如标题所问，大家的免费证书估计都是去阿里云免费拿的，但有效期是一年，每次到期都需要再去申请并且去替换自己服务器的证书。不知道大家有没有了解FreeSSL，我近期发展这个网站https://freessl.cn，如果你们都是个人站点，对证书没什么特别要求，可以考虑用他们家生成的证书，并且能自动续费，完全不用操心。首先在freessl去申请一个证书名额，把你的域名登记到他们系统里，然后再根据指示进行cname或者httpproxy的DCV配置，一单验证通过后就会给你部署脚本。在执行部署脚本前先了解一下acme.sh必须切换root用户，先去下载安装  acme.shcurlhttps://get.

0x1.前言本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果，作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。文中涉及漏洞均以提交至教育漏洞平台，现已修复。0x2.背景本人从9月10号开始挖掘教育网的漏洞，截至到10月10号已经上了一百多分，其中还挖掘到了多个证书站的漏洞。​然后经过有师傅提醒，说某某985证书快要上线了，我看了一下漏洞提交的还不算太多，这不赶紧抓住机会上分一波？从清楚目标到挖出漏洞不到一天（主打一个快速挖掘），于是就有了这篇文章。0x3.信息搜集渗透测试的第一要义是信息搜集，你能搜集到别人搜集不到的信息，你就能挖到别人挖不到

前言实现内网通过IP地址访问某系统，需要使用https，而且不能有不安全的提示，如下图：不允许这样的情况存在，这就需要使用openssl进行自签解决。1.OpenSSL自签证书1.1安装openssl[root@master1~]#yuminstallopensslopenssl-devel-y1.2创建证书存放位置[root@master1~]#mkdir-p/etc/ssl/private1.3生成SSLkey和CSR192.168.199.120为安装好的网站服务机器写入脚本vimsh.sh#!/bin/bashopensslreq-new-newkeyrsa:2048-sha256-n

1.环境准备1.1软件安装nginx安装编译安装以及配置https，需要gcc-c++pcre-developensslopenssl-devel软件。因此需要先安装相关软件。yum-yinstallgcc-c++pcre-developensslopenssl-develwgetopenssl/openssl-devel：主要用于nginx编译的http_ssl_module模块安装以及证书的生成。1.2安装包下载wgethttp://nginx.org/download/nginx-1.25.1.tar.gz2.nginx软件编译依次执行如下命令：解压压缩包tar-zxvfnginx-1.

参考文章https://blog.csdn.net/xray2/article/details/120497146之所以多次一举自己写多一篇文章，主要是因为原文内容还是不够详细。而且我安装的时候碰到额外的问题。1.首先确认一下自己的代码是Win32的还是Win64的，我操作系统是64的，忘记程序不知道什么时候改为32的了，后来又重新搞了一遍。2.openssl官方貌似不提供线程的dll和lib文件，可能是处于安全吧，反正不深究了。真的安装好像也没花什么时间3.下载源码官网下载地址选择合适自己的版本，注意的是3.x和1.x版本相差巨大的。由于我们用的外网正式服已经装了1.x的版本，所以我下载的是

GoogleCloudSQL通过生成服务器ca-cert.pem、client-cert.pem和client-key.pem来支持SSL连接给你。我已通过以下步骤设法让我的Java客户端连接到CloudSQL:1)将服务器CA证书导入到信任库文件中:keytool-import-aliasmysqlServerCACert-fileca-cert.pem-keystoretruststore2)将客户端证书和客户端key捆绑到一个pkcs12文件中:opensslpkcs12-export-inclient-cert.pem-inkeyclient-key.pem-outclient

安装好Charles之后，还只能捕获电脑的接口请求想要抓取移动设备的APP还需要设置代理、安装证书。文章目录一、抓包原理二、手机设置网络代理1、查看电脑的IP地址（localIPaddress）2、设置手机网络代理（1）iOS设备（2）Android设备（3）Charles中允许设备连接代理三、手机安装证书（1）确保手机已经连上代理（2）手机打开网页：“chls.pro/ssl”，点击下载证书（3）安装证书1.安卓2.iOS（4）【仅iOS】信任证书附录：接口功能测试系列教程目录一、抓包原理原始请求客户端直接与服务端交互数据。代理后的接口请求设备上将Charles设置为代理服务器之后，Char

微信小程序开发工具报错对应的服务器证书无效https://api.tedu.cn对应的服务器证书无效。控制台输入showRequestInfo()可以获取更详细信息。 提示错误信息：“对应的服务器证书无效。控制台输入showRequestInfo()可以获取更详细信息。”解决方法：详情-->项目设置--> 选择“不校验安全域名、TLS版本以及HTTPS证书”,如下图： 完美解决！！！！

　　手机SSL证书认证失败是指在使用手机设备浏览网站时，由于SSL证书的认证问题，导致无法建立安全的加密连接。本文将详细介绍手机SSL证书认证失败的含义、可能的原因以及解决方法，帮助用户了解并解决该问题，以确保手机端浏览的数据传输安全与隐私保护。　　手机SSL证书认证失败意味着在访问使用SSL证书保护的网站时，手机无法验证该证书的有效性，从而无法建立安全的加密连接。SSL证书用于确认网站的身份并加密传输的数据，以防止数据被窃听或篡改。认证失败可能意味着证书已过期、未经信任的颁发机构签发、域名不匹配或存在安全漏洞等问题。　　以下是导致手机SSL证书认证失败的一些可能原因：　　1、证书已过期：SS

项目场景：某政府单位项目的SSL证书一直使用免费华为SSL证书，一年到期，需要重新申请。因此，服务器需要更换SSL证书。问题描述在nginx组件中成功替换到最新证书并重启，测试使用浏览器访问系统一切正常，成功使用了最新证书进行TLS握手协议。但是，存在部分用户在使用小程序时会出现问题。此类用户使用小程序会报错误：errno:600001,errMsg:“request:fail-102:net::ERR_CONNECTION_REFUSED“原因分析：第一时间想到了是否由于SSL证书更换导致，便先去核对SSL证书和Nginx的配置。SSL证书核对通过使用myssl网站进行SSL/TLS安全评估