原因：https出现信任弹出（访问网页时候弹出是否信任）解决方案：忽略ssl证书创建一个类忽略ssl证书TrustSSL.javaimportjava.io.*;importjava.net.*;importjava.security.KeyManagementException;importjava.security.NoSuchAlgorithmException;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;importjavax.net.ssl.*;publicclassTrustSSL{privatestaticclassTrustAnyTrustManagerimplementsX509TrustManager{publicvoidcheckClientTrusted(X509Certificate[]chain,StringauthType)throwsCertificateException{}publicvoidcheckServerTrus...

最新新配置了一台服务器。安装的时候直接使用了最新的Python3.7最新版本。 安装成功，编译成功。但是用pip安装包的时候提示：pipisconfiguredwithlocationsthatrequireTLS/SSL,howeverthesslmoduleinPythonisnotavailable。 已经习惯了用pip安装各种包，突然不能用，还是非常不习惯。果断寻找解决方案。 搜索了一些资料，发现原因是python3.7为了安全性考虑，要求使用openssl1.0.2之后的版本。但是服务器安装的时候，版本是1.0.1。 openssl是什么东西可以百度一下，其实就是加密传输相关的一些基础库。但是在Linux里面广泛使用。几乎所有的服务器都需要它支持。 可以通过opensslversion查看SSL库版本号。 于是想到升级OpenSSL。此处坑来了。yum安装这些基础库最简单快捷，但是包括阿里云最新的yum镜像里面，也是使用的1.0.1的openssl。所以用yum是无法升级的，需要手动编译。 于是安装最新的1...

------------------------------------------------------------------------------------------------------HTTPS 就是HTTP协议+SSL协议；其中SSL协议位于HTTP与TCP/IP之间；SSL协议的功能：①确认服务器和客户端的身份（证书及握手协议）  ②对数据进行加密（对称加密） ③确保数据的完整性（HASH签名验证）首先说一下SSL证书：　　SSL证书是由CA机构颁发的，部署SSL证书的服务器都是经过CA认证的安全的；　　SSL证书内容：　　　　　　　　版本号（不同版本证书格式不一样）　　　　　　　　序列号（同一个CA机构颁发的证书序列号彼此不可能相同，即每个证书的序列号唯一）　　　　　　　　签名算法（不对称加密算法RSA、DSA、DSS等 公钥加密，私钥解密）　　　　　　　　有效期（其实日期 结束日期）　　　　　　　　证书持有人信息　　　　　　　　持有人公钥（注意这里是公钥 而且，仅有公钥）　　　　　　　　机...

1#include<stdio.h>2#include<openssl/rsa.h>3#include<openssl/pem.h>4#include<openssl/err.h>56//加密7intmy_encrypt(constchar*input,intinput_len,char*output,int*output_len,constchar*pri_key_fn)8{9RSA*p_rsa=NULL;10FILE*file=NULL;11intret=0;1213if((file=fopen(pri_key_fn,"rb"))==NULL)14{15ret=-1;16gotoEnd;17}1819if((p_rsa=PEM_read_RSAPrivateKey(file,NULL,NULL,NULL))==NULL)20{21ret=-2;22gotoEnd;23}2425if((*output_len=RSA_private_encrypt(input_len,(unsignedchar*)input,(unsignedchar...

由于国内访问直接访问dockerhub网速比较慢，拉取镜像的时间就会比较长。一般我们会使用镜像加速或者直接从国内的一些平台镜像仓库上拉取。 根据网上提供的方案，有网易，daocloud,ustc等解决方案，但是最后还是选择了阿里云的。网易镜像中心：https://c.163.com/hub#/m/home/ daocloud镜像市场：https://hub.daocloud.io/ 阿里云-开发者平台：https://dev.aliyun.com/阿里云-容器Hub服务控制台：https://cr.console.aliyun.com/注册并登陆阿里云-开发者平台之后，在首页点击“创建我的容器镜像”，然后就会来到阿里云的服务面板。点击加速器标签。根据提示输入Docker登录时需要使用的密码（后期可更改），用户名就是登录阿里云的用户名。在出现的页面中，可以得到一个专属的镜像加速地址，类似于“https://1234abcd.mirror.aliyuncs.com”。根据页面中的“操作文档&rdquo...

HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443在http(超文本传输协议)基础上提出的一种安全的http协议，因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上，而https提出在http和TCP中间加上一层加密层（SSL层）。从发送端看，这一层负责把http的内容加密后送到下层的TCP，从接收方看，这一层负责将TCP送来的数据解密还原成http的内容。HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL中使用了非对称加密，对称加密以及HASH算法。握手过程的具体描述如下：1.浏览器将自己支持的一套加密规则发送给网站。2.网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址，加密公钥，以及证书的颁发机构等信息。3.浏览器获得网站证书之后浏览器要做以下工作：a)验证证书的合法性（颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等），如果证书受信任，则浏览器栏里面会...

 证书不匹配问题1.对于python自带的urllib库 解决办法importsslssl.match_hostname=lambdacert,hostname:True2.对于requests库，解决办法requests.get(url='https://192.168.1.223',verify=False) ...

 importrequestsurl='https://www.duitang.com/napi/blog/list/by_search/?kw=%E6%A0%A1%E8%8A%B1&start=0&limit=1000.tar.gz'page=requests.get(url) 代码运行后SSLError:HTTPSConnectionPool(host='b-ssl.duitang.com',port=443):Requests可以为HTTPS请求验证SSL证书，就像web浏览器一样。SSL验证默认是开启的，如果证书验证失败，Requests会抛出SSLError:第一种解决方法： 将verify设置为False，Requests将忽略对SSL证书的验证importrequestsurl='https://www.duitang.com/napi/blog/list/by_search/?kw=%E6%A0%A1%E8%8A%B1&start=0&limit=1000.tar.gz'page=requests.get(u...

 centos7安装python3.7.2后，运行pip3installtornado会报错[root@localhost~]#pip3installtornadopipisconfiguredwithlocationsthatrequireTLS/SSL,howeverthesslmoduleinPythonisnotavailable.CollectingtornadoRetrying(Retry(total=4,connect=None,read=None,redirect=None,status=None))afterconnectionbrokenby'SSLError("Can'tconnecttoHTTPSURLbecausetheSSLmoduleisnotavailable.")':/simple/tornado/Retrying(Retry(total=3,connect=None,read=None,redirect=None,status=None))afterconnectionbrokenby'SSLError("Can'tconnecttoHTT...

3.5版本之后的会自动安装pip,所以我们直接从官网下载3.5.2，下载地址:https://www.python.org/ftp/python/下载以后，可以用命令解压，也可以右键进行解压，tarzxvfPython-3.5.2.tgz切换目录cdPython-3.5.2准备安装./configuresudomakesudomakeinstall这里需要注意一下，我在makeinstall的时候遇到了，Ignoringensurepipfailure:pip8.1.1requiresSSL/TLS错误，原因是我的系统中少了openssl-devel包，执行以下命令，sudoapt-getinstalllibssl-devsudoapt-getinstallopenssl然后重新执行sudomakeinstall即可，3.5.2版本会自己安装setuptools还有pip3使用的时候可能需要升级sudopip3install--upgradepip安装其他包的时候使用sudopip3install包 ...

脚本：wget--no-check-certificatehttps://github.com/teddysun/across/raw/master/bbr.sh&&chmod+xbbr.sh&&./bbr.sh查看结果：sysctlnet.ipv4.tcp_available_congestion_control...

阿里云SSL免费证书申请方法 进去ssl 一个个点过去就行了肯定能找到 然后最后验证如果域名不是在本账号买的用上传文件方式验证。。就行...

来源 https://blog.csdn.net/lixiaoxin1989/article/details/78421573 MSVC版本：1.下载OpenSSL源码  1.1下载OpenSSL的源码：https://www.openssl.org/source/   1.2解压到C:openssl-1.0.2l 2.编译OpenSSL源码  2.1打开VS的命令工具：      32位：                    64位：                &nb...

https://www.openssl.org/source/old/1.0.2/openssl-1.0.2j.tar.gzhttp://slproweb.com/products/Win32OpenSSL.html 程序运行时报如下错误：qt.network.ssl:QSslSocket:cannotresolveTLSv1_1_client_methodqt.network.ssl:QSslSocket:cannotresolveTLSv1_2_client_methodqt.network.ssl:QSslSocket:cannotresolveTLSv1_1_server_methodqt.network.ssl:QSslSocket:cannotresolveTLSv1_2_server_methodqt.network.ssl:QSslSocket:cannotresolveSSL_select_next_protoqt.network.ssl:QSslSocket:cannotresolveSSL_CTX_set_next_proto_select_cbqt.n...

来源：https://blog.csdn.net/wanjie518/article/details/6570141 现有的证书大都采用X509规范，主要同以下信息组成：版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。OpenSSL实现了对X509数字证书的所有操作。包括签发数字证书、解析和验证证书等。涉及证书操作的主要函数有验证证书（验证证书链、有效期、CRL）、解析证书（获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等）主要函数1、DER编码转换为内部结构函数X509*d2i_X509(X509**cert,unsignedchar**d,intlen);函数功能：把一个DER编码的证书数据转化成OpenSSL内部结构体。参数：cert：[OUT]X509结构体。D：[IN]DER编码的证书数据指针地址。Len[IN]证书数据长度；返回值：编码后的X509结构体数据2、获得证书版本函数X509_get_version#defineX509_get_version(x)ASN1_INTEGER_get((x)...