平台之大势何人能挡？带着你的Net飞奔吧！：http://www.cnblogs.com/dunitian/p/4822808.html#iis怎么让网站在本地支持SSL？http://www.cnblogs.com/dunitian/p/5248957.html添加网站的时候不要只选择https（绑定里面添加https，这样就可以访问http和https了）http地址https地址如果证书有问题可以去https://buy.wosign.com/free/在线申请证书在线申请：https://buy.wosign.com/free/如果是服务器配置系列的，请自行搜索：CA电子证书服务的资料...

本博客适用于测试使用,因为生成的证书需导入客户端电脑,如需商用请购买证书1.windows电脑下载openSSL软件 官方下载地址： https://www.openssl.org/source/备用下载地址:  http://slproweb.com/products/Win32OpenSSL.html2.找个目录新建如下文件夹及文件ca├──certs证书目录├──crl证书吊销目录├──index.txtCA签发证书列表├──index.txt.attrCA签发证书列表配置├──newcertsCA签发的证书备份├──openssl.cnfopenssl配置文件，-config参数用├──private私钥目录└──serialCA下一次签发证书时使用的序列号附：openssl.cnf文件(需要修改dir和alt_names)　　打开serial文件写入数字"00",后期每生成pem,数字会增加1[ca]#`manca`default_ca=CA_default[CA_default]#Directoryandfilelocations.d...

keytool-genkey-v-aliastomcat-keyalgRSA-validity3650-keystorec:omcatqi.keystore-dname"CN=localhost,OU=cn,O=cn,L=cn,ST=cn,c=cn"-storepasspassword-keypasspassword查看证书详情keytool-list-v-keystoreqi.keystore springBoot配置server:port:8081httpPort:8080ssl:#证书的路径.key-store:classpath:qi.keystore#证书密码，请修改为您自己证书的密码.key-store-password:passwordkey-alias:tomcatkey-store-type:JKSEnabled:true 访问项目http://localhost:8080/XXX或者https://localhost:8081/XXX　　...

WecanconfiguremultipleHttpSecurityinstancesjustaswecanhavemultiple <http> blocks.Thekeyistoextendthe WebSecurityConfigurerAdapter multipletimes.Forexample,thefollowingisanexampleofhavingadifferentconfigurationforURL’sthatstartwith /api/.我们可以配置多个HttpSecurity实例，就像我们可以有多个<http>块一样。关键是多次扩展WebSecurityConfigurerAdapter。例如，以下是具有以/api/开头的URL的不同配置的示例。 @EnableWebSecuritypublicclassMultiHttpSecurityConfig{@BeanpublicUserDetailsServiceuserDetailsService()throwsExcep...

Thusfarour WebSecurityConfig onlycontainsinformationabouthowtoauthenticateourusers.HowdoesSpringSecurityknowthatwewanttorequirealluserstobeauthenticated?HowdoesSpringSecurityknowwewanttosupportformbasedauthentication?Thereasonforthisisthatthe WebSecurityConfigurerAdapterprovidesadefaultconfigurationinthe configure(HttpSecurityhttp) methodthatlookslike:到目前为止，我们的WebSecurityConfig仅包含有关如何验证用户身份的信息。SpringSecurity如何知道我们要求所有用户进行身份验证？SpringSecurity如何知道我们想要支持基于表单的身份验证？原因是WebSecur...

文章转自 https://blog.csdn.net/dfsaggsd/article/details/509109991.        安全套接字（SecureSocketLayer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议。2.    SSL协议的三个特性Ø  保密：在握手协议中定义了会话密钥后，所有的消息都被加密。Ø  鉴别：可选的客户端认证，和强制的服务器端认证。Ø  完整性：传送的消息包括消息完整性检查（使用MAC）。3.    SSL的位置1.     HTTPS基于SSL的HTTP协议。2.     HTTPS使用与HTTP不同的端口(，一个加密、身份验证层（HTTP与TCP之间）)。3.   ...

 刚用maven建立了一个web项目，结果报错了，解决办法    ...

HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。之所以安全是因为它在将HTTP报文发送给TCP之前，先将其发送给了一个安全层(通过SSL协议实现)对报文进行加密。 保证客户端和服务器的对话不会被其他人窃听保证双方发送的数据不会中途被修改确保双方的身份是真实客户端/服务器而不是伪造的客户端/服务器不妨将报文想象成A给B写的一封信，A将信放在一个有锁的盒子里，那么旁人就不能获取信的内容也不能篡改信了。先了解几个术语明文：未加密的报文密文：通过加密算法加密后的报文密钥：改变加密算法行为的参数比如我们有一个加密函数，算法如下functionE(key,p){//将p的每一个字母向右移动key位，比如key为3则A-->D、B-->E...}E(3,"AB");//DE明文："AB"------密文："DE"------密钥：3如果我们的密钥不一样那么我们的加密函数执行结果就会不同。下面来看一下常见的几种加密机制。对称加密我们之前说过，让报文加密是为了保证我两的聊天内容是秘密的，只有我两能看懂，别人看不懂。那么我们要约定一个加密方式，比如咱俩递小纸条交流的...

1.HTTP的URL以http://开头，而HTTPS的URL以https://开头2.HTTP是不安全的，而HTTPS是安全的3.HTTP标准端口是80，而HTTPS的标准端口是4434.在OSI网络模型中，HTTP工作于应用层，而HTTPS工作在传输层5.HTTP无法加密，而HTTPS对传输的数据进行加密6.HTTP无需证书，而HTTPS需要CA机构wosign的颁发的SSL证书...

现在很多网站都要是https，包括我之前做的微信小程序都是需要使用https传输的，特将之前学习的记录下，以防忘记一、　　1.HTTPS简介　　HTTPS其实是有两部分组成：HTTP+SSL/TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据　　2.https协议原理　　首先，客户端与服务器建立连接，各自生成私钥和公钥，是不同的。服务器返给客户端一个公钥，然后客户端拿着这个公钥把要搜索的东西加密，称之为密文，并连并自己的公钥一起返回给服务器，服务器拿着自己的私钥解密密文，然后把响应到的数据用客户端的公钥加密，返回给客户端，客户端拿着自己的私钥解密密文，把数据呈现出来 推荐博客二、证书和私钥的生成#注意：一般生成的目录,应该放在nginx/conf/ssl目录，创建并进入#1.创建服务器证书密钥文件server.key：opensslgenrsa-des3-outserver.key1024#输入密码，确认密码，自己随便定义，但是要记住，后面会用到。需输入4-1024位字符做为密码#2.创建服务...

一、创建密匙　　网上有很多教程，就不在此赘述了。　　假设最后生成的密匙为tomcat.keystore密码为123456。二、配置tomcat　　首先，将密匙移到tomcat下根目录下。　　进入conf文件夹，配置sever.xml。　　window系统下，本地配置：<Connectorport="8080"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"scheme="https"secure="true"clientAuth="false"sslProtocol="TLS"useBodyEncodingForURI="true"keystoreFile="tomcat.keystore"keystorePass="123456"/>　　其中，重点为：将 protocol="HTTP/1.1"替换为 protocol="org.apache.coyote.http11.Http11Protocol"。　　相关参数来源见如下官方网址：http://tomcat.apac...

 本文主要记录在windows下安装nginx环境：win10-64位。 1. 到nginx官网上下载相应的安装包，http://nginx.org/en/download.html； 下载进行解压，将解压后的文件放到自己心仪的目录下，我的解压文件放在了d盘根目录下，如下图所示：          进入window的cmd窗口，输入如下图所示的命令，进入到nginx目录（D:/nginx-1.8.1），使用“startnginx.exe ”进行nginx的安装，如下图所示：   安装成功后，在“任务管理器”中会看到“nginx.exe”进程，如下图所示：   在浏览器地址栏输入：127.0.0.1，会看到如下图所示的nginx欢迎界面  如果发现进程中并没有，那么说明你安装失败，你可以到你的D:ginx-1.8.1目录下的logs文件夹下的error下查看，如...

通用辅助类 下面是我编写的一个辅助类，在这个类中采用了HttpWebRequest中发送GET/HTTP/HTTPS请求，因为有的时候需要获取认证信息（如Cookie），所以返回的是HttpWebResponse对象，有了返回的HttpWebResponse实例，可以获取登录过程中返回的会话信息，也可以获取响应流。 代码如下：usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.Net.Security;usingSystem.Security.Cryptography.X509Certificates;usingSystem.DirectoryServices.Protocols;usingSystem.ServiceModel.Security;usingSystem.Net;usingSystem.IO;usingSystem.IO.Compression;usingSystem.Text.RegularExpressions;/**作...

上篇文章介绍了java发送http请求，大家都知道发送http是不安全的 。我也是由于对接了其他企业后总结了一套发送https的工具。大家网上找方法很多的，但是可不是你粘过来就能用啊，我也是踩过坑的，所以我这个工具，只要粘贴到你们自己项目里就可以用。我的工具跟网上没什么区别，唯一的区别是我亲身实战过，把需要注意的细节列出来，不让大家浪费时间。 正文本文只介绍发送post请求，既然选择了https就不会用get，因为get也是不安全的。 读前须知我会把需要依赖的包和引入的包先贴给大家，防止大家引用错误。<dependency><groupId>org.apache.httpcomponents</groupId><artifactId>httpcore</artifactId><version>4.4.8</version></dependency><dependency><groupId>org.apache.httpcomponents...

一般调用外部接口会需要用到http和https请求。一.发起http请求1.写http请求方法//处理http请求requestUrl为请求地址requestMethod请求方式，值为"GET"或"POST"publicstaticStringhttpRequest(StringrequestUrl,StringrequestMethod,StringoutputStr){StringBufferbuffer=null;try{URLurl=newURL(requestUrl);HttpURLConnectionconn=(HttpURLConnection)url.openConnection();conn.setDoOutput(true);conn.setDoInput(true);conn.setRequestMethod(requestMethod);conn.connect();//往服务器端写内容也就是发起http请求需要带的参数if(null!=outputStr){OutputStreamos=conn.getOutputStream();os.write(outpu...