谷歌浏览器输入chrome://flags/#omnibox-ui-hide-steady-state-url-trivial-subdomains  输入之后,高亮部分选项改为Disabled重启浏览器即可 ...

环境：阿里云云服务器   WindowsServer2008标准版SP2中文版（趁1212优惠买的一年的水货配置）阿里云购买的域名（已备案、已解析）服务器：phpstudy：php5.4.45+Apache（因为是phpstudy集成的，所以没找到apache的版本，我感觉应该是2.4.8之前的版本）SSL证书（配置过程中，我申请了2个不同机构的证书，第一个GG了，是在  https://www.trustasia.com/ 申请的1年免费证书。成功的是用的第二个，在 https://www.myssl.cn/products/freessl.html 申请的1个月的试用证书。所以是我技术问题还是？？？） 步骤：申请证书（某度很多教程的，大家自行搜索）上传证书登陆阿里云控制台=》安全（云盾）=》CA证书服务=》上传原有证书（也可以直接买阿里云的证书，这样就不用上传，不过个人网站一般是申请免费的证书）开启服务器443端口（https默认端口） 阿里云控制台=》云计算基础服务=》云服务器EC...

《Servlet类的Java》@WebServlet("/studentServlet")publicclassStudentServletextendsHttpServlet{privatestaticfinallongserialVersionUID=1L;/***@doGet方法*/protectedvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{doPost(request,response);}/***@doPost方法*/protectedvoiddoPost(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{//1:设置请求的字符集request.setCharacterEncoding("UTF-8");//2:设置回应的文本类型response.setContentType("text/html...

转载于 https://www.cnblogs.com/imteck4713/p/12016313.html补充:《图解HTTP》随着互联网安全意识的普遍提高，对安全要求稍高的应用中，HTTPS的使用是很常见的，甚至在1年前，苹果公司就将使用HTTPS作为APP上架苹果应用市场的先决条件之一（详见《苹果即将强制实施ATS，你的APP准备好切换到HTTPS了吗？》一文）。所以，无论是即时通讯IM还是其它应用，在网络安全意识增强的今天，很多场景下使用HTTPS是肯定没错的。对于即时通讯IM的开发人员来说，长连接用TLS这没疑问，短连接用HTTPS也没问题，但我想问你一个最基础的面视问题：HTTPS到底用的是对称加密还是非对称加密？要回答这个问题，显然需要再梳理一下HTTPS的技术原理了，本文将带你了解HTTPS到底用的是对称加密还是非对称加密，以及具体又是怎么使用的。随着HTTPS建站的成本下降，现在大部分的网站都已经开始用上HTTPS协议。大家都知道HTTPS比HTTP安全，也听说过与HTTPS协议相关的概念有SSL、非对称加密、CA证书等。但对于以下灵魂三拷问可能就答不上了：...

　　我们在使用Ecplise开发javaweb时，可能会报错误：Thesuperclass"javax.servlet.http.HttpServlet"wasnotfoundontheJavaBuild Path 　　项目中找不到Tomcat运行时相关类方法一　　指定Tomcat版本后，让Ecplise自动下载(DownloadandInstall)，具体请看动态图,自动会下载到指定的路径下，下载过程根据个人网速可能会有点差异，耐心等待就好啦　　官网下载：https://tomcat.apache.org/　　进入官网找到想下载的Tomcat的版本，并适合当前操作系统的文件，下载到指定位置即可，操作步骤请看动态图　　找到我们刚才下载后的Tomcat文件，配置请看动态图搞定！！！...

1、打开 http://local.whistlejs.com/,配置https  2、下载证书，并且打开“隧道连接”  3、信任证书   4、然后就可以啦！！...

完整版见https://jadyer.github.io/2012/05/30/tomcat-https//***@seeCAS服务端配置HTTPS*@see------------------------------------------------------------------------------------------------------------------------*@see1.生成KeyStore*@see1.1.D:>keytool-genkey-aliasXuanyuKeyStore-keyalgRSA-validity1024-keystoreD:/keys/XuanyuKey*@see-genkey表示生成密钥*@see-alias指定别名,这里是XuanyuKeyStore*@see-keyalg指定算法,这里是RSA*@see-validity指定证书有效期,这里是1024天*@see-keystore指定生成的KeyStore文件名称和路径,这里是D:/keys/XuanyuKey*@see1.2.CMD输出-->输入密钥库口令...

　　SSL(SecureSocketsLayer安全套接层),及其继任者传输层安全（TransportLayerSecurity，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。　　使用JDK的bin目录下的keytool生成，关于keytool简单使用方法如下: 这里只研究其生成证书的方法，生成证书的命令是-genkey，如下:  上面也都解释了每个参数的意思，下面研究其生成:keytool.exe-genkey-aliastomcat-storetypePKCS12-keyalgRSA-keysize2048-keystoreG:/keystore.p12-validity3650　　注意:上面的名字与姓氏应该输入的是域名，其他密码需要输入，而且需要记住，其他地区信息可以不写。  代码此将生成名为keystore.p12的PKCS12密钥库文件，证书别名为tomcat。  将上面的证书复制到项目中，我是放在项目根路径，如下:  配置applic...

⑴.HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080⑵.SOCKS代理协议服务器常用端口号：1080⑶.FTP（文件传输）协议代理服务器常用端口号：21⑷.Telnet（远程登录）协议代理服务器常用端口：23HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；HTTPS（securelytransferringwebpages）服务器，默认的端口号为443/tcp443/udp；Telnet（不安全的文本传送），默认端口号为23/tcp（木马TinyTelnetServer所开放的端口）；FTP，默认的端口号为21/tcp（木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口）；TFTP（TrivialFileTransferProtocol），默认的端口号为69/udp；SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；SMTPSimpleMailTransferProtocol(E-mail），默认的端口号为25/tcp（木...

 　　今天在java爬取天猫的时候因为ssl报错，所以从网上找了一个可以爬取https和http通用的工具类。但是有的时候此工具类爬到的数据不全，此处不得不说python爬虫很厉害。packagecn.qlq.craw.Jsoup;importjava.io.File;importjava.io.FileWriter;importjava.io.Writer;importjava.net.MalformedURLException;importjava.net.URL;importjava.security.SecureRandom;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;importjava.util.Map;importjavax.net.ssl.HostnameVerifier;importjavax.net.ssl.HttpsURLConnection;importjavax.net.ssl.SSLContext;importjavax...

调试移动设备上的问题。看不到发送的请求和得到的响应是比較难过的，fiddler能够实现样的功能。原理：在PC上启动fiddler。将手持设备的网络代理改成fiddler。这样全部的请求和响应都经过fiddler。自然也就能捕获到了。1、启动fiddler查看其代理监听port，例如以下图watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbm90ZWpz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast">下图能够看到fiddlerport是8888假设须要捕获https请选中对应的checkbox怎样改手持设备的代理？安卓按住链接的WIFI。弹出的对话框选择改动网络配置。选中显示高级选项，watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbm90ZWpz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast">向下...

 安装了httpsssl证书，但浏览器显示并非完全安全（此页面内容部分不安全）  参考链接地址：https://www.cnblogs.com/chenyingying0/p/12874288.html 如果网站上有大量这种问题，操作比较麻烦的话，有一种更简单粗暴的方法统一升级为https请求，在页面的head中添加<metahttp-equiv="Content-Security-Policy"content="upgrade-insecure-requests">...

https配置： nginx配置server{listen443;server_namelocalhost;sslon;roothtml;indexindex.htmlindex.htm;ssl_certificatecert/a.pem;ssl_certificate_keycert/a.key;ssl_session_timeout5m;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_prefer_server_cipherson;location/{roothtml;indexindex.htmlindex.htm;  http强制转换https  在配置文件中加入下面代码server{    ...     if($server_port=80...

    ...

原因：https出现信任弹出（访问网页时候弹出是否信任）解决方案：忽略ssl证书创建一个类忽略ssl证书TrustSSL.javaimportjava.io.*;importjava.net.*;importjava.security.KeyManagementException;importjava.security.NoSuchAlgorithmException;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;importjavax.net.ssl.*;publicclassTrustSSL{privatestaticclassTrustAnyTrustManagerimplementsX509TrustManager{publicvoidcheckClientTrusted(X509Certificate[]chain,StringauthType)throwsCertificateException{}publicvoidcheckServerTrus...