HTTPS共9篇
排序
Nginx启用Let’s Encrypt SSL证书
Let’ s Encrypt 是一个免费的 SSL/TLS 证书发行机构, 证书有效期为90天, 到期前30内可续期,因此不需要担心费用问题。 服务器环境: nginx-1.10.1 php-7.0.4 mariadb-10.1.13 启用证书的主要过...
2年前
Java请求接口证书错误:unable to find valid certification path to requested target
Java请求第三方接口,接口地址是https的,但是该接口如果申请的证书是自签名证书,那么为了安全,在进行调用时Java会报错: PKIX path building failed: sun.security.provider.certpath.SunCer...
4年前nginx同一个服务器(IP)部署多个网站并启用https
环境搭建 首先是LNMP环境的搭建,详见[这里],这里我是通过yum的方式安装的nginx。 申请证书 分别申请两个域名的证书,这里是(www.4spaces.org,www.weiyanzixun.com),申请证书的前提时你已经...
6年前扫盲 HTTPS 和 SSL/TLS 协议[1]:背景知识、协议的需求、设计的难点
相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”) 大...
6年前CentOS搭建LNMP环境及启用Let’s Encrypt SSL安全证书配置(完全篇)
环境: 系统:CentOS 7.4 x64 ; php版本:PHP 7.0.4; Nginx版本:nginx 1.12.2 ; 证书:Let’s Encrypt,启用http/2; 环境搭建: 1.在ConoHa上Centos7环境下源码安装部署LNMP(源码安装汇总...
6年前Okhttp GET/POST请求示例
OkHTTP使用示例。 一、环境信息 JDK 1.8; 调用方式:OKHTTP 4.9.0; 二、工具类 import com.alibaba.fastjson.JSONObject; import okhttp3.*; import javax.net.ssl.SSLContext; import javax.n...
4年前解决Curl请求HTTPS地址Peer’s Certificate issuer is not recognized错误
CURL请求接口报错: [xiaofang@sd-vm-0003928 ~]$ curl https://124.128.8.243:9443/evo-apigw/evo-oauth/1.0.0/oauth/public-key curl: (60) Peer's Certificate issuer is not recognized. Mo...
4年前![扫盲 HTTPS 和 SSL/TLS 协议[2]:可靠密钥交换的原理-Ddmit](https://img.snailshub.com/images/2018/11/08/20160327204243_63077.png)
扫盲 HTTPS 和 SSL/TLS 协议[2]:可靠密钥交换的原理
在本系列的前一篇,已经介绍了相关的背景知识以及设计 SSL 需要考虑的需求。当时俺提到:设计 HTTPS 的最大难点(没有之一)是——如何在互联网上进行安全的“密钥交换”。今天就来讲讲密钥交换...
6年前
如何通过非80端口为你的域名申请Certbot证书
如letsencrypt官方说明所述:开放 80 端口并不会在服务器中引入更大的攻击面,因为 80 端口和 443 端口通常由同样的软件提供服务。但是如果确实你的Web服务器通过防火墙封闭了80端口,而且你仍...
4年前