..... user nobody; worker_processes 8; error_log /opt/logs/nginx/nginx_error.log crit; pid /usr/local/nginx/nginx.pid; #Specifies the value for maximum file descriptors that can be opened by this process. worker_rlimit_nofile 51200; events { use epol…

最近项目不忙了~~有开始专研的python大业,上来想用pip安装一个第三方的库,就一直报错: Could not fetch URL https://pypi.org/simple/xrld/: There was a problem confirming the ssl certificate: HTTPSConnectionPool(host='pypi.org', port=443): Max retries exceeded with url: /simple/xrld/ (Cause…

PC端设置 1.启动Charles软件,在菜单中找到 Help -> SSL Proxying ->Install Charles Root Certificate. 2.菜单中找到 proxy -> SSL proxy setting -> 勾选Enable SSL Proxying -> locations 里 添加一个  host 为 * 的 通配符 即可通配所有域名 手机端设置 1.设置手机wifi 的 代理 ip 和端口号 2.任意浏览器打开 http://char…

阿里云和ucloud服务器配置ssl证书将http服务https化的配置详解 项目背景: 苹果App于2017年1月1日将启用App Transport Security安全功能,即强制App通过HTTPS连接网络服务,各公司猜测按照苹果的一贯作风可能会强制要求开发厂商实施http向https化,否则可能不会让app上架,于是就有了服务由http向https转化的需求. 公司的主要业务跑在公有云环境,部分使用了负载均衡器类似lvs的产品slb.ulb等,lvs后面部署了服务器集群,有部分服务是通…

这一次要做企业网站怎么获得安全的数字证书,没有数字证书的话,在浏览器访问网站的时候会跳出不安全界面,而且钓鱼网站也会让用户进去个假网站,一般企业可以去阿里云去买数字证书,买好之后浏览器便会加载这个数字证书,用户便能安全访问.若出现钓鱼网站,浏览器会检测出来,提醒用户这是个钓鱼网站,不要进入.接下来做一个测试环境的测试,在测试环境下自己可以CA机构,颁发CA证书,操作步骤如下 环境准备:源码安装好了nginx,且已经设置好了nginxctl的控制命令,不知道的可以看之前的文章,做一个脚本,就不需要…

"想要解决一个问题,最根本方法的就是了解这一切是如何工作的,而不是玄学." --ASCII0X03 最近学习发现现在很多现成的安卓SSL中间人工具和教程都只针对HTTPS流量,比如注册为安卓VPN的Packetcapture,以及设置http代理来抓包的Fiddler.他们对于分析http流量都很好,但是遇到局域网通信或者非HTTPS流量如MQTT,就无能为力了.因此,特利用双网卡和mitmproxy神器(叫做神器是有原因的,这应该是做中间人最好的工具了,可满足各种需求)搭建了一个支持…

使用git从远程下载时,出现Unknown SSL protocol error in connection to xxx:443 错误. 很有可能是被墙在了外面,这里针对墙在外面的情况. 设置代理服务器: 第一种方法:在.gitconfig加上 http.proxy=127.0.0.1:8087 http.sslVerify=false 第二种方法:直接在命令行敲 git config --global http.proxy 127.0.0.1:8087 git config --global…

一,问题描述 没有部署ingress pod的woker节点telnet slb的80 443端口不通 二,解决办法 方法一:改用svc地址调用 方法二:让每台woker节点都部署ingress pod 方法三:kubectl edit svc nginx-ingress-lb -n kube-system 将LoadBalancer的Service中的externalTrafficPolicy修改为Cluster spec下的externalTrafficPolicy修改为Cluster 后保…

mac上的SVN今天突然间 不好使了 在进行SVN操作是报出警告信息 Error validating server certificate for 'https://xxxxxxx':443 - The certificate is not issued by a trusted authority. Use the fingerprint to validate the certificate manually! - The certificate hostname does not mat…

告别HTTP明文"裸奔"时代 百度.阿里巴巴.必应等越来越多的互联网巨头相继启用全站HTTPS加密,保护用户数据和隐私安全.逐步告别HTTP明文"裸奔"时代. 受巨头示范作用影响,越来越多的站点意识到启用HTTPS加密的重要性.接下来要考虑的,就是怎样高速部署SSL证书,启用HTTPS的问题了. 沃通SSL精灵,让站点HTTPS永只是期 SSL证书是实现HTTPS加密连接的必备产品,须要向CA机构申请,验证server身份后签发. 部署过SSL证书的人都知道,申请和…