最近项目有个需求，TCP服务器实现基于证书通信加密，之前没做过，花了一些时间调研，今天整理下。SSL(SecureSocketsLayer安全套接字协议)1、原理算法原理简而言之就是非对称加密算法私钥自己持有，公钥发给对方，对方在发送信息的时候使用公钥进行加密数据，当接收到数据之后使用私钥进行解密。CA原理数字证书也就是你的身份证CA也叫证书颁发中心，可以类比为公安局，公安局可以对你发放身份证。拿着你的身份证去CA验证。验证原理先预想一个场景，如果有10台计算机，10台计算机需要记住相互之间的公钥(publickey)，那有100台计算机，1000台呢？他们之间都需要记住相互的公钥吗？答案肯定

开发环境springboot2.4.3spring-boot-starter-data-redis2.4.3redis4.0lettuce6.0.2背景多环境（test，pre，prd）部署，在测试环境测试通过之后部署预发环境的时候，服务一直报错，提示【io.lettuce.core.RedisCommandExecutionException:NOAUTHAuthenticationrequired.】，这个提示一般情况下的意思是：redis服务配置了密码，客户端链接的时候没有填写密码。但是代码和测试环境同一套的，在测试环境都正常测试通过了的。连接使用Redis后报错java.util.co

​目录🌺【服务器】使用域名访问服务器的IP地址【前提】服务器设置端口 🌻1.域名解析服务器IP 🌼2.绑定域名方式一：常用🌷2.1阿里云领取免费SSL证书🌷2.2修改Nginx配置文件（1）打开Xftp和Xshell7（2）Xshell7安装Nginx环境🍀a.【nginx.conf配置文件】🍀b.【不同路径映射不同端口】 🌼2.绑定域名方式二：宝塔面板🌷2.1 登录宝塔面板绑定域名【错误记录】🌷2.2宝塔面板领取免费SSL证书🌺【服务器】使用域名访问服务器的IP地址【前提】服务器设置端口 操作步骤：查看IP地址点击管理-->查看账号+密码比如：设置端口-->安全组-->添加规则-->tcp+

一、下载OpenSSL程序安装到E:\soft\OpenSSL-Win64二、打开一个CMD控制台窗口，设置好openssl.cnf路径E:cdE:\soft\OpenSSL-Win64\binsetOPENSSL_CONF=E:\soft\OpenSSL-Win64\bin\openssl.cnf三、在当前目录 E:\soft\OpenSSL-Win64\bin里创建两个子目录mkdircertsmkdirprivate生成一个随机数opensslrand-outprivate/.rand1000四、生成根证书根证书是用于证书签发的，证书的签发机构都有自己的根证书。他们的根证书一般已经打包到

文章目录说明vue.js前端部署vue.js项目axios请求配置本地创建日志文件创建Dockerfile文件配置ssl证书nginx.confvue项目打包上传创建容器部署后端springboot项目部署配置ssl证书打包部署补充：jsk证书和pfx证书补充：两种证书的转化JKS转PFXPFX转JKS说明本记录操作方法vue.js项目使用nginx代理部署，后端springboot正常部署前端使用443端口，后端使用8080端口全部接口使用httpsvue.js前端部署vue.js配置axios相对路径，好处：请求代理再nginx.conf中配置，无需重新修改代码vue.js项目axios请

Worklight6.2构建了一个针对iPad的混合应用程序-无论我们选择了哪种目标设备，我们都会在xCode模拟器中遇到下面描述的症状。应用程序当前正在尝试调用WL.Client.login()在wlCommoninit()中我们的目标服务器是在远程机器上的Liberty实例上运行的完整WL服务器，我们使用HTTPS和指定的IP地址https://w.x.y.z:443/worklight我们已经调整了部署目标并在运行XCode之前重建了应用。WL.Client.login()错误回调触发，我们看到日志消息表明我们正在尝试访问正确的URL。我们也看到了这个错误信息NSURLError

问题：uniapp项目运行到H5的时候都没问题，但打包成app后，就会报错，因为客户环境是https的，导致接口不通，查了一下说是证书问题，这里我用的打包方式是使用公共测试证书也试过很多网上说的自己生成证书的，但也没有用，附上自己生成证书教程生成证书最后在uniapp官方文档里，找到个跳过ssl验证的属性然后尝试把这属性添加到请求方法里，发现不起作用，接口还是不通解决办法：把sslVerify属性添加到request的源码里，问题解决路径：node_modules/@escook/request-miniprogram/miniprogram_dist/index.js    

我使用了RAW文件夹中的AndroidStudio移动应用程序中使用的两种类型的授权证书（商业CA）。首先：.crt（用于请求加密）第二：.bks（用SSL固定到服务器的请求）我的.crt文件到期仅2年。我想在不将我的应用更新为PlayStore的情况下续订证书。我已经提出了许多链接。他们说，生成新证书并将其在更新的应用中使用，并仅在PlayStore选项中更新该应用程序。注意：请建议，如果有其他方式，在不更新Play商店中的应用程序的情况下，我想在移动应用程序中续订我的CA。谢谢进步我已经在下面介绍了有关我的SSL证书续订的链接https://stackoverflow.com/questi

作者：俊达引言MySQL支持使用TLS协议进行通信，该协议在数据库通信中具有关键作用。首先，TLS能够加密客户端与服务端之间的通信数据，涵盖了客户端发送至服务端的SQL请求以及服务端返回给客户端的数据，从而确保敏感信息的保密性和完整性。除此之外，TLS还允许客户端验证服务端的身份，确保安全连接。同时，TLS还使得服务端能够验证客户端的身份，实现双向认证，从而进一步增强了通信安全性和互信性。这些TLS功能在MySQL通信中发挥着重要作用，为数据传输提供了必要的保护和验证机制。1Server端开启SSL服务端默认已经开启SSL，可以通过如下命令查看是否支持SSL：参数have_ssl为YES|ha

首先一般情况下，后端不用https，但vs默认创建工程时，很容易勾选，这是需要将https改为http改两处一、把program.cs的//app.UseHttpsRedirection();注释了二、launchSettings里的iisSettings中443改为0"iisSettings":{"windowsAuthentication":false,"anonymousAuthentication":true,"iisExpress":{"applicationUrl":"http://localhost:4512","sslPort":443}再加一处launchSettings的"