草庐IT

Android-SSL-Pinning-WebViews

全部标签

EMQX启用双向SSL-TLS安全连接以及java连接

作为基于现代密码学公钥算法的安全协议,TLS/SSL能在计算机通讯网络上保证传输安全,EMQX内置对TLS/SSL的支持,包括支持单/双向认证、X.509证书、负载均衡SSL等多种安全认证。你可以为EMQX支持的所有协议启用SSL/TLS,也可以将EMQX提供的HTTPAPI配置为使用TLS。SSL/TLS带来的安全优势强认证。用TLS建立连接的时候,通讯双方可以互相检查对方的身份。在实践中,很常见的一种身份检查方式是检查对方持有的X.509数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。保证机密性。TLS通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都

Linux Nginx SSL 证书配置正确,扔展示不安全

NginxSSL配置首先我能够确定自己的NginxSSL是配置正确的:问题展示通过浏览器访问自己域名,点击不安全后查看证书,展示的证书并不是自己所配置的证书,如下:通过curl-vvvhttps://域名访问返回的证书是过期,本地访问是经过了DNS解析等设置所以需要找到生效的证书是哪里的。我们能够看到CAfile文件存放的地址。我就将这个文件名直接修改后重启了。重启后,直接启动Nginx的时候,发现443和80都被占用了,发现我在使用SpringNative安装了Docker后开启了自启动使用如下命令关闭了自启动:$sudosystemctldisabledocker$sudosystemct

Android Studio日志工具Log的使用--建议收藏备用!

目录前言一、种类 二、日志方法三、快捷键四、过滤器五、日志级别控制六、关键字过滤七、更多资源前言        作为开发人员,在使用AndroidStudio进行应用程序的开发过程中,日志工具的使用是至关重要的。通过合理地使用日志工具,我们可以更好地了解应用程序的运行状态、及时排查问题、提高代码的可维护性和可调试性。而在AndroidStudio中,我们通常会使用Log工具来输出日志信息,这个工具简单易用,但在实际开发中也有不少技巧和注意事项需要我们掌握。在本文中,我们将深入探讨AndroidStudio中Log工具的使用方法、最佳实践以及常见的调试技巧,希望能给各位开发者带来帮助。     

.htaccess - SSL 证书 & Htaccess & SEO

我想将ssl证书添加到我的新闻站点。但是不想通过将httpurl更改为https来获得SEO惩罚或seo排名降低..我的htaccess文件现在是这样的:RewriteCond%{HTTP_HOST}!^www\.RewriteRule^(.*)$http://www.%{HTTP_HOST}/$1[R=301,L]我打算像这样改变它:RewriteCond%{HTTP_HOST}!^www\.RewriteRule^(.*)$http**s**://www.%{HTTP_HOST}/$1[R=301,L]此外,我会将所有httpurl转换为html源中的https...是否足以不被G

Android Studio 下载gradle-8.2-bin.zip和gradle-8.2-src.zip文件很慢或者超时

1.先停止下载然后在下面找到如下图所示配置文件#阿里云镜像systemProp.http.proxyHost=mirrors.aliyun.comsystemProp.http.proxyPort=80systemProp.https.proxyHost=mirrors.aliyun.comsystemProp.https.proxyPort=443 2.重新tryagain即可

如何配置TLSv1.2版本的ssl

1、tomcat配置TLSv1.2版本的ssl如下图所示,打开tomcat\conf\server.xml文件,进行如下配置: 注意:需要将申请的tomcat版本的ssl认证文件,如server.jks存放到tomcat\conf\ssl_file\目录下。2、nginx配置TLSv1.2版本的ssl nginx配置TLSv1.2版本示例如下:{server_namexxx.xxx.com;listen443;sslon;access_log/logs/nginx/xxx.xxx.com_access.logmain;error_log/logs/nginx/xxx.xxx.com_error

通过 saltstack 批量更新 SSL 证书

哈喽大家好,我是咸鱼。之前写过两篇关于SSL过期巡检脚本的文章:SSL证书过期巡检脚本SSL证书过期巡检脚本(Python版)这两篇文章都是讲如何通过脚本去自动检测SSL过期时间的,当我们发现某一域名的SSL证书过期之后,就要及时更换。如果这个域名下有很多服务器,我们一台一台手动登录机器然后更新证书的话效率是非常低的,所以我们可以通过一些自动化运维工具去完成这些大量重复的工作。像ansible、puppet这类工具也可以实现同样的效果,但是咸鱼这边主要用的还是saltstack,所以今天介绍一些如何通过saltstack去批量更新SSL证书。关于saltstck的介绍:干货篇|自动化运维工具-

Android 多渠道配置

Android多包名,icon本篇文章主要记录下android下的同一工程,打包时配置不同的包名,icon,名称等信息.1:多包名首先讲述下如何配置多包名.在build.gralde的android标签下添加:productFlavors{xiaomi{applicationId"com.test.usagetest"}huawei{applicationId"com.test.usagetest1"}}此时如果我们运行的话,会出现下面错误:Aproblemoccurredconfiguringproject':app'.>Allflavorsmustnowbelongtoanamedflav

Android:纠正 Lint 警告是否有用?

我已经在GooglePlay上构建并发布了我的应用,一切正常。但我想知道如何才能提高我在市场上的知名度,如何出现在首页...所以这是我的问题,我是否必须纠正Lint警告面板(在Eclipse中)中出现的每一个小错误,以便处于更好的位置,还是毫无用处?我一直在网上寻找相关资源,但找不到真正有趣的资源。你们知道解释如何首先出现在市场上(或至少不出现在1234555...页面上)的好博客吗? 最佳答案 除了广告之外,thispage上还有一些关于“如何让您的应用程序成为特色”的有用建议。,基本上你必须制作一个完美无瑕的应用程序,它使用了大

python3.11安装, 解决pip is configured with locations that require TLS/SSL问题

系统:centos7.4(虚拟机)python版本:本机自带的2.7.5,以及参考python安装的python3.11pip版本:本机自带的8.1.2,参考pip安装&升级升级到了20.3.4,pip3版本为22.3.1openssl版本:本机自带的1.0.2k-fips(这里是个坑)报错原因是,想通过下面的命令下载安装numpy包:pip3installnumpy在此之前用pip命令是可以的:pipinstallnumpy但pip3一直报错:pipisconfiguredwithlocationsthatrequireTLS/SSL,howeverthesslmoduleinPythoni