前言在中，我们使用VuePress搭建了一个博客，最终的效果查看：。注意此时，我们的域名还是，众所周知，开启HTTPS有很多好处，比如可以实现数据加密传输等，那我们如何开启HTTPS配置呢？1.购买证书阿里云提供了免费证书可以使用，在每个自然年内，都可以通过SSL证书服务一次性申领20张免费证书。1.1购买证书访问，选择「D

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。由于http明文方式

网站添加免费SSL证书——HTTPS协议一、SSL证书的下载SpringBoot前后端分离项目配置SSL证书，需要申请两个证书。前端申请网站主域名的SSL证书，后端可以在域名管理里面新建一个子域名。例如我的项目前端域名为：www.mzwhzy.com，后端域名为：b

!(https://fzxiaomange.com/img/efk/tlscover.png)基于TLS实现ElasticSearch集群加密通讯作者：“发颠的小狼”，欢迎转载目录▪用途▪ES节点信息▪Step1.关闭服务▪Step2.创建CA证书▪Step3.创建CE

目录介绍01.为何会有Https02.解决方案分析03.SSL是什么04.RSA验证的隐患05.CA证书身份验证06.Https工作原理07.Https代理作用08.Https真安全吗09.Https性能优化01.为何会有HttpsH

关于Docker开放端口的安全问题强烈建议用CA证书,不然没几天服务器就变矿机安装Docker插件一般新版本idea会自带该插件,2019以上版本可以略过连接Docker!(https://oscimg.oschina.net/oscnet/up1c5bc1f2c3901329670f742

k8s安装目录1\.组件版本&&集群环境组件版本etcd集群&&k8smaster机器&&k8snode机器集群环境变量2\.创建CA证书和密钥安装

早些年谷歌工程师为了提高互联网整体的安全性避免因证书颁发机构违规操作而设计了HPKP公钥固定标准。公钥固定允许网站在服务器部署证书颁发机构的哈希值，若网站使用的证书与固定的哈希不对应则拒绝连接。公钥固定的现实意义在于如果有CA证书颁发机构违规向某个域名私自签发证书那么也无法实现对网站的劫持。但是现在谷歌浏览器已经决定弃用HPKP公钥固定标准

今天早上上班发现钥匙串中的所有证书都提示此证书签发者无效经查找得知系统证书WWDR在2016年2月14日失效，需要更新WWDR系统证书下载证书地址https://developer.apple.com/certificationauthority/AppleWWDRCA.cer(https://www.oschina.net

详解SSL（三）：SSL证书该如何选择？在上一篇《详解SSL（二）：SSL证书对网站的好处》中，我们知道了在网站部署SSL证书后，不管是对网站本身还是对网站的用户都能够带来许多好处。那么随着HTTPS的普及，市面上也出现了各种不同的SSL证书。并且由于SSL证书的多样性，很多人对于如何选择SSL证书有着很大的困惑。因此，本篇文章