一、前提准备1.1主域名一个1.2宝塔、服务器一个1.3宝塔服务器已经配置好，项目能正常运行、访问二、申请证书2.1免费申请证书网址：Freessl2.2点击如图：然后输入自己的域名：xxxx.com，再点击右侧创建 2.3直接下一步：期间会要求下载KeyManager，按照步骤来就行2.4关键是到了以下这里：如下：说明：到这一步，生成拿到验证码域名、TXT验证值，需要到阿里云，用自己主域名解析一个子域名，如下图步骤：添加记录的时候，记录类型记得选择：CNAME，主机记录对应上面获取的：验证域名，记录值对应：TXT验证值。2.5生成SSL证书    解析子域名成功后，点击检测：然后到KeyMa

HTTPSHTTP有以下安全性问题：使用明文进行通信，内容可能会被窃听；不验证通信方的身份，通信方的身份有可能遭遇伪装；无法证明报文的完整性，报文有可能遭篡改。HTTPS并不是新协议，而是让HTTP先和SSL（SecureSocketsLayer）通信，再由SSL和TCP通信，也就是说HTTPS使用了隧道进行通信。通过使用SSL，HTTPS具有了加密（防窃听）、认证（防伪装）和完整性保护（防篡改）。加密1.对称密钥加密对称密钥加密（Symmetric-KeyEncryption），加密和解密使用同一密钥。优点：运算速度快；缺点：无法安全地将密钥传输给通信方。2.非对称密钥加密非对称密钥加密，又

文章目录前言一、准备工作1.安装git2.配置git用户名和邮箱3.在github中创建一个新的仓库二、通过https连接github1.在vscode上选择远程源2.代码暂存提交和推送三、通过ssh连接github1.生成公钥和私钥2.设置config文件3.配置ssh免密登录4.远程仓库初始化总结前言对于喜欢写代码，但是在本地电脑上存放项目太麻烦且容易误删的小伙伴们，远程仓库便对我们代码管理有着很好的帮助，例如github/gitee等远程仓库，不仅可以方便地管理代码，包括上传代码、下载代码、分支管理、合并代码等操作，还可以与他人协同开发提升效率，本文主要对vscode连接远程仓库的两种方

文章目录HTTP抓包工具FIddler**HTTP请求****HTTP响应**认识URLURLencode认识"方法"(method)1.GET方法使用Fiddler观察GET请求2.POST方法使⽤Fiddler观察POST⽅法经典面试题：GET和POST有啥区别请求报头（header）HostContent-LengthContent-TypeUser-Agent（简称UA）RefererCookieHTTPHTTP(全称为"超⽂本传输协议")是⼀种应⽤⾮常⼴泛的应⽤层协议.HTTP协议最主要的应用场景就是网站，浏览器和服务器之间传输数据客户端（手机，PC)和服务器也有可能是HTTPHTT

我可以对HTTPS请求使用boostasio吗？我可以发出GET和POSTHTTP请求，但是HTTPS呢？我该如何处理？有人可以给我一个代码片段吗？ 最佳答案 是的，你可以。http://www.boost.org/doc/libs/1_47_0/doc/html/boost_asio/example/ssl/client.cpp只需将它集成到您​​的HTTP请求中即可。 关于c++-我可以将boostasio用于HTTPS请求吗，我们在StackOverflow上找到一个类似的问题：

首先，需要了解http和https的概念的区别。http本身是一种超文本传输协议，目前是互联网在进行数据访问过程中最广泛运用的一种网络协议，http工作于客户端与服务器端之间。浏览器作为http客户端通过URL向http服务器端发送所有请求。Web服务器则根据接收到的请求，向客户端发送响应信息。简单来说就是http作为一种媒介连接于浏览器端和服务器端，作为数据交换的一种信息通道。而https则是在http的基础上添加了一层安全协议，即http+TLS/SSL。用于实现在http数据传输过程中的加密，简单讲就是http的安全版。所以https的安全基础是SSL，故而因此加密的详细内容是离不开SS

目录一、docker安全二、http与https的区别三、为什么要使用SSL证书？四、https证书认证的过程https单向认证的访问流程https双向认证的访问流程五、如何获取证书？六、实操获取证书并验证1、通过阿里云获取证书2、通过mkcert获取证书3、通过openssl获取证书一、docker安全docker容器使用安全注意点：尽量别做的事：尽量不用--privileged运行容器（授权容器root用户拥有宿主机的root权限）尽量不用--networkhost运行容器（使用host网络模式共享宿主机的网络命名空间）尽量不在容器中运行ssh服务尽量不把宿主机系统的关键敏感目录挂载到容器

HTTPS的加密流程.对称加密非对称加密中间人攻击引入证书.对称加密最简单的保护http里面数据的安全,就是引入对称密钥,即针对传输的数据(http的header和body)进行加密对称加密其实就是通过同一个“密钥”,把明文加密成密文,并且也能把密文解密成明文.黑客手里截获到的数据,是加密后的数据,黑客手里没有对称密钥,就无法进行解密但事情没这么简单.服务器同一时刻其实是给很多客户端提供服务的.这么多客户端,每个人用的秘钥都必须是不同的(如果是相同那密钥就太容易扩散了,黑客就也能拿到了).因此服务器就需要维护每个客户端和每个密钥之间的关联关系,这也是个很麻烦的事情~比较理想的做法,就是能在客户

文章目录一、进入freessl网站二、修改域名解析记录三、创建证书四、配置证书五、服务启动一、进入freessl网站首先进入freessl网站，需要注册一个账号freessl网站进入网站后填写自己的域名，例如我的域名是flyingrtx.com，这里我解析*.flyingrtx.com接下来要求进行DCV配置二、修改域名解析记录到域名管理处编辑域名解析，我用的是阿里云，这里进入阿里云域名管理中添加解析设置。这里填写的值就是刚才freessl给的。操作成功后：三、创建证书回到freessl网站，点击刚才的立即检测按钮，成功通过：这里我用的是acme.sh，复制这一串代码，到服务器终端里运行，运行

背景信息由于最近在搭建我的出海网站https://www.idatariver.com/zh-cn,感兴趣的可以看看。其中一个环节便是给后端API接口加上ssl，毕竟http看着不如https，但因为没有备案，所以不能使用国内的服务器（国内未备案域名是不开放服务器443和80端口的），本文便是解决怎么在网站没有备案的情况下部署https并且保证不牺牲国内用户的访问速度。为什么不使用Cloudflare？众所周知，Cloudflare有免费的https可以白嫖，如果是前端代码，直接部署到Vercel上也是能白嫖https的，那么为什么不白嫖呢？原因就是网络优化问题，这些平台都是海外公司的产品。由