centos系统环境搭建专栏🔗点击跳转文章目录使用nginx在无域名情况下使用免费证书设置https1.获取SSL证书1.1生成SSL密钥1.2生成SSL证书1.3重命名密钥文件2.nginx配置https2.1放证书2.2修改nginx.conf文件2.2.1将80端口重定向到4432.2.2端口443配置ssl证书2.3启动nginx（这里有坑）3.一个不用域名用IP的坑使用nginx在无域名情况下使用免费证书设置https本文学习自大佬真心无著的博客如何在无域名的情况下使用nginx部署https站点，该博客的跳转链接为https://blog.csdn.net/yxjie2/artic

介绍Android从7.0开始，系统不再信任用户添加到系统的CA证书，如果应用的targetSdkVersion>=24，则只有系统证书才会被信任。也就是说即使安装了用户CA证书，在Android7.0以上的机器上，targetSdkVersion>=24的应用的Https包也无法正常抓到。本文将讲解实现使用夜神模拟器12的版本，通过开启root权限之后，直接将证书导入到系统证书目录下，从而实现抓包。准备1、安装夜神模拟器12，并确认开启root权限，安装好MT管理器2、安装Charles并自行配置好相应设置，本文不过多赘述流程1、导出证书打开Charles，依次点击Help、SSLProxy

HTTPS基本原理https介绍HTTPS（全称：HyperTextTransferProtocoloverSecureSocketLayer），其实HTTPS并不是一个新鲜协议，Google很早就开始启用了，初衷是为了保证数据安全。国内外的大型互联网公司很多也都已经启用了HTTPS，这也是未来互联网发展的趋势。1、加密算法对称加密A要给B发送数据1，A做一个对称密钥2，使用密钥给文件加密3，发送加密以后的文件和钥匙4，B拿钥匙解密加密和解密都是使用的同一个密钥。非对称加密----公钥加密，私钥解密A要给B发送数据1.B做一对非对称的密钥2.发送公钥给A3.A拿公钥对数据进行加密4.发送加密后

TLS1.2TLS包含几个子协议，你也可以理解为它是由几个不同职责的模块组成，比较常用的有记录协议、警报协议、握手协议、变更密码规范协议等。记录协议（RecordProtocol）规定了TLS收发数据的基本单位：记录（record）。它有点像是TCP里的segment，所有的其他子协议都需要通过记录协议发出。但多个记录数据可以在一个TCP包里一次性发出，也并不需要像TCP那样返回ACK。警报协议（AlertProtocol）的职责是向对方发出警报信息，有点像是HTTP协议里的状态码。比如，protocol_version就是不支持旧版本，bad_certificate就是证书有问题，收到警报后

JavaEE课程设计（基于Layui+SSM的图书管理系统）注：本文为JavaEE课程的课程设计，如需原文件及项目代码请后台联系作者或qq3416252112，也可在作者主页资源中下载，仅供学习交流使用！文章目录JavaEE课程设计（基于Layui+SSM的图书管理系统）一、项目介绍二、技术栈三、项目结构（一）数据库1、管理员表（admin）2、图书类型表（type_info）3、图书信息表（book_info）4、读者信息表（reader_info）5、借阅信息（lend_list）6、公告管理（notice）（二）前端视图页面（LayUI）（三）后端实现（SSM）1、项目目录结构，如图3-

为IP地址申请HTTPS证书跟为域名申请证书的步骤大同小异。需要注意的是，IP地址证书申请安装后，用户只有通过IP地址访问才会显示访问安全，如果通过该IP地址所绑定的域名访问的话是没办法显示安全绿锁的。因为之前有用户问过小编——-我的ip地址绑定多个域名，我直接申请一个IP地址证书是不是通过我的所有域名访问网站都可以显示安全了。回答当然是不行的，上述情况需要申请多域名或者通配符（泛域名）证书。IPSSL证书-JoySSLhttps://www.joyssl.com/certificate/select/ip_certificate.html?nid=7申请IP地址证书的步骤：一、选择证书颁发机

错误描述：        问题：InsecureRequestWarning:UnverifiedHTTPSrequestisbeingmadetohost'x.x.x.x'.Addingcertificateverificationisstronglyadvised.        解释：不安全请求警告：正在向主机“x.x.x.x”发出未经验证的HTTPS请求。强烈建议添加证书验证。问题原因：请求参数添加verify=False引起解决方案：        importurllib3        禁用urllib3的安全请求警告：        urllib3.disable_warnin

接上次博客：JavaEE初阶（10）网络原理——TCP/IP协议（再谈协议、应用层、自定义协议、传输层：UDP协议、TCP协议、异常、TCP和UDP的对比、网络层重点协议、数据链路层重点协议）-CSDN博客目录HTTP协议概念 HTTP协议发展历程 适用场景1.浏览器打开网站：2.手机应用程序访问服务器：HTTP的报文格式HTTP协议的不同使用场景下载并使用抓包工具HTTP请求报文格式：HTTP响应报文格式：​编辑URL认识"方法"(method)1、GET方法2、POST方法GET和POST的区别（面试题）HTTP其他方法HTTP请求详解认识请求"报头"(header)前期准备登陆请求登录请

文章目录证书（CA证书，服务端证书，客户端证书）1安装CA1.1下载mkcert1.2mkcert安装和配置根证书1.3设备安装根证书2自签名ssl证书2.1CA证书过程:2.2自签名流程2.3签发证书2.4给已有的证书请求（.csr）签发证书参考文献3配置nginx的https3.1查看NGINX是否安装SSL模块3.2配置config文件证书（CA证书，服务端证书，客户端证书）1安装CACA(CertificateAuthority，证书授权)是由认证机构服务者签发，是数字签名的技术基础保障，也是网上实体身份的证明，能够证明某一实体的身份及其公钥的合法性，证明该实体与公钥二者之间的匹配关系

本文为演示采用自签名证书一.生成证书通过openssl工具生成证书1.1安装opensslmacos通过brew安装brewinstallopenssl1.2生成跟证书私钥opensslgenrsa-outca.key40961.3准备配置文件vimca.conf内容如下[req]default_bits=4096distinguished_name=req_distinguished_name[req_distinguished_name]countryName=CountryName(2lettercode)countryName_default=CNstateOrProvinceName