为了尽可能避免安全问题，公司的很多系统服务都逐步https化，虽然开始过程会遇到各种问题，但趋势不改。最完美的https应用是能实现双向认证，客户端用私钥签名用服务端公钥加密，服务端用私钥签名客户端都公钥加密，但现实很多情况不可能让每个客户端都申请一个证书，因此只实现https的单项认证 ...

; server_name xxxxx.com; //访问的域名 ssl_certif ...

1、报错信息 　　原因：在调用api.weibo.com的时候，我们使用的是https的方式，正常情况下应该是使用api.weibo.com的证书，但由于某些原因，我们只能使用自己的证书，导致在验证证书的时候，就报了这个错误。 　　解决的办法：忽略服务端和客户端的证书校验即可 ...

http和https的区别就是，后者在网络传输过程中会很安全，原因就是给http安装了SSL证书。 SSL证书有免费的和收费的，收费的顾名思义就是保护的方面更多，更安全。收费的像单域名的一年有几百、几千的，多域名的更贵,比域名注册费用相比也是贵上不少。 如果你是做一个网站 ...

1、报错信息 　　原因：在调用api.weibo.com的时候，我们使用的是https的方式，正常情况下应该是使用api.weibo.com的证书，但由于某些原因，我们只能使用自己的证书，导致在验证证书的时候，就报了这个错误。 　　解决的办法：忽略服务端和客户端的证书校验即可 ...

CA证书,用来在调用HTTPS资源的时候,验证对方网站是否是CA颁布的证书,而不是自己随便生成的 curl命令1.需要下载CA证书 文件地址是 http://curl.haxx.se/ca/cacert.pem2.把下载的文件放到这个位置 /etc/pki/tls/certs ...

跳转：http://wangzhirui.com/2019/08/21/同个二级域名使用https证书问题/ ...

在Java的编程世界里面，我们有的时候，会经常访问一些HTTPS的网站，那么访问这些HTTPS的网站的时候，如果当前这个网站是自己企业内部的已知 的网站，或者我们信任的网站，这个时候，我们为了编写程序的方便，就不需要把当前网站的服务器的根证书以及中间证书导入到JKS里面，让在程序在调用HTTP协议 ...