1、前言 　　　最近工作涉及到https，需要修改nginx的openssl模块，引入keyless方案。关于keyless可以参考CloudFlare的官方博客： https://blog.cloudflare.com ...

https://blog.csdn.net/duanbokan/article/details/50847612 一、HttpHyperText Transfer Protocol，超文本传输协议，是互联网上使用最广泛的一种协议，所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加 ...

二、Https Hyper Text Transfer Protocol over Secure Socket ...

1.单向认证，就是传输的数据加密过了，但是不会校验客户端的来源 2.双向认证，如果客户端浏览器没有导入客户端证书，是访问不了web系统的，找不到地址 如果只是加密，单向就行 如果想要用系统的人没有证书就访问不了系统的话，就采用双向认证 第一步：为服务器生成证书 使用keytool ...

0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo 必须安装nginx，必须安装openssl，（用apt-get update, apt-get install来安装比较简单） 1.配置和脚本 先 ...

来源： 一、Http HyperText Transfer Protocol，超文本传输协议，是互联网上使用最广泛的一种协议，所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为：80 二、Https ...

前言 前一段时间有了解如何配置Tomcat服务为Https单向认证和双向认证，当时也做了一些记录，今天开始写博客，就把以前的记录拿出来整理下，分享给大家。本文没有介绍证书如何生成，会在下一篇博文里介绍。 1 配置Tomcat服务为https单向认证 1.1 修改配置文件 ...

关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书（比如jdk的keytool），大家称它为“自签名证书”，但是自己生成的证书是不被互联网承认的，所以浏览器会报安全提示，要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认（有点类似于根域服务器 ...