使用了不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH协议不受支持客户端和服务器不支持一般SSL协议版本或加密套件。 类似的这种提示 免费版百度云加速是不支持SSL的，也就是说免费版百度云加速是不支持HTTPS的，哪怕是你自己想上传自己的证书也不可以。去掉CDN加速即可...

小程序[publib]:1request:failsslhandshakeerror如果用的是阿里云和宝塔那么如下解决 宝塔里面的站点SSL右侧的配置（PEM格式）需要把阿里云下载的2个crt文件都复制进去粘贴才行我之前是只复制了一个public忘记复制chain.crt了后面2个 .crt文件都打开然后粘贴代码...

 阿里云SSL证书申请过程就不在这里说了1先下载阿里云成功申请的SSL证书解压后有3个文件   2 找到宝塔面板的站点设置 找到SSL设置 3找到其他证书用文本打开.key文件 复制里面的内容到左侧秘钥（key）用文本打开_public.crt文件 复制里面的内容到右侧 证书(pem)格式用文本打开_chain.crt文件 复制里面的内容到右侧 证书(pem)格式然后保存 4 保存成功后 点击一下部署 5 操作完成 ...

  showprocesslist;  一般而言，我们在processlist结果中如果经常能看到某些SQL的话，至少可以说明这些SQL的频率很高，通常需要对这些SQL进行进一步优化。今天我们要说的是，在processlist中，看到哪些运行状态时要引起关注，主要有下面几个： 状态建议copytotmptable执行ALTERTABLE修改表结构时建议：放在凌晨执行或者采用类似pt-osc工具Copyingtotmptable拷贝数据到内存中的临时表，常见于GROUPBY操作时建议：创建适当的索引Copyingtotmptableondisk临时结果集太大，内存中放不下，需要将内存中的临时表拷贝到磁盘上，形成#sql***.MYD、#sql***.MYI（在5.6及更高的版本，临时表可以改成InnoDB引擎了，可以参考选项default_tmp_storage_engine）建议：创建适当的索引，并且适当加大sort_buffer_size/tmp_table_size/max_heap_table_sizeCreatingsortin...

速（serverspeeder），是一款TCP加速程序，能够增强VPS/服务器连接的稳定性，且有效的提高服务器的带宽利用率，进而提高访问速度。老左经常看到论坛、群里有用户提到锐速这款软件可以提高VPS的访问速度、加速应用效率，于是今天就在VULTRVPS中进行尝试安装使用。大概2月份的时候锐速宣布不再免费，原来宣传的永久免费20M也没了。一时间让广大vps爱好者陷入低谷，不过各路破解高手也是不断抛砖引玉，从开始的改MAC方法到后来的算lic方法，现在连一键安装包都出来了，算是比较成熟了吧。这里转载一个用的比较多的一键安装包，亲测可用，由91yun.org博主带来的。锐速官方支持的Linux发行版列表：http://dl.serverspeeder.com/ls.do?m=availables脚本已托管在Github：https://github.com/91yun/serverspeeder锐速破解版安装方法：wget-N--no-check-certificatehttps://raw.githubusercontent.com/91yun/serverspeeder/master/...

修改maven的setting.xml<mirror><id>nexus-aliyun</id><mirrorOf>*</mirrorOf><name>Nexusaliyun</name><url>http://maven.aliyun.com/nexus/content/groups/public</url></mirror>...

解密opensslrsa-inserver.key.org-outserver.key...

apache配置：<VirtualHost*:443>ServerNameweb.p2.comProxyPreserveHostOnProxyRequestsOffSSLEngineonSSLCertificateFile"C:/Apache24/server.cer"SSLCertificateKeyFile"C:/Apache24/server.key"RewriteEngineOnRewriteRule^/$/P2P/index.html[R]ProxyPass/http://127.0.0.1:8080/ProxyPassReverse/http://127.0.0.1:8080/ErrorLoglogs/ssl.web.p2p.com_error_logCustomLoglogs/ssl.web.p2.com_access_logcommon</VirtualHost>　　Win32平台不支持加密密钥，所以server.key不能有密码：解密opensslrsa-inserver.key.org-outserver.key遇到一下错误则需要解密：Apa...

nginx+SSL优化配置：1#http段添加如下配置项：23http{45ssl_prefer_server_cipherson;#设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件。6ssl_protocolsTLSv1TLSv1.1TLSv1.2;#协议安全设置7ssl_ciphersALL:!kEDH!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;#加密套件ssl_ciphers选择加密套件，不同的浏览器所支持的套件（和顺序）可能会不同89#server段添加如下配置项：10server{11listen80;12listen443ssl;13server_namewww.papapa.com;1415#跳转实现的几种写法:16#rewrite^/$https://$hostpermanent;17#rewrite^https://$server_name$request_uri?permanent;18###使用return的效率会更高19#return301https://$server_name$requ...

由于我们公司测试环境使用的这个。自己没有亲手搭建使用，但是知道有这个东西。以后使用的话自己直接搞起. 连接文档：http://www.5icool.org/a/201512/a15271.html　　　　  https://letsencrypt.org/　　　　  http://www.freehao123.com/lets-encrypt/　　　　 http://www.cnblogs.com/zcx-python/p/7089243.html ...

默认情况下ssl模块并未被安装，如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数.需求：做一个网站域名为www.localhost.cn要求通过https://www.localhost.cn进行访问.10.10.100.8www.localhost.cn实验步骤:1.首先确保机器上安装了openssl和openssl-devel#yuminstallopenssl#yuminstallopenssl-devel2.创建服务器私钥，命令会让你输入一个口令：opensslgenrsa-des3-outserver.key1024//生成私钥#因为以后要给nginx使用.每次reloadnginx配置时候都要你验证这个PAM密码的.由于生成时候必须输入密码,你可以输入后再删掉。3.创建签名请求的证书（CSR）：opensslreq-new-keyserver.key-outserver.csr//生成证书颁发机构,用于颁发公钥4.在加载SSL支持的Nginx并使用上述私钥时除去必须的口令：cpserver.keyserver.key.orgopen...

最近在nginx中配置一个443端口一、安装nginx首先得先安装个nginx1、安装依赖包#一键安装上面四个依赖[root@dex~]#yum-yinstallgcczlibzlib-develpcre-developensslopenssl-devel2、下载并解压nginx安装包#创建一个文件夹[root@dex~]#cd/usr/local[root@dexlocal]#mkdirnginx[root@dexlocal]#cdnginx#下载tar包[root@dexnginx]#wgethttp://nginx.org/download/nginx-1.13.7.tar.gz#解压nginx包[root@dexnginx]#tar-xvfnginx-1.13.7.tar.gz手动下载nginxhttp://nginx.org/en/download.html3、执行安装nginx#进入nginx目录[root@dexnginx]#cdnginx-1.13.7#执行编译命令[root@dexnginx-1.13.7]#./configure#执行make命令[root@dexn...

作为这个讨论的开始，这里有几个如何加速I/O的基本规则:1. 避免访问磁盘2. 避免访问底层的操作系统3. 避免方法调用4. 避免个别的处理字节和字符很明显这些规则不能在所有的问题上避免，因为如果能够的话就没有实际的I/O被执行。考虑下面的计算文件中的新行符('')的三部分范例。方法1:read方法第一个方法简单的使用FileInputStream的read方法:importjava.io.*; publicclassintro1{   publicstaticvoidmain(Stringargs[]){        if(args.length!=1){            System.err.println("missingfilename");    &nb...

静态库、动态连接库程序编制一般需经编辑、编译、连接、加载和运行几个步骤。在我们的应用中，有一些公共代码是需要反复使用，就把这些代码编译为“库”文件；在连接步骤中，连接器将从库文件取得所需的代码，复制到生成的可执行文件中。这种库称为静态库，其特点是可执行文件中包含了库代码的一份完整拷贝；缺点就是被多次使用就会有多份冗余拷贝。为了克服这个缺点可以采用动态连接库。这个时候连接器仅仅是在可执行文件中打上标志，说明需要使用哪些动态连接库；当运行程序时，加载器根据这些标志把所需的动态连接库加载到内存。另外在当前的编程环境中，一般都提供方法让程序在运行的时候把某个特定的动态连接库加载并运行，也可以将其卸载（例如Win32的LoadLibrary()&FreeLibrary()和Posix的dlopen()&dlclose()）。这个功能被广泛地用于在程序运行时刻更新某些功能模块或者是程序外观。WhatisClassLoader?与普通程序不同的是，Java程序（class文件）并不是本地的可执行程序。当运行Java程序时，首先运行JVM（Java虚拟机），然后再把Javaclass加...

 目录综述：方法1：openssl准备步骤具体实施方法2：阿里云或者宝塔免费申请（推荐）步骤1.准备步骤阿里云宝塔python+flask子域名访问设置1.给子域名添加DNS解析2.子域名ssl证书申请.代码修改由于业务服务器需要对https协议进行支持，加上代码是python+flask所编写，因此需要去申请ssl的证书。有两种方式：自己使用openssl命令配置、使用第三方免费的ssl证书。由于自己配置的证书有一定的不稳定性，可能造成不能被浏览器校验通过之类的情况。我个人比较倾向使用阿里云、宝塔的免费ssl认证。接下来，记录两种方式如何操作。并在最后，介绍怎么使用子域名访问网站pipinstallpyOpenSSL#生成私钥，按照提示填写内容opensslgenrsa-des3-outserver.key1024#生成csr文件，按照提示填写内容opensslreq-new-keyserver.key-outserver.csr#RemovePassphrasefromkeycpserver.keyserver.key.orgopensslrsa-inserver.key...