使用Crow的时候需要注意crow依赖asio依赖OpenSSL，asio要求1.22以上版本，我使用的是1.26.0；这个版本的asio要求OpenSSL是1.0.2，其他版本我得机器上编不过，ubuntu上默认带的OpenSSL是1.1.1;所以我下载了OPENSSL1.2.0重装，地址：https://www.openssl.org/source/old/编译cpp启用Crow的SSL时会出现一些问题：比如：1undefinedreferenceto`SSL_library_init’出现这个提示需要在编译时指定链接crypto和ssl库2undefinedreferenceto`dlo

生成证书首先：需要安装Openssl以下是openssl命令生成CA证书1.opensslgenrsa-outrootCA.key20482.opensslreq-x509-new-nodes-keyrootCA.key-sha256-days3650-subj"/C=CN/ST=Shandong/L=jinan/O=yunding/OU=platform/CN=rootCA"-outrootCA.crt生成服务端证书1.opensslgenrsa-outoutkey/IoTServerEmq.key2048（IoTServerEmq.keyRSA加密的）2.opensslreq-new-ke

作为基于现代密码学公钥算法的安全协议，TLS/SSL能在计算机通讯网络上保证传输安全，EMQX内置对TLS/SSL的支持，包括支持单/双向认证、X.509证书、负载均衡SSL等多种安全认证。你可以为EMQX支持的所有协议启用SSL/TLS，也可以将EMQX提供的HTTPAPI配置为使用TLS。SSL/TLS带来的安全优势强认证。 用TLS建立连接的时候，通讯双方可以互相检查对方的身份。在实践中，很常见的一种身份检查方式是检查对方持有的X.509数字证书。这样的数字证书通常是由一个受信机构颁发的，不可伪造。保证机密性。TLS通讯的每次会话都会由会话密钥加密，会话密钥由通讯双方协商产生。任何第三方

一、需求背景需要修改应用程序通过SSL连接mysql数据库。环境配置数据库：MySQL8.0.21（enabledSSL）Java版本：openjdkversion"1.8.0_332"Springboot版本：v2.5.3二、生成证书下面是MySQL数据库服务端提供三个原始文件 我们需要通过jdk自带的keytool将文件转换成java可以使用的文件生成truststore文件keytool-importcert-aliasCacert-fileca.pem-keystoremysql-truststore-storepass123456Ab其中红色是密码，可以自己定义。输入yes后完成生成

环境：macos背景：电脑之前安装的是python3.9，现在升级到python3.10。从python官网下载macos版本的python3.10pkg。双击安装。程序使用aiohttp访问ebay。出错：aiohttp.client_exceptions.ClientConnectorCertificateError:Cannotconnecttohostwww.ebay.com:443ssl:True[SSLCertVerificationError:(1,'[SSL:CERTIFICATE_VERIFY_FAILED]certificateverifyfailed:unabletoge

Kafka中SASLACLSSL分别代表什么意思auth:huangyichundate:2023-5-11序看各类帖子都没能指出这些到底是什么意思，他们是冲突的，还是互相作用的，还是隔离的？本文讲解kafka中SASL、ACL、SSL他们分别的作用以及含义。SASL身份认证SASL是用来认证C/S模式也就是服务器与客户端的一种认证机制，全称SimpleAuthenticationandSecurityLayer。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书，而每个借阅证都有独立的ID，通过ID定位谁是谁，而不是特别关心谁拿到了借阅证，只需要正确的借阅证即可

前言：最近在linux系统里安装python3.11之后，使用pip安装第三方库、requests库进行网络请求都会报这个错 查找了网上很多方法，看见了一个大佬的，是在pip的命令最后面加上：-ihttp://mirrors.aliyun.com/pypi/simple--trusted-hostmirrors.aliyun.com加上之后确实可以安装第三方库了，但是在我用requests库进行请求的时候又报了这个错 但是请求http的话，是不会报错的于是在百度里到处找解决办法，最后在一个大佬的文章里CausedbySSLError(“Can‘tconnecttoHTTPSURLbecause

我有这样的配置{"default":{"port":"443","host":"example.com","securityLayer":"tls","tls":{"certificates":"files","certificateFile":"/etc/letsencrypt/live/example.com/fullchain.pem","privateKeyFile":"/etc/letsencrypt/live/example.com/privkey.pem"}}}在drop启动时，它会打印出这条控制台消息:NoTLSsignaturesupplied,defaultingt

Caddy简介Caddy官网Caddy是由go语言开发的web服务器，和nginx功能作用相同。但是区别在于caddy没有很多的依赖，或者说是插件。并且caddy实现了ssl证书每三个月自动续期，ssl证书免费。这意味着使用caddy作为web服务器不再有nginx的ssl证书到期且付费的困扰。以上优点是我研究caddy的动力之一。安装Caddycentos7yuminstallyum-plugin-copryumcoprenable@caddy/caddyyuminstallcaddy查看caddy状态systemctlstatuscaddy要启动caddy，需要建立一个root用户以外的账

1.登陆阿里云找到ssl查看快过期的证书数字证书管理服务-ssl证书 2.创建免费的证书，对应过期证书的域名3.下载新证书pemkey放在本地此处记录本地的下载路径/Users/dorsey/Downloads/10791167_lzzabc.cn_nginx/lzzabc.cn.pem /Users/dorsey/Downloads/10791167_lzzabc.cn_nginx/lzzabc.cn.key4.在服务器找到nginx的配置文件找到该域名现在的ssl证书的具体位置找到ssl存放位置  /www/https/lzzabc.cn.pem  /www/https/lzzabc.cn