本文主要内容来自 https://certbot.eff.org，如果操作系统和web服务器与我不同，可以在官网选择适合自己的配置以查看配置教程1.首先你需要有一个nginx服务器，这里推荐使用apt安装最新的nginx服务器，具体查看我之前的文章 https://www.cnblogs.com/jimaojin/p/12499854.html2.做一些基本的更新，安装基本的依赖，以及设置ppa源sudoapt-getupdatesudoapt-getinstallsoftware-properties-commonsudoadd-apt-repositoryuniversesudoadd-apt-repositoryppa:certbot/certbotsudoapt-getupdate3.安装certbot和python-certbot-nginxsudoapt-getinstallcertbotpython-certbot-nginx4.获取证书，并且配置已有的nginx，根据提示选择操作即可sudocertbot--nginx ...

先贴上Nginx的配置文件userwww-data;worker_processesauto;pid/run/nginx.pid;events{worker_connections768;#multi_accepton;}http{###BasicSettings##sendfileon;tcp_nopushon;tcp_nodelayon;keepalive_timeout65;types_hash_max_size2048;#server_tokensoff;#server_names_hash_bucket_size64;#server_name_in_redirectoff;include/etc/nginx/mime.types;default_typeapplication/octet-stream;###SSLSettings##ssl_protocolsTLSv1TLSv1.1TLSv1.2;#DroppingSSLv3,ref:POODLEssl_prefer_server_cipherson;###LoggingSettings##access_log/var/lo...

http://cnodejs.org/topic/58ee36e0a92d341e48cfe7e9...

暂时没写...

原因是这样的，做了个淘宝的数据管理系统（仅供自己使用），然后需要淘宝卖家的生意参谋里面的一些数据，比如实时访客，里面有每个用户搜索什么关键字进来的，这些信息。 自己基于CefSharp开发了一个winform程序，但是有两个问题　　1、让游览器控件执行js就可以获取里面的数据，在自动登录淘宝的时候，经常需要验证，很麻烦。所以自动登录就很难实现。　　2、CefSharp里面可以获取传输中的数据，这里也有一个bug，没有找到类似问题的解决方案，就没有采用那种方法抓取数据了。 然后自己就开发了一个谷歌游览器控件，这种控件就挺简单了，就简单几个js，以前做的winform程序抓取数据时，写的js也可以得到很好的复用，然后就采用了这种方式。数据抓取到了，就需要往发送到后台保存。　　1、第一个问题就来了，跨域，这个很好解决。　　2、第二个问题随之也来了，在https的网站往http的网站发送数据，发送有安全提示，只能在本地搭建一个https的服务器了。  ASP.NETweb.config跨域配置，在configuration这个节点下。<system...

 1、安装根证书：help-sslproxying-installcharlesrootcertificate2、这时候会弹出一个根证书界面，如果没有弹出，则可以去chrome，高级设置里面找，3、双击对应证书，打开简介，因为一开始是不被信任的，我们还能怎么办，当人是信任它啦 4、有些博客就说到这里，我嘞个去，还要配置啊：设置匹配规则，菜单栏-proxy- sslproxysettingshsot为你要匹配的域名，*表示任意匹配port为网页浏览端口号：填4435、结果长这样，重启最后：当然是看成功没有，不然前面不是白做了么  注意：需要关闭VPN代理，电脑网络代理https 端口号设置默认端口8888  ...

 方法1：在qq浏览器中，(最好不要用谷歌浏览器)  将西瓜视频，用手机方式打开，选择到视频框中，将src地址右击新文件打开即可，看到mp4视频格式   方法2：使用这个工具下载m3u8，是因为最简单    https://www.ffmpeg.org/download.html ...

原文出处： Lu尼玛的想疗院作为一名现代前端，除了要掌握html,css,js以及一系列乱七八糟框架之外，还得懂得如何抓包改包。当然，常规的网站或者自主开发的我们往往使用chrome或者firefox等浏览器自带的开发者工具就能解决。但是往往会有一些特殊情况，比如非SPA型网站，当接口请求出错等情况发生后自动跳回登陆页，这就很蛋疼了，我们就无法得知出错原因等，当然还有很多别的奇奇怪怪的情况我们的浏览器开发者工具无法满足我们（比如：抓取只能在微信里打开的网页）。这时就需要额外的抓包工具了：win用户：fiddlermac用户：Charles关于fiddler的相关用法百度有很多，我们就不多说了。今天我们聊聊iphoneCharles抓包。常规的手机通过Charles抓包方法百度一搜一大把，无非就是手机修改代理为局域网内电脑IP+charles端口（默认8888）；然后在Charles弹出窗口选择“allow”就可以了，手机随便打开一个网页就能看到Charles左侧窗口出现了网页域名这样就能满足大部分网站的抓包了。然而！有些网站使用的是https，用了ssl加密，这就很麻烦了我们...

我们在用Eclipse进行Javaweb开发时，可能会出现这样的错误：Thesuperclassjavax.servlet.http.HttpServletwasnotfoundontheJavaBuildPath。我们该怎么解决这个问题呢？我们遇到的错误显示如下：我们右击有错误提示的文件夹，如下：我们点击”配置构建路径“，如下：  我们再点击”添加库“，如下：我们选中上图中标出的选项，再点击下一步，如下：我们再点击”完成“，如下：我们再点击”正常“，即可完成设置。这样我的错误就会消失了，...

HTTPS如果生产环境应用在域名上是需要直接或间接的从CA申请证书，来取得浏览器的信任的。我们先在本地模拟测试一下这个过程，自己生成证书，后面介绍域名启用HTTPS。打开JDK自带的keytool目录。下面简要介绍一下。密钥库口令:123456（这个密码非常重要）名字与姓氏:192.168.0.110（以后访问的域名或IP地址，非常重要，证书和域名或IP绑定）组织单位名称:anything（随便填）组织名称:anything（随便填）城市:anything（随便填）省市自治区:anything（随便填）国家地区代码:anything（随便填）打开Tomcat配置文件 confserver.xml。取消注释，并添加两个属性 keystoreFile，keystorePass。<Connectorport="8443"protocol="HTTP/1.1"SSLEnabled="true"maxThreads="150"scheme="https"secure="true"clientAuth="false"sslProtocol="TLS"keystoreFil...

web开发中，各种语言争奇斗艳，web的部署方面，却没有太多的方式。简单而已，大概都是nginx做前端代理，中间webservice调用程序脚本。大概方式：nginx+webservice+scriptnginx不用多说，一个高性能的web服务器。通常用来在前端做反向代理服务器。所谓正向与反向（reverse），只是英文说法翻译。代理服务，简而言之，一个请求经过代理服务器从局域网发出，然后到达互联网上服务器，这个过程的代理为正向代理。如果一个请求，从互联网过来，先进入代理服务器，再由代理服务器转发给局域网的目标服务器，这个时候，代理服务器为反向代理（相对正向而言）。正向代理：{客户端---》代理服务器}---》服务器反向代理：客户端---》{代理服务器---》服务器}{}表示局域网nginx既可以做正向，也可以做反向。webservice的方式同样也有很多方式。常见的有FastCGI，WSGI等。我们采用gunicorn为wsgi容器。python为服务器script，采用flask框架。同时采用supervisor管理服务器进程。也就是最终的部署方式为：nginx+gunicorn+...

1、安装pyOpenSSL模块pip install pyOpenSSL如果flask是在python3环境下安装的，记得切换到python3的虚拟环境2、上传证书文件到项目根目录，我这里使用的是公网证书文件，也可以自己手动生产自签名证书，网上有很多示例，就不列举了。3、配置https访问，可以通过三种方法实现3.1、直接使用flask框架自带的服务器，修改代码实现Https访问from flask import Flaskapp = Flask(__name__)@app.route(‘/‘)def index():    return ‘hello world‘if __name__ == ‘__main__‘:    app.run(‘0.0.0.0‘,port=8100,ssl_context=(‘./server.pem‘,‘./server.key‘))启动flask...

RewriteEngineOnRewriteCond%{HTTPS}!=onRewriteRule^(.*)https://%{SERVER_NAME}/$1[R,L] ...

1.2证书安装编辑Apache根目录下conf/httpd.conf文件，找到 #LoadModulessl_modulemodules/mod_ssl.so 和 #Includeconf/extra/httpd-ssl.conf，去掉前面的#号注释；编辑Apache根目录下conf/extra/httpd-ssl.conf文件，修改如下内容：<VirtualHostwww.domain.com:443>DocumentRoot"/var/www/html"ServerNamewww.domain.comSSLEngineonSSLCertificateFile/usr/local/apache/conf/2_www.domain.com_cert.crtSSLCertificateKeyFile/usr/local/apache/conf/3_www.domain.com.keySSLCertificateChainFile/usr/local/apache/conf/1_root_bundle.crt</VirtualHost>...

原文：https://help.aliyun.com/knowledge_detail/40183.html?spm=5176.8208715.110.4.25643cdatXhE0p    目前CDN已开放支持CORS跨域资源共享的白名单配置功能。本文主要介绍CDN如何配置跨域资源共享（CORS）及注意事项。 登录CDN控制台。在域名管理页面，选择需要配置CORS功能的域名对应的 管理。单击 缓存配置，选择 HTTP头 > 添加。进入HTTP头设置页面，选择 Access-Control-Allow-Origin 参数，取值请根据现场环境而定，单击 确认。注：Access-Control-Allow-Origin参数的取值不支持多个域名。然后在选择 Access-Control-Allow-Methods 参数，取值请根据现场环境而定，单击 确认。 以下为配置跨域资源共享（CORS）的注意事项。目前不支持泛域名...