一，环境说明服务器系统：ubuntu16.04LTS服务器IP地址：47.89.12.99域名：bjubi.com二，域名解析到服务器在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”，进入解析页面后选择【添加解析】按钮会弹出如下页面：主机记录这里选择@，记录值就是服务器ip地址，确认。三，申请ca证书在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全)，点击购买证书，选择“免费版DVSSL”，点击立即购买:然后点去支付:最后确认支付:就会回到管理界面：点击“补全”，输入要解析的域名，点下一步：说明：因为我们这里申请的是开发版免费证书，所以一个证书仅支持一个域名认证，不支持通配符。等待几分钟，证书状态变为“已签发”后，证书就申请成功了。四，下载证书列表中找到已签发的证书，下载：进入下载页面，找到ngin页签中nginx配置信息，并“下载证书forNginx”：记录以下内容，为了一会儿配置nginx用：下载的文件有两个：1，214292...

作者：用户 来源：互联网 时间：2016-03-3013:32:40安全流量事件https互联网资源摘要： 本文讲的是阿里云云盾抗下全球最大DDoS攻击(5亿次请求，95万QPSHTTPSCC攻击)，报告披露，去年11月，阿里云安全团队成功防御了黑客对阿里云平台上某互联网金融用户发起的超大规模HTTPS/SSLCC流量攻击，此次攻击也是迄今为止全球有统计数据最大的HTTPSSSL/CC攻击。作为国内最大的公共云计算服务提教程 云栖大会 Mysql 备案 文档 域名 whois查询 PHP教程 备份 互联网大学 云教程报告披露，去年11月，阿里云安全团队成功防御了黑客对阿里云平台上某互联网金融用户发起的超大规模HTTPS/SSLCC流量攻击，此次攻击也是迄今为止全球有统计数据最大的HTTPSSSL/CC攻击。作为国内最大的公共云计算服务提供商，大量网站选择阿里云的安全防护，也因此为国内客户防御了当前互联网上主要的攻击行为。攻击者从11月5日下午14点开始针对网...

   Mac下Pycharm和AndroidStudio里面proxy配置页都提示这个,后来在~/.gradle/gradle.properties里面找到了proxy设置代码，删掉就好了。...

01、关于FreeSSL.cnFreeSSL.cn是一个免费提供HTTPS证书申请、HTTPS证书管理和HTTPS证书到期提醒服务的网站，旨在推进HTTPS证书的普及与应用，简化证书申请的流程。当然了，我看重的不是免费，而是FreeSSL使用起来非常人性化。我是一个计算机常识非常薄弱的程序员（羞愧一下），但通过FreeSSL，我竟然可以独自完成Tomcat的HTTPS配置！很多年以前，公司要做华夏银行的接口对接，需要HTTPS访问，大概花了3000块买的证书，最后证书还有问题，HTTPS也没搞定。总之，坑的很！FreeSSL.cn有很大的不同，申请非常便捷，优点很多，值得推荐一波。毕竟再也不用邮件、电话各种联系了（也许时代进步了）。100%永久免费；这要感谢Let'sEncrypt与TrustAsia提供的免费SSL证书。在HTTPS证书到期前，FreeSSL.cn会及时地提醒更换证书，免费的服务。私钥不在网络中传播，确保HTTPS证书的安全。02、使用FreeSSL申请证书第一步，填写域名，点击「创建免费的SSL证书」第二步，填写邮箱，点击「创建」1）证书类型默认为RSARSA和EC...

这跟用什么语言写的网站没有关系，可以去申请个快速的SSL证书，一年也就几十块。 开启apacheserver的ssl，自己做个免费的ssl证书或者去申请一个。   参考地址：http://www.zzidc.com/main/help/showMenu/51_49.html一、Apache安装SSL证书需要三个配置文件温馨提示：安装证书前请先备份您需要修改的服务器配置文件1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。注：这三个文件在文件夹forApache.zip中,其中domainname.com是您的域名，2_domainname.com.crt为公钥，3_domainname.com.key为私钥。(文件后缀名crt和cer的性质是一样的)二、安装证书1.修改apache下的httpd.conf文件。（1）打开apache安装目录下conf目录中的httpd.conf文件，找到     #LoadModul...

http://gold.xitu.io/entry/57df65690bd1d00057f9455b?from=singlemessage&isappinstalled=0 原文链接：https://laravel-china.org/topics/2766移动互联网时代，HTTPS尤其重要，百度和谷歌等搜索引擎也对外宣称会提高HTTPS网站的权重。已经有很多人按照此教程部署成功，多谢康哥分享——由 SummerSummer 分享HTTPS（全称：HyperTextTransferProtocoloverSecureSocketLayer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。Let'sEncrypt，是2016年4月12日成立的一家证书授权中心，提供免费的传输层安全（TLS）X.509证书，通过自动化的过程消除目前安全网站证书需要手工创建，加密，签名，安装以及更新的复杂性。一直以来都觉得浏览器网址开头的那把小绿锁很别...

<?phpheader("Content-type:text/html;charset=utf-8");functiongetToken($url){    $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,$url);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); //相当关键，这句话是让curl_exec($ch)返回的结果可以进行赋值给其他的变量进行，json的数据操作，如果没有这句话，则curl返回的数据不可以进行人为的去操作（如json_decode等格式操作）curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false); curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false); returncurl_exec($ch); //$row=curl_getinfo($ch,CURLINFO_HTTP_CODE);}$row=getToken(...

PHP.ini默认配置下，用file_get_contents读取https的链接，就会如下错误：Warning:fopen()[function.fopen]:Unabletofindthewrapper"https"-didyouforgettoenableitwhenyouconfiguredPHP?这个错误分3种解决方案：1.windows下的PHP，只需要到php.ini中把extension=php_openssl.dll前面的;删掉，重启服务就可以了。2.linux下的PHP，就必须安装openssl模块，安装好了以后就可以访问了。3.如果服务器你不能修改配置的话，那么就使用curl函数来替代file_get_contents函数，当然不是简单的替换啊。还有相应的参数配置才能正常使用curl函数。   ...

https方式每次都要输入密码，按照如下设置即可输入一次就不用再手输入密码的困扰而且又享受https带来的极速设置记住密码（默认15分钟）：gitconfig--globalcredential.helpercache如果想自己设置失效时间，可以这样做：gitconfigcredential.helper'cache--timeout=3600'这样就设置一个小时之后失效长期存储密码：gitconfig--globalcredential.helperstore或者远程地址带上密码 ?1http://yourname:password@git.oschina.net/name/project.git 补充：使用客户端也可以存储密码的。更多请见http://git.oschina.net/oschina/git-osc/issues/2586网友共享客户端存储方式 如果你正在使用ssh而且想体验https带来的高速，那么你可以这样做：切换到项目目录下：cdprojectfile/移除远程ssh方式的仓库地址gitremotermorigin增加https远程...

一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书：ca.keyCA私钥：opensslgenrsa-des3-outca.key2048制作解密后的CA私钥（一般无此必要）：opensslrsa-inca.key-outca_decrypted.keyca.crtCA根证书（公钥）：opensslreq-new-x509-days7305-keyca.key-outca.crt2、制作生成网站的证书并用CA签名认证在这里，假设网站域名为blog.creke.net生成blog.creke.net证书私钥：opensslgenrsa-des3-outblog.creke.net.pem1024制作解密后的blog.creke.net证书私钥：opensslrsa-inblog.creke.net.pem-outblog.creke.net.key生成签名请求：opensslreq-new-keyblog.creke.net.pem-outblog.creke.net.csr在commonname中填入网站域名，如blog...

OpenSSL官方推荐win32可执行文件版下载：http://www.slproweb.com/products/Win32OpenSSL.htmlca.keyCA私钥：opensslgenrsa-des3-outca.key2048制作解密后的CA私钥，但一般不需要这一步：opensslrsa-inca.key-outca_decrypted.keyca.crtCA根证书（公钥）：opensslreq-new-x509-days7305-keyca.key-outca.crt服务器server私钥：opensslgenrsa-des3-outserver.key2048制作解密后的服务器server私钥（Win+Apache需要解密后的server私钥）：opensslrsa-inserver.key-outserver.key2从服务器server私钥生成签名请求CSR文件：opensslreq-new-keyserver.key-outserver.csr###注意如果是服务器证书，commonName时输入域名，如*.creke.net，支持*通配符，邮箱之后的内容可填可不填...

用tomcat配置https自签名证书，解决ios7.1以上系统苹果inHouse发布不能下载安装的问题教程，话说，我其实最讨厌配置某某环境了，因为某一个小环节一旦出错，你的所有工作往往会功亏一篑，而且蛋疼到不行也不知道哪里出了错，我发布的的这个福利，虽然网上也有很多，但是都很零碎，有的资料还有错误，有的资料又不全，你说这样的情况，怎么不让我们搞的头疼，不过在此感谢哪些热心提供资料的人，现在既然我把它弄好了，就为大家做做贡献吧。我目前给大家展示的是windowserver2003环境下搭建的，我也有mac环境下的，我这里也有两种环境下所需要的软件包，如果有人需要的，可以与我联系。windowsServer 配置过程一、环境搭建1. 安装tomcata、下载地址：http://tomcat.apache.org/download-60.cgib、下载时候你机器的Tomcat版本，这里我选择：apache-tomcat6.0.14.zip  c、然后解压到：C:apache-tomcat-6.0.14，你可以去配置系统变量等设置，也可以不配。2.&n...

问题BurpSuit安装成功后可以直接使用代理对使用HTTP协议通信的会话进行拦截，但是对于使用HTTPS协议通信的会话进行代理使用时就会出现如下画面　　例如访问百度主页：　　 原因HTTPS协议是为了数据传输安全的需要，在HTTP原有的基础上，加入了安全套接字层SSL协议，通过CA证书来验证服务器的身份，并对通信消息进行加密 解决方案　　基于HTTPS协议这些特性，在使用BurpProxy代理时，需要浏览器对BurpSuit的代理进行信任从而通过验证即添加BurpSuit的CA证书　　1、获取BurpSuit的CA证书　　　　配置好BurpProxy监听端口和代理服务器设置（如果已经安装CA证书，请先卸载证书）　　　　浏览器中访问 http://burp ，进入证书下载页面 　点击CACertificate进行下载　　　　　　2、进入到证书管理　　　　mac系统上下载证书后打开会直接跳到证书管理　　　　也可以从钥匙串中进入 　　3、找到PortSwiggerCA 双击，进行信任　　　　　　　　4、重新进行访问，正常...

关于全站https必要性http流量劫持、dns劫持等相关技术微信已经要求微信支付，申请退款功能必须12月7号之前必须使用https证书了（其他目前为建议使用https），IOS也是2017年1月1号要求所有请求使用https了，国内有些https证书要1000元一年，阿里云云盾证书有免费型DVSSL，国外有免费的。网站迟早要全面https化的(虽然有一点技术难度和访问比较慢但趋势已经非常明显了)，国内运营商域名劫持植入广告太严重了，http请求用各种技术手段都很难防住，所以不是微信、ios强制也应该要尽快切换到https，网站在google、百度上还会对全站https增加排名权重优先收录。国内出名点的网站都已经用https了，知乎，豆瓣都用上了，发现很多之前收藏的网址都跳转到https上了，不管从安全和最终结果看这个技术债需要尽快还上才行。----------------------------------------------------https只能解决http流量劫持，对于dns劫持 https无效经过测试发现域名是直接被劫持 解析到劫持的服务器ip去看来...

原文：https://www.cnblogs.com/qingqing-919/p/8444816.html 对比使用Charles和Fiddler两个工具及利用Charles抓取https数据（App）实验目的：对比使用Charles和Fiddler两个工具实验对象：车易通App，易销通App实验结果：1.     接口数据呈现方式对比：（1）Charles树状结构呈现于屏幕，清晰易区分（2）Fiddler默认按时间倒叙呈现所有接口数据，不易区分个人觉得图形界面上Charles更易使用，当然可以通过过滤抓取的接口数据，这样Fiddler下也就很容易区分你要找的接口了。2.     针对车易通和易销通App抓取的接口数据全面性对比：（1）    Charles对于https无法直接获取到，可获取的呈现出来也都是乱码，需要安装ssl证书，后面会写具体设置方法。（2）    Fiddler可以直接抓取所...