1.登录腾讯云   2.点击申请免费证书，点击确定，输入相关信息   3.点击下一步，选择文件验证（也可以选择手动DNS验证，只是个人觉得文件验证最快最简单），确认申请  4.点击查看详情5.复制文件内容，在tomcat的WebApps文件下新建对应文件（.well-known/pki-validation/），并将文件内容粘贴进去（fileauth.txt）   6.确保在浏览器中可以访问到文件内容7.等待腾讯云官方审核...............一般在十分钟左右8.审核完毕后，在证书列表中下载证书  9.在tomcat文件下载，把jks文件复制到服务器中，确保可访问路径 10.将keystorePass.txt中的内容配置到server.xml中（要确保keystoreFile的路径正确）  11.重启服务，配置完成。 ...

转载： http://blog.csdn.net/zzp961224/article/details/78934310   做个笔记以备遗忘。环境：阿里云云服务器   WindowsServer2008标准版SP2中文版（趁1212优惠买的一年的水货配置）阿里云购买的域名（已备案、已解析）服务器：phpstudy：php5.4.45+Apache（因为是phpstudy集成的，所以没找到apache的版本，我感觉应该是2.4.8之前的版本）SSL证书（配置过程中，我申请了2个不同机构的证书，第一个GG了，是在  https://www.trustasia.com/ 申请的1年免费证书。成功的是用的第二个，在 https://www.myssl.cn/products/freessl.html 申请的1个月的试用证书。所以是我技术问题还是？？？） 步骤：申请证书（某度很多教程的，大家自行搜索）上传证书登陆阿里云控制台=》安全（云盾）=》CA证书服务=》上传原有...

 转载自 http://www.cnblogs.com/yangxia-test　Jmeter一般来说是压力测试的利器，最近想尝试jmeter和BeanShell进行接口测试。由于在云阅读接口测试的过程中需要进行登录操作，而登录请求是HTTPS协议。这就需要对jmeter进行设置。　　（一）设置HTTP请求　　我们首先右键添加线程组，然后继续右键添加控制器，由于登陆操作只请求一次，因而选择仅一次控制器。接下来右键添加sampler->HTTP请求，设置HTTP请求。这里注意的地方首先是端口号，如果只是普通的HTTP协议，默认不填，而这里是HTTPS协议，因而填端口号443。另外“协议”这儿填“https”。请求体数据，由于云阅读登陆时的post数据是json结构的，所以填在BodyData这里，用大括号将数据组织起来。PS：实际上应该是post请求，截图过快忘记改了~　　<!--more--> 　　（二）设置Jmeter代理　　上一篇博客刚刚讲了HTTPS协议和代理控制发送HTTPS请求的原...

原理：把RunTime容器添加进去，比如tomcat的。1、项目右键->【BuildPath】->【ConfigureBuildPath...】  2、把tomcat的runtime添加进去3、如果发现JRE的版本不正确，也可以进行更新，如下是我改成jre8.0的。这里也可以直接配置，选择第二项。 ...

前言：增加ssl（https）的访问可以为部署在公网下的jenkins提供更安全的问题，最明显的好处应该是登录和jenkins-ci.jar的调用。比如jenkins-ci.jar的调用，一般在windows下通过明文账号密码的传输请求是非常不安全的；有关windows配置和实践参考以下文章：http://www.cnblogs.com/EasonJim/p/6086018.html（这篇是关于windows的配置方法）http://www.cnblogs.com/EasonJim/p/6086168.html（这个是对jenkins-ci.jar的用法实践）关于自签名证书的不安全性探讨：参考：http://www.cnblogs.com/EasonJim/p/6640426.html个人看法，如果要真正安全，可以考虑购买由权威机构颁发的证书；虽然自签名证书不安全，但是我觉得在一定程度上加密的传输流程上会增加破解的难度。还有什么方法可以代替jenkins在ssl（https）的安全：我觉得如果在公开的外网访问web上，应该没有比部署ssl更安全的方案。但是可以通过以下技巧使安全得到进一...

先看下https（ssl）的好处，以及为什么要用：http://imweb.io/topic/565c71673ad940357eb99879https://zh.wikipedia.org/wiki/HTTP%E4%B8%A5%E6%A0%BC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8然后看以下收集的为什么自签名证书不安全的解释：http://mt.sohu.com/20150602/n414267586.shtmlhttp://www.wosig*.com/FAQ/selfsigned_SSL_insecure.htm（访问时把*改成n）个人总结和疑惑：1、其实个人觉得，如果简单的靠谱，就比如账号密码的传输，走ssl，不管自签名还是权威机构，在一定程度上有一定的帮助，比如走的是密文。2、至于不安全的自签名，比如运营上也搞了一张一样的证书，然后中间插一个环节，最终信息还是给运营上过滤，但是如果要做到这样，一般运营商不具备这些条件，除非是专门考这个吃饭的。3、也是疑惑点：如果是app使用，前面是事先签好，在APP上也做了检验，那么这个自签名我觉得还是可行的...

参考沃通： ...

方法：HttpContext.Current.Request.IsSecureConnectionSLL：TrueHttpContext.Current.Request.Url.ToString().ToLower().Contains("https")SLL：TrueHttpContext.Current.Request.Url.SchemeSLL：https参考：http://stackoverflow.com/questions/1356389/asp-net-check-if-page-is-http-or-https...

先安装openssl，安装有两种方式，第一种直接下载安装包，装上就可运行；第二种可以自己下载源码，自己编译。这里推荐第一种。安装包：http://slproweb.com/products/Win32OpenSSL.html源码地址：https://github.com/openssl/openssl看需要下载安装即可。链接:https://pan.baidu.com/s/1pLBAabL密码:kcbc一、生成1024位的key输入：opensslgenrsa-outd:ssl.key2048其中，dssl.key为文件的存放地址，2048为长度。二、生成cer证书输入：opensslreq-new-x509-keyd:ssl.key-outd:ssl.cer-days3650-subj/CN=www.domain.comddl.key为之前生成的key的名字，ssl.cer为生成的证书，3650为证书过期天数，CN的参数www.domain.com为你的计算机名，任意。注意：这里的cer证书不能直接给iOS使用。三、生成IIS需要的PFX私钥文件输入：opensslpkcs12-ex...

HTTPS先来看一下HTTPS的定义： HTTPS(HyperTextTransferProtocolSecure)是一种经过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信，但利用TLS来加密数据包。HTTPS开发的主要目的，是提供对网站服务器的身份验证，保护交换数据的隐私与完整性。 也就是说，HTTPS就是在HTTP协议的基础上加入了TLS协议。为什么用TLS协议而不是SSL协议呢？ TLS是传输层加密协议，前身是SSL协议。常用的TLS协议版本有：TLS1.2,TLS1.1,TLS1.0和SSL3.0。其中，SSL3.0已经被证实不安全，TLS1.0也存在部分安全漏洞。 HTTPS相对HTTP提供了更安全的数据传输保障，主要体现在三个方面： (1)内容加密 客户端到服务器的内容都是以加密形式传输，中间者无法直接查看明文内容 (2)身份认证 通过校验保证客户端访问的是自己的服务器 (3)数据完整性 防止内容被第三方冒充或者篡改SSL/TLS协议及握手过程和TCP在建立...

通过判断http或https if($_SERVER['REQUEST_SCHEME']=='http'){returntrue;}else{returnfalse;} https网站使用<scripttype="text/javascript"src="https://api.map.baidu.com/api?v=3.0&ak=您的密钥&s=1">http使用<scripttype="text/javascript"src="http://api.map.baidu.com/api?v=3.0&ak=您的密钥"> ...

参考 https://juejin.im/post/5a6db896518825732d7fd8e0https://juejin.im/post/590ec765a22b9d0058fcfaa5比较有参考价值http://www.xjinshop.com/article-detail-id-256.html...

　　通过HttpServletRequest获取表单提交的数据：　　前端页面：1<html>2<head>3<title>register</title>4<metaname="keywords"content="keyword1,keyword2,keyword3">5<metaname="description"content="thisismypage">6<metaname="content-type"content="text/html;charset=UTF-8">7</head>8<body>9<formaction="/prj-servlet-12/user/save"method="post">10用户名11<inputtype="text"name="username">12<br>13密码14<inputtype="password"name="password">15<br>16性别17男<...

现在我遇到一个问题，需要用java模拟一次https请求，发送一个xml数据，我不知道怎么样才能带上认证信息。有知道的么？提示一下，谢谢了我搞了一个周了，没搞明白ca的证书怎么样才能加载到https的请求里去.....悲哀啊，走过路过的别忘了帮顶下，谢谢了...

最近注册了一个域名，万网提供有免费的ssl证书，几分钟就可以签下来，很方便下载对应类型的证书 主机面板用的宝塔的，apache服务器，下载的证书有三个文件，一个key，两个crt文件将文件打开，放入文件里的内容在以下位置，开启强制https打开网站，使用的是https的了 ...