作为基于现代密码学公钥算法的安全协议，TLS/SSL能在计算机通讯网络上保证传输安全，EMQX内置对TLS/SSL的支持，包括支持单/双向认证、X.509证书、负载均衡SSL等多种安全认证。你可以为EMQX支持的所有协议启用SSL/TLS，也可以将EMQX提供的HTTPAPI配置为使用TLS。SSL/TLS带来的安全优势强认证。 用TLS建立连接的时候，通讯双方可以互相检查对方的身份。在实践中，很常见的一种身份检查方式是检查对方持有的X.509数字证书。这样的数字证书通常是由一个受信机构颁发的，不可伪造。保证机密性。TLS通讯的每次会话都会由会话密钥加密，会话密钥由通讯双方协商产生。任何第三方

实际开发中，数据删除一般有2种选择：1：物理删除物理删除，也称为硬删除，指的是数据直接从数据库中移除，对应的SQL语句：DELETEFROM表where条件，这种删除成功后，数据就无法再恢复啦。2：逻辑删除逻辑删除，也称为软删除，数据并没有真正删除，而是通过设置数据状态是否可显示，后续查询进行状态过滤，从而隐藏数据显示以达到删除对应的效果。比如：设置is_delete数据状态，0表示正常，1表示删除。后续的查询sql加上whereis_delete=0就可以过滤删除的数据。一般开发选用的是逻辑删除，原因有2方面，一是项目数据非常重要不能随意删除，一是项目运行产生数据一般不会是独立，它可能会通过

第一步：安装node.js，并配置环境变量第二步：安装vue内部命令npminstall-gvue//卸载vue-clinpmuninstallvue-cli-g//安装vue-clinpminstall-g@vue/cli安装完成后，输入如下指令查看vue的版本：vue-V第三步：创建vue项目选择一个要存放项目的目录，打开小黑窗输入如下命令：npminitvue一开始输入项目名称或者默认vue-project，然后根据需求选择Yes/No第四步：安装element-ui生成完项目后，输入如下指令：cd项目名npminstallnpmi-selement-plussrc/main.js里引入

一、需求背景需要修改应用程序通过SSL连接mysql数据库。环境配置数据库：MySQL8.0.21（enabledSSL）Java版本：openjdkversion"1.8.0_332"Springboot版本：v2.5.3二、生成证书下面是MySQL数据库服务端提供三个原始文件 我们需要通过jdk自带的keytool将文件转换成java可以使用的文件生成truststore文件keytool-importcert-aliasCacert-fileca.pem-keystoremysql-truststore-storepass123456Ab其中红色是密码，可以自己定义。输入yes后完成生成

环境：macos背景：电脑之前安装的是python3.9，现在升级到python3.10。从python官网下载macos版本的python3.10pkg。双击安装。程序使用aiohttp访问ebay。出错：aiohttp.client_exceptions.ClientConnectorCertificateError:Cannotconnecttohostwww.ebay.com:443ssl:True[SSLCertVerificationError:(1,'[SSL:CERTIFICATE_VERIFY_FAILED]certificateverifyfailed:unabletoge

Kafka中SASLACLSSL分别代表什么意思auth:huangyichundate:2023-5-11序看各类帖子都没能指出这些到底是什么意思，他们是冲突的，还是互相作用的，还是隔离的？本文讲解kafka中SASL、ACL、SSL他们分别的作用以及含义。SASL身份认证SASL是用来认证C/S模式也就是服务器与客户端的一种认证机制，全称SimpleAuthenticationandSecurityLayer。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书，而每个借阅证都有独立的ID，通过ID定位谁是谁，而不是特别关心谁拿到了借阅证，只需要正确的借阅证即可

一.需求背景跟大学室友闲谈时，了解到他公司正在做项目内对数据库敏感字段实现自动加解密的需求，使用的技术是Springboot，Mybatis-Plus,MySql等技术栈，加密算法是用的AES，密钥是放在华为云，这里实现一个阉割版的demo，仅供有兴趣的同学进行参考。二.前置条件首先我自己在日常搭了一个普通的springboot项目，目前还没有前台，所以就在浏览器请求tomcat模拟接口。其次，这里的是实现主要是应用了Mybatis的拦截器，AES算法，mysql等技术栈，需要了解一下相关背景。1.AES算法AES的全称是AdvancedEncryptionStandard，意思是高级加密标准

前言：最近在linux系统里安装python3.11之后，使用pip安装第三方库、requests库进行网络请求都会报这个错 查找了网上很多方法，看见了一个大佬的，是在pip的命令最后面加上：-ihttp://mirrors.aliyun.com/pypi/simple--trusted-hostmirrors.aliyun.com加上之后确实可以安装第三方库了，但是在我用requests库进行请求的时候又报了这个错 但是请求http的话，是不会报错的于是在百度里到处找解决办法，最后在一个大佬的文章里CausedbySSLError(“Can‘tconnecttoHTTPSURLbecause

我有这样的配置{"default":{"port":"443","host":"example.com","securityLayer":"tls","tls":{"certificates":"files","certificateFile":"/etc/letsencrypt/live/example.com/fullchain.pem","privateKeyFile":"/etc/letsencrypt/live/example.com/privkey.pem"}}}在drop启动时，它会打印出这条控制台消息:NoTLSsignaturesupplied,defaultingt

Caddy简介Caddy官网Caddy是由go语言开发的web服务器，和nginx功能作用相同。但是区别在于caddy没有很多的依赖，或者说是插件。并且caddy实现了ssl证书每三个月自动续期，ssl证书免费。这意味着使用caddy作为web服务器不再有nginx的ssl证书到期且付费的困扰。以上优点是我研究caddy的动力之一。安装Caddycentos7yuminstallyum-plugin-copryumcoprenable@caddy/caddyyuminstallcaddy查看caddy状态systemctlstatuscaddy要启动caddy，需要建立一个root用户以外的账