1、前言 　　　最近工作涉及到https，需要修改nginx的openssl模塊，引入keyless方案。關於keyless可以參考CloudFlare的官方博客： https://blog.cloudflare.com ...

https://blog.csdn.net/duanbokan/article/details/50847612 一、HttpHyperText Transfer Protocol，超文本傳輸協議，是互聯網上使用最廣泛的一種協議，所有WWW文件必須遵循的標准。HTTP協議傳輸的數據都是未加 ...

二、Https Hyper Text Transfer Protocol over Secure Socket ...

1.單向認證，就是傳輸的數據加密過了，但是不會校驗客戶端的來源 2.雙向認證，如果客戶端瀏覽器沒有導入客戶端證書，是訪問不了web系統的，找不到地址 如果只是加密，單向就行 如果想要用系統的人沒有證書就訪問不了系統的話，就采用雙向認證 第一步：為服務器生成證書 使用keytool ...

0.環境 本文的相關源碼位於 https://github.com/dreamingodd/CA-generation-demo 必須安裝nginx，必須安裝openssl，（用apt-get update, apt-get install來安裝比較簡單） 1.配置和腳本 先 ...

來源： 一、Http HyperText Transfer Protocol，超文本傳輸協議，是互聯網上使用最廣泛的一種協議，所有WWW文件必須遵循的標准。HTTP協議傳輸的數據都是未加密的，也就是明文的，因此使用HTTP協議傳輸隱私信息非常不安全。 使用TCP端口為：80 二、Https ...

前言 前一段時間有了解如何配置Tomcat服務為Https單向認證和雙向認證，當時也做了一些記錄，今天開始寫博客，就把以前的記錄拿出來整理下，分享給大家。本文沒有介紹證書如何生成，會在下一篇博文里介紹。 1 配置Tomcat服務為https單向認證 1.1 修改配置文件 ...

關於證書 1、每個人都可以使用一些證書生成工具為自己的https站點生成證書（比如jdk的keytool），大家稱它為“自簽名證書”，但是自己生成的證書是不被互聯網承認的，所以瀏覽器會報安全提示，要求你手動安裝證書。只有通過權威的CA機構付費獲得的證書才能被互聯網承認（有點類似於根域服務器 ...