阅读本文之前，请先阅读下文，通过下文将获取到keystore文件：http://www.oschina.net/code/snippet\_273576\_18919(http://www.oschina.net/code/snippet_273576_18919)在此，感谢一下stevenliu(http://my.oschina.net/

强制使用HTTPS方式访问Tomcat中的相关项目，于是研究了下，现将具体的步骤写下：   主要分2步:让tomcat能使用https强制使用https访问 1.让tomcat能使用https  A.在运行命令JAVA_HOME/bin/keytoolgenkeyaliastomcatkeyalgR

关于证书1、每个人都可以使用一些证书生成工具为自己的https站点生成证书（比如JDK的keytool），大家称它为“自签名证书”，但是自己生成的证书是不被浏览器承认的，所以浏览器会报安全提示，要求你手动安装证书，提示风险，是否继续等。只有通过权威的CA机构付费获得的证书才能被浏览器承认。2、证书（无客户端服务端之分）保存着IP信息、证书过

Charles介绍Charles可能很多人不熟悉，但是另外一个windows下的Fiddler很多人应该不陌生的；它们都是同性质的代理抓包工具；正常情况下，ChromeDevTool已经满足了日常web开发的需求，但是有的特性：编辑request的参数、重定向request请求的资源、编辑response的数据，ChromeDevTool就

网站添加免费SSL证书——HTTPS协议一、SSL证书的下载SpringBoot前后端分离项目配置SSL证书，需要申请两个证书。前端申请网站主域名的SSL证书，后端可以在域名管理里面新建一个子域名。例如我的项目前端域名为：www.mzwhzy.com，后端域名为：b

本文索引：Nginx负载均衡ssl原理生成ssl密钥对Nginx配置sslNginx负载均衡负载均衡原理上就是代理，只不过通过设置多个代理服务器来实现多用户访问时的负载均衡。同时也可以在某个代理服务器无法访问时，切换到另外的代理服务器，从而实现访问不间断的目的。下面以qq.com为例

安装acme我们使用acme来申请免费的https通用域名证书acme的证书有效期为三个月，但会创建一个定时任务提前一个月来进行续约安装acmecurlhttps://get.acme.sh|shcd~/.acme.sh/yumyinstallsocat

搞了3天终于把Django成功部署到Ubuntu，记录一下；引用来自泡泡茶壶(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fblog.csdn.net%2Fbreavo_raw)：Ubuntu下的NginxUwsgiDjango项目部署详细流程(https://

一、HTTPS连接过程及中间人攻击原理https协议就是httpssl协议，如下图所示为其连接过程： !这里写图片描述(https://static.oschina.net/uploads/img/201712/04095322_XXOc.jpg)1.https请求 客户端向服务端发送https请求； 

1.什么是HTTPSHTTP加上加密处理和认证以及完整性保护后即是HTTPS。它是为了解决HTTP存在的安全性问题，而衍生的协议，那使用HTTP的缺点有：1.通信使用明文可能会被窃听2.不验证通信方的身份可能遭遇伪装3.无法验证报文完整性，可能已遭篡改HT