文章内容超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。一、Http和Https的基本概念　　HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。　　HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。　　HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另...

$(document).on("click",".msb_main",function(){if($(this).hasClass("disabled"))return;vare=500;//动画时间vart=250;//延迟时间varr=$(this).parent().find(".msb_network_button").length;//分享组件的个数vari=60;vars=e+(r-1)*t;varo=1;vara=$(this).outerWidth();varf=$(this).outerHeight();varc=$(this).parent().find(".msb_network_button:eq(0)").outerWidth();varh=$(this).parent().find(".msb_network_button:eq(0)").outerHeight();varp=(a-c)/2;//起始位置vard=(f-h)/2;//起始位置varv=0/180*Math.PI;if(!$(this).hasClass("active")){$(this)....

HTTP（HypertextTransferProtocol）超文本传输协议是用来在Internet上传送超文本的传送协议，它可以使浏览器更加高效，使网络传输减少。但HTTP协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险。HTTPS(SecureHypertextTransferProtocol)安全超文本传输协议是一个安全的通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换，简单来说HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP协议。HTTPS是加密传输协议，HTTP是明文传输协议;HTTPS需要用到SSL证书，而HTTP不用;HTTPS标准端口443，HTTP标准端口80;HTTPS基于传输层，HTTP基于应用层; SSL是指安全套接层协议（以及传输层协议TLS），位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持，是目前使用最广泛的安全协议。它为互联网或内部网络连接，进行操作的两台机器之间提供安全信息通道，即HTTPS。1.1数据传输期间，对信息进行加密1.2...

业务逻辑，通过filter读取请求的request,获取token，并将token传递后面流程使用BodyReaderHttpServletRequestWrapper:publicclassBodyReaderHttpServletRequestWrapperextendsHttpServletRequestWrapper{privatefinalbyte[]body;publicBodyReaderHttpServletRequestWrapper(HttpServletRequestrequest)throwsIOException{super(request);body=HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));}@OverridepublicBufferedReadergetReader()throwsIOException{returnnewBufferedReader(newInputStreamReader(getInputStream()));}@Overridepubli...

upstreamsmart.https.com{server127.0.0.1:8089;}server{listen443ssl;server_nametest.com;underscores_in_headerson;sslon;ssl_certificatecert/214334856970273.pem;ssl_certificate_keycert/214334856970273.key;ssl_session_timeout5m;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_prefer_server_cipherson;}}加上红色的参数就行了!!!...

1.Thesuperclass"javax.servlet.http.HttpServlet"wasnotfoundontheJavaBuildPath2.原因：确实servlet-api.jar3.导入servlet-api.jar，其中一种方法：项目右击->build path->configure build path->add library->server runtime->apache tomcat ...

今天在配置kibana权限设置时，kibana要求使用https链接。于是总结了一下linux下openssl生成签名的步骤：x509证书一般会用到三类文，key，csr，crt。Key 是私用密钥openssl格，通常是rsa算法。Csr 是证书请求文件，用于申请证书。在制作csr文件的时，必须使用自己的私钥来签署申，还可以设定一个密钥。crt是CA认证后的证书文，（windows下面的，其实是crt），签署人用自己的key给你签署的凭证。  1.key的生成 opensslgenrsa-des3-outserver.key2048 这样是生成rsa私钥，des3算法，openssl格式，2048位强度。server.key是密钥文件名。为了生成这样的密钥，需要一个至少四位的密码。可以通过以下方法生成没有密码的key:opensslrsa-inserver.key-outserver.key  server.key就是没有密码的版本了。  2. 生成CA的crtopenssl...

大家在使用Nginx部署网站时，实现HTTP到HTTPS的强制跳转是非常容易的事情，一般可以使用rewrite 命令或者使用返回自定义301页面的方法对HTTP请求进行HTTPS重定向。如果大家把Nginx服务器部署在Azure应用程序网关后端时，会发现如果原封不动的采取原先的方法进行重定向就无法正常工作。本文通过讲述Azure应用程序网关的工作原理，向大家介绍一种在使用应用程序网关和Nginx的环境下实现强制HTTPS跳转的方法。Azure应用程序网关采用的是类似于反向代理服务器的工作方式，客户端直接访问应用程序网关的公网地址而无法感知后端实际的服务器。当应用程序网关接收到客户端的请求之后，它会以自身实例在虚拟网络内部的地址作为源地址对后端池内部的服务器发起新的请求来获取数据，再将获取的数据通过原先跟客户端建立的连接返回给客户端。如上图所示，我们部署了三台Nginx服务器在应用程序网关后端。应用程序网关部署在AppGw子网之内，Nginx服务器部署在Nginx子网之内。应用程序网关本质上是由多个虚拟机实例组成的群集，默认情况下建立的应用程序网关包含两个实例，每个实例都会占用...

python3：python-mhttp.server80python2：python-mSimpleHTTPServer9004...

新增了一个表单上传功能 启动ide后，控制台报错  解决方案：1.在spring_rest内增加 <!--支持上传文件--><beanid="multipartResolver"class="org.springframework.web.multipart.commons.CommonsMultipartResolver"/> 2.将 CommonsFileUploadjar包加入lib中。 报错 org.apache.commons.io.output.DeferredFileOutputStream 将CommonsIOjar加入lib。 ...

来源于：http://blog.csdn.net/dingqinghu/article/details/8805922http://yl-fighting.iteye.com/blog/1409468 使用Myeclipse，将eclipse下的工程复制过来后，发现提示Tomcat 7.0 unbound。缺少ServerRuntime。解决方法如下：1,File->New->Other->Server->Server(注意在new时，需要勾上ShowAllWizards)，下一步,选择Apache，Tomcatv7.0Server，点击finish。2,项目右键->Properties->JavaBuildPath->Libraries->AddLibrary->ServerRuntime(MyEclipseincompatible)->next->Tomcatv7.0Server->Tomcatv7.0Server即可。   项目导入时报错：Theim...

AFSecurityPolicy.m文件，做如下添加 +(instancetype)defaultPolicy{   AFSecurityPolicy*securityPolicy=[[self alloc] init];  //设置校验证书（服务器证书）   NSString *cerPath=[[NSBundle mainBundle]pathForResource:@"xxx" ofType:@"cer"];   NSData*cerData=[NSData dataWithContentsOfFile:cerPath];  securityPolicy=[AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate withPinnedCertificates:[[NSSet al...

以前写过利用wordpress搭建的一个博客『个人博客搭建(wordpress)』，绑定了域名，但是没开启https，在浏览博客的时候浏览器会提示不安全。下面来谈下个人博客如何免费申请证书，开启https。 系统环境要求：python2.7+手动申请网址：letsencrypt.osfipin.com/v2/loginyuminstall-ygit查看版本号：git--version卸载：yumremovegitgitclonehttps://github.com/letsencrypt/letsencrypt在letsencrypt目录下执行./letsencrypt-autocertonly--standalone--emailYOUR_EMAIL-dxxx.com--quiet--agree-tosrm-rf~/.pip/pip.conf PS：noresponse"InstallingPythonpackages"#vim~/.pip/pip.conforvim~/.config/pip/pip.conf[global]index-url=https://p...

 HTTPS是通过一次非对称加密算法（如RSA算法）进行了协商密钥的生成与交换，然后在后续通信过程中就使用协商密钥进行对称加密通信。HTTPS协议传输的原理和过程简图如下所示：HTTPS协议传输原理一共有8个步骤，我们针对每一步，具体看看发生了什么事：第一步，客户端发起明文请求：将自己支持的一套加密规则、以及一个随机数（Random_C）发送给服务器。第二步，服务器初步响应：服务器根据自己支持的加密规则，从客户端发来的请求中选出一组加密算法与HASH算法，生成随机数，并将自己的身份信息以证书（CA）的形式发回给浏览器。CA证书里面包含了服务器地址，加密公钥，以及证书的颁发机构等信息。这时服务器给客户端的包括选择使用的加密规则、CA证书、一个随机数（Random_S）。第三步，客户端接到服务器的初步响应后做四件事情：（1）证书校验：验证证书的合法性（颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等）。（2）生成密码：浏览器会生成一串随机数的密码（Pre_master），并用CA证书里的公钥加密(enc_pre_master)，用于传给服务器。（3）计算协商...

此服务器的证书无效。您可能正在连接到一个伪装成“merch.hrtpayment.com”的服务器，这会威胁到您的机密信息的安全。...