文件,打开SSL支持,并将安全证书引入配置文件. 4.打开nginx websocket 支持 5.将js ,app中引用的websocket地址由ws改为wss 6.…

Git关联远程仓库可以使用https协议或者ssh协议. [特点/优缺点] ssh: 一般使用22端口: 通过先在本地生成SSH密钥对再把公钥上传到服务器: 速度较慢点 https: 一般使用443端口: 通过用户名/密码授权,可用性比较高: 速度较快点 一般企业防火墙会打开80和443这两个http/https协议的端口,因此在架设了企业防火墙的时候使用https就可以很好的绕开安全限制使用git了,很方便:而对于ssh来说,企业防火墙很可能没打开22端口. [使用区别] clone项目: 使…

一:什么是https SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的.    SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥.使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加…

正需要这个,写的很好,就转过来了 转自: http://www.cnblogs.com/naniannayue/ 一:什么是https SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的.       SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥.使用SSL安全机制的通信过程如下…

https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题   一:什么是https SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的.    SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥.使用SSL安全机制…

企业案例:查找当前目录下所有文件,并把文件中的https://www.cnblogs.com/zhaokang2019/字符串替换成https://www.cnblogs.com/guobaoyan2019/ 方法1: 创建实战数据: echo https://www.cnblogs.com/zhaokang2019/>aecho https://www.cnblogs.com/zhaokang2019/>b echo https://www.cnblogs.com/zhaokang2019/…

0-前言 我们都知道node下载第三方依赖包是从国外服务器下载,不是速度奇慢就是下载异常,切换成国内的淘宝镜像源很有必要: 1-切换方法 $ npm config set registry https://registry.npm.taobao.org 2-检测是否修改成功 // 可通过下面方式来查看是否成功 npm config get registry 3-如果想用回国外的源,切换回来就行 npm config set registry https://registry.npmjs.org/…

博客园 的小伙伴们,大家好,我是刚脱离险境的二哥呀! 很久(大概两年)之前,我就搞了一个独立的个人博客网站,长下面这样. 大家有访问过的,可以在评论区扣 1 可惜一直没搞备案和 HTTPS,导致每次访问都提示不安全,感觉怪别扭的,见上图中红色框框部分. 鉴于整体 PV 只有区区的 18 万+,我也就一直懒得搞. 直到有一天,我看到了小傅哥的个人博客 https://bugstack.cn/,风格和我一样,但却是 HTTPS 的,我就坐不住了. 我这人平常很佛系,但遇到别人比自己好的时候,总是忍不…

[root@ok ~]# vim /etc/pam.d/su 下面是/etc/pam.d/su文件的内容 #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following lin…

Magento是电子商务网站,对于网站的用户信息安全来说,让Magento使用SSL连接是一个很好的解决方案.如果在页面的边栏或者底部放上些表明本站使用安全连接的图片,显得更专业,让客户有安全感,对于magento网站也是一个很好的宣传. Magento SSL是在需要输入账户密码或者涉及个人隐私的页面才会是https://www…..的安全访问网址,有登录页,结账页,用户面板页面.其余不涉及用户账户信息的magento页面是http://www…..普通连接来访问的,比如首页,产品列表页,产品…

Tomcat 配置成https协议 在命令提示符窗口,进入Tomcat目录,执行以下命令:  keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600  通过以上步骤生成server.keystore证书文件 将servlet.xml一下的的注释打开(最好拷贝此段)  <!-- Define a SSL HTTP/…

Tomcat 配置成https协议 TomcatXMLServlet  在命令提示符窗口,进入Tomcat目录,执行以下命令: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 通过以上步骤生成server.keystore证书文件 将servlet.xml一下的的注释打开(最好拷贝此段) <!-- Def…

项目中经常会遇到http 的git 协议为了安全切换成ssh 的git 协议. 这个时候,只要使用如下命令变更 remote 字符串就好了. git remote set-url origin git://sfasdfasdfa.git…

HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的.所以, Google 的 Chrome 浏览器将在 2017 年 1 月开始,标记使用不加密的 HTTP 协议的网站为 Not Secure,不安全. 现在你要做的就是让网站支持 HTTPS,并不难,而且现在可以免费做到.要使用 HTTPS,你需要安全机构颁发的安全证书,然后配置服务器,去使用这个证书.下面介绍一下在阿里云免费申请安全证书,还有…

看了博客园将近一年了,一直都只是在被动的看,总觉得应该写点什么,但是又不知道该写点什么.今天正好公司要把网站由http换成https,那我就顺便记录一下吧. 由于之前没有弄过,所以就面向百度编程. 首先去阿里云购买了一个免费的CA证书. 提交审核完成之后下载,由于我们是IIS8 于是就选择II8下载. 下载完成之后按照下方证书导入的步骤导入证书,然后打开IIS给网站绑定一个https,选择证书,OK搞定啦!!!访问一下网站,没有问题. 后面做了一个URL的重定向,在别人输入http地址的时候自动…

java web项目由http转换成https遇到的各种坑 这篇文章写给自己在经历项目由http转换成https遇到的各种坑所做的一份笔记,留给以后自己看,或者和开发的朋友也刚好遇到和我一样的问题的朋友. 由http转换成https要做的一些准备工作: 1.获得证书或者自制证书 2.配置项目的容器,例如tomcat,或者使用的nginx配置,来支持https协议 1.制作根证书 在学习的时候,一定是自己制作根证书来学习,我采用的是openssl来管理,签发证书.在非常快的制作了自己的根证书和服务…

Django admin后台管理 切换成中文界面: 站点显示为中文: 在setting 里面修改 LANGUAGE_CORE = 'zh-Hans' 字段名显示中文 class Test(models.Model): name = models.CharField(max_length=50,verbose_name=u'图片名') image = models.ImageField(u'图片路径',upload_to='logo/') class Meta: verbose_name = '图…

将Android Studio默认布局ConstraintLayout切换成LinearLayout     大部分人初次使用google android 扁平化布局ConstraintLayout都感到不太熟悉,而Android Studio的默认布局就是ConstraintLayout,所以想将其默认布局改为LinearLayout 找到安装AS路径: Android Studio\plugins\android\lib\templates\activities\common\root\re…

此文已由作者张磊授权网易云社区发布. 欢迎访问网易云社区,了解更多网易技术产品运营经验. 这里不讨论 NEJ 和 webpack 的优劣,仅从技术角度来探寻一下能否实现,以及实现的代价. 前言 上一篇文章 问题有提到 方案1 如何打包的问题,有一种方案就是把打包方案切成 webpack 的.这篇文章就是讲如何实现的. 想法缘由: NEJ 打包无 watch 模式,导致无法在开发时查看打包后产生的影响,有时候部署到开发环境才发现代码有问题,又是一轮重新部署(部署耗时 7-8min). 使用 NEJ…

github 切换远程https到ssh通道 github 每个仓库有两类地址:https和ssh通道. https通道获取代码方便,提交过程中每次都需要输入用户名和密码. ssh通道需要提前配置号ssh-key的,后面clone的工程提交不需要输入用户和密码. 查看本地仓库对应的远程地址: $ git remote -v origin https://github.com/horst3180/arc-theme (fetch) origin https://github.com/horst31…

  打开[控制面版]-->[更改显示语言] 2.点击[安装/卸载语言] 3.启用Windows Update 4.更新完后,打开可选更新,拉到底,选上 英语语言包 同时记得取消所有重要更新的,再点击安装更新即可! 5.更新中............ 6.最好切换成刚才安装好 英文语言…

我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证: 单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS 因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中.4.2以上统一提取到了cas.properties文件中. 所以在去掉https的时候 方式也有所变化. 现在网上查到的资料很多都还停留在对4.2以下版本的配置修改中. 我们这里把两种情况都记录下来. 4.2以上cas server去掉ht…

这是悟空的第 157 篇原创文章 官网:www.passjava.cn 你好,我是悟空. 一.遇到的坑 一个月前,我们在测试环境部署了一套 MySQL 高可用架构,也就是 MySQL 双主 + Keepalived 的模式.详情看这篇: 实战 MySQL 高可用架构 在这一个月遇到了很多坑: 因为两个 MySQL 节点都可以写入,极其容易造成主键重复,进而导致主从同步失败. 同步失败后,Slave_SQL_Thread 线程就停了,除非解决了同步的错误,才能继续进行同步. 同步失败的错误,不会只…

将 <Connector port=" URIEncoding="UTF-8"/> 改成 <Connector port=" URIEncoding="UTF-8"/> 重启 这样用户也可以去掉端口同时访问http和https了 另: 强制https访问 在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段: <login-config> <!-…

1.首先在 httpd.conf里面修改几个地方 找到 #LoadModule ssl_module modules/mod_ssl.so 去掉前面的# Include conf/vhosts.conf  在这一行下面增加一行 Include conf/vhosts_ssl.conf 然后去conf文件夹里面创建vhosts_ssl.conf 2.在vhosts_ssl.conf里面写入 Listen 443 SSLStrictSNIVHostCheck off SSLCipherSuite A…

1 生成密匙:进入jdk的bin目录后输入: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore" -validity 36500 参数简要说明:“g:\tomcat.keystore”含义是将证书文件保存在F盘,证书文件名称是tomcat.keystore :“-validity 36500”含义是证书有效期,36500表示100年,默认…

域名caifuxiang.com是直接解析到阿里云SLB的,运行了好几年的http服务,今天通过修改配置快速切换到了https,莫名就感觉更上档次了! 首先,SSL证书 服务可以提供免费单域名证书 www.caifuxiang.com,如果想要通配符证书 *.caifuxiang.com可以使用letsencrypt证书或联系我. 其次,由于是SLB,所以不用修改后端服务器 ECS 的nginx配置,直接登录阿里云控制台配置负载均衡,添加443端口:后端80端口,配置时需要上传上一步下载的密钥.…

目录 生成keystore文件 修改tomcat中的server.xml文件 配置浏览器 生成keystore文件: 1.在tomcat的bin 目录下输入命令:keytool -genkeypair -alias tsing -keyalg RSA -keystore F:\\tsing.keystore 2.1中的keystore文件存放在F盘下,按照提示填写信息,并记住密码 修改tomcat的server.xml文件 <Connector port="8080" proto…

mysql5.7 gtid和传统复制在线切换,5.7.6 之后 不用重启可以直接在线切换   基本环境   Master Slave MySQL版本 MySQL-5.7.16-X86_64 MySQL-5.7.16-X86_64 IP 192.168.56.156 192.168.56.157 Port 3306 3306     gtid_mode 几种状态的说明:   off            : 不产生GTID,基于binlog+position ,slave也不能接受GTID的日志…

大家都知道我们的项目中已有web api,现在可以正式访问,不论任何人只要通过输入对应的api网址就可以访问到我们的api 资源,这样是很不安全的,我们需求对当前用户进行身份验证,因此我们在项目中使用IdentityServer4来对受保护资源并实现身份验证和/或授权,直接开始上代码,这些代码直接可以在你的项目中使用,并跑起来. 1.  新建一个空的.netcore web项目,并引入IdentityService4的NuGet包. 2.  在项目中增加一个config.cs文件 public…