本月博客排行
-
第1名
龙儿筝 -
第2名
johnsmith9th -
第3名
wy_19921005 - zysnba
- sgqt
- lemonhandsome
年度博客排行
-
第1名
宏天软件 -
第2名
青否云后端云 -
第3名
龙儿筝 - gashero
- wallimn
- vipbooks
- benladeng5225
- wy_19921005
- fantaxy025025
- qepwqnp
- e_e
- 解宜然
- zysnba
- ssydxa219
- sam123456gz
- javashop
- arpenker
- tanling8334
- kaizi1992
- xpenxpen
- gaojingsong
- wiseboyloves
- xiangjie88
- ranbuijj
- ganxueyun
- sichunli_030
- xyuma
- wangchen.ily
- jh108020
- lemonhandsome
- zxq_2017
- jbosscn
- Xeden
- luxurioust
- lzyfn123
- zhanjia
- forestqqqq
- johnsmith9th
- nychen2000
- ajinn
- wjianwei666
- hanbaohong
- daizj
- 喧嚣求静
- mwhgJava
- silverend
- kingwell.leng
- lchb139128
- lich0079
- kristy_yy
最新文章列表
SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
今天升级了nginx,升级到1.16.1,然后发现SSL错误了,
upstream s_ssl{
#ip_hash;
server 127.0.0.1:8080;
}
upstream s_oss{
#ip_hash;
server demo.oss-cn-shanghai-internal.aliyuncs.com;
}
server {
listen ...
JDK安全证书的一个错误消息 No subject alternative names present的解决办法
我使用Java消费某网站一个Restful API时,遇到这个错误:
21:31:16.383 [main] DEBUG org.springframework.web.client.RestTemplate - Created GET request for "https://127.0.0.1:5031/commerce/product"21:31:16.388 [mai ...
certbot自动申请或者续期letencrypt泛域名证书
1.创建证书
从官方源安装最新版certbot(最新版为0.22.0,从0.22.0版本才开始支持泛域名申请)
#进入网址:https://certbot.eff.org
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
初始化
./certbot-auto
获取证书
./certb ...
最简单的dockerfile使用教程 - 创建一个支持SSL的Nginx镜像
什么是dockerfile?简单的说就是一个文本格式的脚本文件,其内包含了一条条的指令(Instruction),每一条指令负责描述镜像的当前层(Layer)如何构建。
下面通过一个具体的例子来学习dockerfile的写法。
新建一个dbuild文件夹,创建一个自定义的Nginx首页,逻辑很简单,显示一个自定义的图片文件train.jpg.
我想基于标准的Ngin ...
关于安卓手机访问一些网站或者Fiori应用弹出安装证书的提示
有朋友问遇到在安卓手机上安装Fiori Client,打开的时候提示需要安装证书,如下图所示:
我在自己的Android手机试了试,因为我没有装Fiori Client,所以就用手机浏览器直接访问https://go.sap.com:
弹出了类似的对话框。点击取消之后,可以手动输入用户名和密码,但是每次都这样,不太方便。
如何安 ...
如何把某个网站的SSL Server certificate链导入到ABAP Netweaver系统里
我们在用ABAP代码消费外网的url时会遇到一些异常,比如ICM_HTTP_SSL_PEER_CERT_UNTRUSTED,这是因为请求的url所在的网站的SSL Server certificate没有导入到Netweaver系统。
本文介绍导入的详细步骤。
基本思路就是两步:
从网站上导出certificate链到本地
将本地导出的certificate导入到Netweaver
...
如何使用事务码SMICM分析ABAP代码发起的HTTP请求的错误ICM_HTTP_SSL_PEER_CERT_UNTRUSTED
当我用CL_HTTP_CLIENT往一个外网的url发请求时,遇到错误:ICM_HTTP_SSL_PEER_CERT_UNTRUSTED
错误是从这段ABAP代码里抛出来的:
CALL METHOD lo_http_client->get_last_error
IMPORTING
code = lv_sysubrc
message = ev_error_message.
& ...
yum安装let's encrypt证书
Centos 8 & Rocky 操作系统
官方教程:进入Certbot官网
1、安装 snap
1)安装epel
>sudo dnf install epel-release
>sudo dnf upgrade
如果使用 root 用户而不是 sudo 来 ...
解决PKIX path building failed错误
调用接口出现以下异常:
[FRIP]2018-08-13 15:23:51 [DEBUG] - org.apache.commons.httpclient.HttpConnection(1228) -Exception caught when closing output
javax.net.ssl.SSLException: Connection has been shutdown: jav ...
Shell脚本方式获取 Let's Encrypt 的免费 SSL 证书
上一篇文章找了个 php 方式获取证书的脚本
http://happysoul.iteye.com/blog/2390306
这次再放上个 shell+python 不需要过多方式的脚本(全程需要访问互联网以及调用网站进行身份校验需确保能联网)
运行前本地有的文件
引用
letsencrypt.conf
letsencrypt.sh
执行代码log截取
root@localhost:~/ ...
CentOS 6、7 生成Let's Encrypt 安全证书
Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。去年VPS侦探曾经说过Let's Encrypt的使用教程,但是Let's Encrypt已经发布了新的工具certbot,虽然是新的工具,但是生成证书的使用方法和参数是基本一致的,证书续期更简单了。但是目前看certbot在一些老 ...
nginx:ssl
生成证书
可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:
cd /usr/local/etc/nginx/
创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 1024
创建签名请求的证书(CSR):
openssl req -new -key server.key -out server.cs ...
负载均衡 + SSL
最近在尝试架构WEB/AP,API服务器,整理一下。
1. WEB(Apache) + AP(Tomcat)
1.1 安装
1.安装或者解压压缩包到d:\Server\Apache2.2
2.测试:打开浏览器,输入localhost:80,显示[It's works!]
1.2 Load-Blancing
1.Tomcat集群:安装或解压压缩包到d:\Server\Tomc ...
What is SSL/TLS Offloading 什么是 SSL/TLS Offloading
*** 未完待续 ***
https becoming http in case of sendRedirect - why?
http://geekexplains.blogspot.jp/2008/06/https-becoming-http-in-case-of.html
What is SSL/TLS offloading?
http://help.fortinet.com/fadc/ ...