本文可以作为『反向代理服务器nginx-proxy-manager』的续篇。在写『反向代理服务器nginx-proxy-manager』时，证书部分老苏又偷了一次懒，只说了导入已有证书，今天我们把它补全一下，来说说在线SSL证书申请老苏曾经说过，每次偷懒，最后都要花更多的时间来填坑😂NPM（NginxProxyManager）支持从Let’sEncrypt获得证书，但需要验证你对证书中域名的控制权，也就是说你要能证明，这个域名是属于你的。验证方式NPM中Let’sEncrypt证书申请有两种验证方式：一种是基于HTTP的验证方式，另一种是基于DNS的验证方式。HTTP-01验证关于HTTP-0

Caddy简介Caddy官网Caddy是由go语言开发的web服务器，和nginx功能作用相同。但是区别在于caddy没有很多的依赖，或者说是插件。并且caddy实现了ssl证书每三个月自动续期，ssl证书免费。这意味着使用caddy作为web服务器不再有nginx的ssl证书到期且付费的困扰。以上优点是我研究caddy的动力之一。安装Caddycentos7yuminstallyum-plugin-copryumcoprenable@caddy/caddyyuminstallcaddy查看caddy状态systemctlstatuscaddy要启动caddy，需要建立一个root用户以外的账

1.登陆阿里云找到ssl查看快过期的证书数字证书管理服务-ssl证书 2.创建免费的证书，对应过期证书的域名3.下载新证书pemkey放在本地此处记录本地的下载路径/Users/dorsey/Downloads/10791167_lzzabc.cn_nginx/lzzabc.cn.pem /Users/dorsey/Downloads/10791167_lzzabc.cn_nginx/lzzabc.cn.key4.在服务器找到nginx的配置文件找到该域名现在的ssl证书的具体位置找到ssl存放位置  /www/https/lzzabc.cn.pem  /www/https/lzzabc.cn

  Hello,大家好呀，我是你们的Jessica老哥,不知不觉，到了3月份了，又是一年一度的金三银四，老哥和大家一样，想换工作，于是呢，更新资料，投简历。试想着把自己的劳动价值卖的更高一点。  没想到，今年好像行情有点不太对劲呀，往年跟HR打个招呼，人家还会要你简历，可现在呢，人家是已读不回，硬气了。也许是老哥的学历低，再加上大环境不好和学编程的人越来越多，不好找工作咯。算了，算了，老哥继续苟着吧。这次给大家带来的是RestTemplate请求https接口，我们都知道，https接口一般是需要证书才能访问的，但是我们可以采取一些特殊的手段，跳过证书验证。下面，老哥讲下具体的代码1、首先，配

先解释一些概念：Certificationauthority(CA):被信任的证书颁发机构，负责创建公钥证书和提供数字签名。CAcertificate:一个CA的公钥证书，可以是自己发给自己的，也可以来自别的CA。public-keyinfrastructure(PKI):公钥体系subscriber证书订阅人，向证书颁发机构申请证书公钥证书分为两大类：CAcertificates：证书颁发机构的自身证书，通常是由上一级单位发放end-entitypublic-keycertificates：普通用户证书CA权威公钥证书分为三种类型：Self-issuedcertificate：自发放证书，颁

我使用的是Xcode7、Swift2和iOS9。我想使用NSURLSession连接到Web服务，但在尝试连接时出现以下错误:2015-10-1316:07:33.595XCTRunner[89220:4520715]NSURLSession/NSURLConnectionHTTPloadfailed(kCFStreamErrorDomainSSL,-9813)2015-10-1316:07:33.604XCTRunner[89220:4520571]Errorwithconnection,details:ErrorDomain=NSURLErrorDomainCode=-1202"T

搭建https有两种方式，分为单向认证和双向认证。单向认证就是传输的数据加密过了，但是不会校验客户端的来源，也就只有客户端验证服务端证书。本次实验是搭建单向认证的https证书1、建立服务器私钥，生成RSA秘钥，过程中会输入密码（123456）1.1、创建存放ssl证书的路径[root@localhost~]#mkdir-p/home/ssl/certificate[root@localhost~]#cd/home/ssl/certificate1.2、创建私钥[root@localhostcertificate]#opensslgenrsa-des3-outserver.key2048Gen

所以似乎有很多方法发生了变化，破坏了我当前代码库中的一些东西。我目前收到以下错误:Cannotconverttheexpression'stype'(CFAllocator!,data:@lvalueNSData)'totype'CFData!'相关代码如下:letmainbun=NSBundle.pathForResource("mainkey",ofType:"der",inDirectory:"/myapppath")varkey:NSData=NSData(base64EncodedString:mainbun!,options:nil)!varturntocert:SecCe

我进行了广泛的搜索，但未能找到我的问题的答案。为了使我们的应用程序更安全，我们被告知使用“证书固定”。我们已经为所有API调用使用了Alamofire库，因此使用包含的ServerTrustPolicyManager作为实现证书固定的方法似乎很自然。我在我的应用程序包中包含了正确的证书，这里是我用来为Alamofire配置我的SessionManager的代码:leturl="https://www.mycompany.com"varmanager:SessionManager?{letserverTrustPolicy=ServerTrustPolicy.pinCertificate

很多用户获取ROOT是为了抓包，这里一般常常依赖一款名叫HttpCanary的软件，因软件图标是一只小鸟，我们经常叫他小黄鸟。从日常使用上来看，黄鸟确实有抓包获取数据等功能，也在多个手机上实践成功，网上相关教程也非常多，但由于机型之间，系统之间都存在差异，不一定别的思路就可以解决你的手机抓包问题，目前已知小米11/小米12S12Spro/13pro/K50/60等新机小黄鸟无法抓包，直接卡在CA证书步骤上，遇到这样的问题怎么进行解决呢？ROM乐园通过多次测试，提供2个可靠的方法，希望可以帮助小伙伴注入CA证书成功 说明：小黄鸟（HttpCanary）注入CA证书需要ROOT权限，如果你并没有完