目录“加密”相关概念为什么要加密常见加密方式对称加密非对称加密HTTPS工作过程探究方案1-只使用对称加密方案2-只使用非对称加密方案3-客户端和服务端双方都使用非对称加密方案4-非对称加密+对称加密上述方案问题分析 方案5-证书认证+非对称加密+对称加密什么是证书什么是数据摘要什么是数字签名证书认证+非对称加密+对称加密常见问题中间人修改证书怎么办。中间人将证书整个换掉。摘要内容在网络传输时为什么要加密形成签名数字签名为什么不直接加密，而是要先hash形成摘要呢。总结http协议内容是按照文本的方式明文传输的，传输的过程中存在被恶意分子获取，修改的风险。这种传输方式，称为明文传输。https

一、问题描述使用ffmpeg通过url下载视频时出现如下报错：os.system("ffmpeg-i\"{}\"-q2{}".format(cur_url,sv_path))#下载视频-q2为原始二、问题分析从提示信息可以判断，下载失败与openssl有关，所以需要进行相关的配置；同时需要对ffmpeg进行重新安装；三、问题解决2.1安装并开启opensslaptinstallopenssh-serverserversshstartserversshstatus2.2ffmpeg进行openssl有关配置及安装1、在指定ffmpeg安装路径时，带上–enable-opensslcdffmpeg

情况1：没有添加证书Burp无法抓取https包，最主要的情况是没有添加CA证书。访问http://127.0.0.1:8080，点击下载证书。打开设置，搜索证书-管理设备证书-受信任的根证书颁发机构-导入将下载的证书导入即可情况2：添加证书后还是无法抓包访问chrome://net-internals/#hsts讲访问不了的url添加到Deletedomainsecuritypolicies下的输入框，点击Delete即可。

目录线程安全问题观察线程不安全线程安全问题的原因 从原子性入手解决线程安全问题 ——synchronizedsynchronized的使用方法 synchronized的互斥性和可重入性死锁死锁的三个典型情况 死锁的四个必要条件 破除死锁线程安全问题在前面的章节中，我们也了解到多线程为我们的程序带来了更高效的运行。但与此同时，多线程也是会带来风险的——线程安全问题。造成线程不安全的罪魁祸首也就是多线程的抢占式执行，带来的随机性。在以单线程的形式运行的时候，代码执行的顺序是固定的，程序的结果也就是固定的。在以多线程的形式运行的时候，此时便是多个线程之间的抢占式执行，代码的执行顺序可能性也就从一种

现场环境：后端服务部署在docker内，远程调用https接口,线上报错:unabletofindvalidcertificationpathtorequestedtarget解决方案：设置SSLSocketFactory忽略证书校验实现案例：使用的cn.hutool.http.HttpRequest工具类请求的数据，支持设置头部、表单、body、超时时间等关键信息//https请求urlStringaccessTokenUrl=SSOConstants.getAuthUrl()+"/oauth/token";Mapparams=newHashMap();//加密tokenStringclie

概念Http：HTTP协议是HyperTextTransferProtocol（超文本传输协议）的缩写。HTTP协议和TCP/IP协议族内的其他众多的协议相同，用于客户端和服务器之间的通信。从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。也是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP）。Https：HTTPS是身披SSL外壳的HTTP。是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。利用SSL/TLS建立全信道，加密数据

目录一、HTTPS1.加密与解密2.我们为什么要加密？3.常见加密方式①对称加密②非对称加密4.数据摘要5.数字签名二、HTTPS的加密方案1.只是用对称加密​2.只使用非对称加密 3.双方都使用非对称加密4.非对称加密＋对称加密中间人攻击证书CA认证理解数据签名5.非对称加密+对称加密+证书认证完整流程查看浏览器所信任的证书发布机构 中间人有没有可能篡改该证书？中间人是否可以掉包整个证书呢？如何成为中间人？总结：一、HTTPS    上一篇博客，详细讲述了HTTP协议（超文本传输协议）的一些细节，在最后我们提到，无论如何HTTP协议内容都是按照⽂本的⽅式明⽂传输的，这就导致在传输过程中出现⼀

项目的部署-让网络上的人都能访问你的网站文章目录【JavaEE】项目的部署-让网络上的人都能访问你的网站1.搭建环境1.1jdk1.2Tomcat1.2.1上传tomcat程序1.2.2给启动脚本加上可执行权限1.2.3启动Tomcat1.2.4让服务器运行8080端口的流量通过1.3MySQL2.代码修改2.1修改数据库密码2.2保证端口号在Linux上的mysql保持一致2.3修改文件路径3.数据库的建库建表4.打包部署4.1pom.xml的设置4.2打包4.3部署4.4访问网站5.问题探测【JavaEE】项目的部署-让网络上的人都能访问你的网站1.搭建环境我们的博客系统或者表白墙，需要依

liunxnginx配置ssl配置https及访问失败问题排查目录liunxnginx配置ssl配置https及访问失败问题排查一、提前准备1.ssl证书下载2.将ssl证书文件拷贝至服务器3.检查有没有ssl插件(nginx-V中V大写)3.1如果没有ssl插件就要切换到nginx安装包目录执行命令了二、修改nginx配置1.编辑Nginx根目录下的nginx.conf文件。修改内1.1带注释版1.2不带注释版【可能粘贴的时候注释会导致格式错误】2.通过执行以下命令验证配置文件问题。3.通过执行以下命令重载Nginx。4.重载成功，即可使用https://cloud.tencent.com进

简要解释下几个概念。国密：也就是国家密码局认定的国产密码算法，简称为国密。其中对称密码算法主要有ZUC、SM1、SM4和SM7，非对称密码算法主要有SM2和SM9，杂凑密码算法主要有SM3。HTTPS：HypertextTransferProtocoloverSecureSocketLayer(SSL)或HypertextTransferProtocolSecure，是以安全为目标的http通道,简单讲是http的安全版。https相当于在HTTP下加入SSL层,https的安全基础是SSL。SSL：SecureSocketsLayer，安全套接字层。是一种标准安全协议，用于在在线通信中建立W