- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维随笔
dns故障引发https访问异常缓慢问题
故障现象: http://访问正常 https://访问异常卡顿 发现服务器上无法正常查询dns请求 image.png 后面经过修改DNS,恢复了正常的DNS查询后,即恢复正常! 因为请求的网站都是内部网站,域名已经在hosts里面指定,所以DNS异常也没影响网站的访问。 经过分析:故障应该是因为DNS查询故障导致SSL证书查询异常导致。
2K60编辑于 2022-02-14 - 来自专栏那些年遇到的坑
Chrome HSTS异常导致无法访问HTTPS网页
查找相关资料,HSTS is HTTP Strict Transport Security: a way for sites to elect to always use HTTPS. See https://www.chromium.org/hsts, 是国际互联网工程组织IETF正在推行一种新的Web安全协议,HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。 采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。 服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。
4.6K00发布于 2018-09-03 - 来自专栏SpringBoot教程
RestTemplate自定义异常白名单,连接https
在服务生成RestTemplate的Bean时绕过SSL验证,一般情况下,会通过SimpleClientHttpRequestFactory来构建RestTemplate实例,但是它不支持https,要支持 https需要替换SimpleClientHttpRequestFactory为HttpComponentsClientHttpRequestFactory,而且我们还要引入httpclient依赖 org.springframework.http.client.ClientHttpResponse; import org.springframework.web.client.DefaultResponseErrorHandler; /** * 功能:捕获RestTemplate异常 白名单上的异常则不处理,直接返回 List<HttpStatus> donotDeal = new ArrayList<>(); donotDeal.add(HttpStatus.UNAUTHORIZED /article/details/114885299 https://blog.csdn.net/weixin_43819744/article/details/122809493
59920编辑于 2023-02-16 - 来自专栏ssl证书常见错误
HTTPS异常网站无法访问与SSL错误排查指南
网站无法访问通常与HTTPS或SSL证书异常有关。本指南将帮助你快速排查问题,从证书状态到服务器配置,逐步恢复网站安全访问。 从而出现:NET::ERR_CERT_COMMON_NAME_INVALID为什么www与非www会导致HTTPS异常? 为什么TLS会导致HTTPS失败?HTTPS建立连接前:浏览器与服务器必须完成:TLS版本协商加密算法协商SSL握手验证如果:TLS版本太旧加密套件异常TLS配置错误浏览器就会直接断开连接。 大部分HTTPS异常来自:配置错误HTTPS迁移问题TLS设置错误而不是证书收费与否。常见问题HTTPS网站突然打不开怎么办? 表示浏览器与服务器无法完成HTTPS安全握手。HTTPS异常会影响SEO吗?会。可能导致:页面无法抓取收录下降排名波动防火墙会导致HTTPS打不开吗?会。
8710编辑于 2026-05-18 - 来自专栏SSL数字证书
Https证书SSL证书异常导致访问失败该如何解决?
报错:NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN原因:网站使用证书和网站内置证书HTTP公钥固定不匹配解决方案:网站可能被劫持,我们需要检查网站DNS分析恢复正常HTTPS 选择https证书一定要选择安全可靠的CA证书厂商,JoySSL是国内为数不多的几家CA厂商,有着多种正式品牌,并向广大用户提供了免费的证书可供选择。 JoySSL官网:https://www.joyssl.com/certificate/select/free.html?nid=3
8.7K60编辑于 2023-05-05 - 来自专栏CSDN 迁移文章
【HTTPS】深入解析 https
从而侵害原厂商的的利益,出了这个案例,还可能会篡改其他的信息,使得用户在访问一些界面时强制跳转广告或者下载某个应用时,点击下载却下载了其他应用等等,这些问题都是由于 http 是明文传输的,所以就引入了 https HTTPS 其实就是 HTTP 的安全版本, HTTPS通过加密、认证和完整性保护,确保通信内容不会被第三方窃听或篡改 先来介绍几个概念: 明文:要传输的原始数据 密文:把明文进行加密之后的数据 证书机制 其实上面问题的关键是客户端无法区分拿到的公钥是否是正常的,通过引入证书机制就可以解决上述的中间人攻击问题,如果想要搭建服务器使用 HTTPS 就需要在公证机构里申请证书(包括证书发布机构,证书有效期 并不是通过网络传输获得的 一般情况下黑客获得不了公证机构的私钥,如果说黑客自己去生成一个私钥,客户端的公证机构的公钥也解密不了,所以通过引入证书机制就使得传输过程更加的安全了 Fiddler 等抓包工具为什么可以解析 HTTPS
1.2K10编辑于 2024-10-15 - 来自专栏jtti
香港服务器环境下NGINX HTTPS重定向异常修复方案
香港服务器环境下NGINX HTTPS重定向异常修复方案解决方法:在nginx代理中增加一个header,标志用户请求是http还是https,后端获取header决定跳转到http/https页面。 2nginx代理中配置proxy_redirect:proxy_redirect http:// $scheme://;以上指令会将后端响应header location内容中的http://替换成用户端协议https NGINX访问https跳转到http的解决了
23610编辑于 2025-08-26 【HTTPS】https证书详细解释
一、HTTPS证书是什么?HTTPS证书,通常指的是SSL证书,是一种数字证书。它用于验证网站的身份并确保数据传输的安全。 当网站部署了HTTPS证书后,其URL将以"https:/“开头,而不是"http:/”, 这表明网站启用了SSL/TLS加密层,能够对客户端与服务器之间的通信进行加密,防止数据在传输过程中被窃听、篡改或伪造 二、https证书是干什么用的?HTTPS证书的主要作用是建立SSL(安全套接字层)加密通道。这种加密技术可以保护网站和用户之间的通信不被窃听或篡改,从而保护用户的隐私和数据安全。 具体来说,HTTPS证书的作用包括:1.身份验证:HTTPS证书通过验证网站的域名来确保用户访问的是真实的网站,而不是一个假冒的网站,这样可以避免中间人攻击。 4.搜索引擎优化(SEO):搜索引擎倾向于更高排名那些使用HTTPS证书的网站,因为这意味着网站更加安全和可靠。三、如何选择https证书呢?
4.9K10编辑于 2024-03-27- 来自专栏前端自习课
【HTTPS】407- 记住 HTTPS!
“ 本篇将讨论 HTTPS 的加解密原理,很多人都知道 RSA,以为 HTTPS=RSA,使用 RSA 加解密数据,实际上这是不对的。 那么 HTTPS 是怎么利用 RSA 进行加解密的呢,我们从 HTTPS 连接建立过程说起。 我们以 MDN(https://developer.mozilla.org)的网站为例,然后用 wireshark 抓包,观察 HTTPS 连接建立的过程。 如下图所示: ? HTTPS 证书的应用 那么是谁在做 HTTPS 加密呢? 相信看完本篇,会对 HTTPS 的加解密有一个较为全面的了解。 作者:李银城 链接:https://zhuanlan.zhihu.com/p/75461564
3K41发布于 2019-11-12 - 来自专栏码上修行
HTTPS
HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性
1.2K40发布于 2019-11-25 - 来自专栏企鹅号快讯
Https全揭秘系列-Https简述
Https全揭秘系列 - Https简述 最近一段时间负责框架的Https相关开发和后续维护,从一无所知到略有了解,写一个Https系列文章,讲一讲自己的经验和开发实践中遇到的各种坑,看完这一系列文章的话 ,相信你一定可以对Https有个深入理解。 什么是Https协议 Https,在毫无了解时我的第一感觉就是Http协议加上"s",S指代什么,肯定是Secure啦,那么这个印象正确么,答案是正解! Https全程为HTTP Secure,是一种基于某种加密协议(SSL,TLS)进行加密的通信协议,对于Https更贴切的全称应该是HTTP over TLS或者HTTP over SSL。 了解了Https的基本概念后,接下来就是本篇文章的重点所在了,TLS握手协议 2.什么是TLS协议 TLS全称为Transport Layer Security,顾名思义就是传输层安全,那么这个传输层安全是怎么实现的呢
1.9K80发布于 2018-01-04 - 来自专栏前端真相
HTTPS
但是RSA(非对称加密)不能够保证用来加解密的密钥来源可靠,否则就没必要采用HTTPS了,客户端与服务端通信直接采用RSA加解密。因此,需要第三方认证机构认证密钥的身份,办法CA(数字签名)。 疑惑:有时候网站协议为https,浏览器还是会提示不安全。 原因——可能是证书颁发机构不受浏览器或者操作系统认可。 比如12306证书是自颁发的,浏览器也会提示安全问题。 ?
1.4K80发布于 2019-02-21 HTTPS改成HTTPS速成方法
将HTTP更改为HTTPS的最快方法是在服务器级别使用301(永久)重定向,这将强制所有访客流量从不安全的版本转移到安全的版本。1.安装SSL/TLS证书没有有效的证书,就无法使用HTTPS。 2.强制HTTPS重定向证书安装完成后,请使用以下方法之一确保所有访问者都被重定向到安全版本:Apache(.htaccess)RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Nginx:return 301https://$host$request_uri ;IIS(Windows):使用URL重写模块创建一条规则,条件为{HTTPS},off重定向到https://{HTTP_HOST}/{R:1}WordPress:使用插件安装Really Simple 更新搜索控制台:将您的新HTTPS媒体资源添加到Google搜索控制台,以保持SEO排名。启用HSTS:考虑添加HSTS标头,以告知浏览器仅通过HTTPS连接。
11210编辑于 2026-04-19- 来自专栏epoos.com
Https基础以及本地Https搭建
一、https是什么(相关概念简述)? 2.https的加解密方式 https采用的是非对称加密和对称加密混合的方式进行加密的。 使用非对称加密的方式加密传递对称加密的密钥,随后使用对称加密进行通讯。 5.https session Key https建立连接是一个比较复杂的过程,如果连接断开之后需要重新进行建立连接。 二、为什么要使用https 1.数据加密,提高安全性。 证书 HTTPS为什么安全 &分析 HTTPS 连接建立全过程 ruanyifeng 图解SSL/TLS协议 ruanyifeng SSL/TLS协议运行机制的概述
3K10编辑于 2022-06-06 - 来自专栏HelloGitHub
免费申请 HTTPS 证书,开启全站 HTTPS
HTTPS 为 HTTP 报文提供了一个加密传输的通道,这样攻击者就无法窃听或者篡改传输的内容。要启用 HTTPS,必须向一个可信任机构申请一个 HTTPS 证书。 接着 certbot 会自动扫描出来域名,根据提示输入想开启 HTTPS 的域名标号: Which names would you like to activate HTTPS for ---- 1: ,就会重定向到 HTTPS 协议访问,确保安全性。 由于全站开启了 HTTPS,因此需要把网站中非 HTTPS 的内容(比如通过 HTTP 协议请求的外部资源)改为 HTTPS,我们的博客中目前有一处引入外部图标库的样式文件是以 HTTP 协议引入的,需要改为 "> 以上,简单几步,就开启了全站 HTTPS。
3.2K20发布于 2021-05-14 - 来自专栏PHP修行之路
https原理
这里做个笔记,看了网上的一些资料后自己理解的https协议的工作原理。
85610发布于 2019-09-11 - 来自专栏程序生涯
https概述
HTTPS 是什么 HTTPS 是为了安全的使用 HTTP ,缩写展开:Hyper Text Transfer Protocol over Secure Socket Layer 。 全网 HTTPS 是大势所趋,那么为什么抛弃 HTTP 呢? 是时候跑步进入 HTTPS 加密时代的了。 HTTPS 为什么安全 上文已经有提到,HTTPS 就是 HTTP + SSL or TLS ,除了 HTTPS 传输标准严格和规范外,主要是 SSL 或者 TLS 对传输的信息有一整套的加解密和校验方案 以上主要从使用 HTTPS 的必要性及 HTTPS 能安全传输的原理进行了简单的阐述,HTTPS 的实现不仅仅是网络技术的集中应用,底层还涉及到了大量的算法以及密码学的众多知识,小编也无法一下子概述完整
1.2K30发布于 2020-08-14 - 来自专栏Liusy01
HTTPS协议
前言 HTTPS协议 加密方式: 数字证书: HTTPS的验证过程 重放与篡改: 前言 上一篇记录了一下HTTP协议以及基于UDP协议实现的可靠传输协议QUIC协议。 所以在复杂的网络环境中,急需一个传输安全的协议,于是HTTPS协议就产生了。 HTTPS协议 加密方式: (1)对称加密 加密解密使用相同的密钥 (2)非对称加密 加解密使用过的密钥不同,一个是公开的公钥,一个是私有的私钥,公钥加密的信息,只要私钥才能解密,私钥加密的信息,只有公钥才能解密 HTTPS的验证过程 https 通信分为四个步骤: c->s,客户端发起加密通信请求,这个请求通常叫做 ClientHello请求,告知自己支持的协议版本号,加密算法,压缩算法,以及一个用于生成后续通信密钥的随机数
1.1K20编辑于 2022-01-11 - 来自专栏一个执拗的后端搬砖工
白话HTTPS
二、什么是https 对于https的官方定义和介绍如下: Hypertext Transfer Protocol Secure (HTTPS) is an extension of the Hypertext HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 并非是应用层的一种新协议。 四、https工作原理 从https基本概念描述中我们大概知道https不是一个新的物种,是基于http通信协议新增了TLS或者SSL加密,也即是HTTPS = HTTP + SSL / TLS 六、扩展 https代理 https代理可以在浏览器配置,其本质是先链接到代理服务器,然后代理服务器像目标服务器发送请求,其实这里代理服务器充当了“中间人”的角色. 七、总结 本篇文章介绍了https的概念、工作原理以及中间人攻击防范,那么这玩意儿就是完美无缺了吗,从http切换到https不需要做出牺牲吗?
2.2K30编辑于 2021-12-13 - 来自专栏CMS建站教程
HTTPS优点https改造必要性
HTTPS是公认可有效的防止网站被黑被篡改的认证协议。 HTTPS的优点: 安全性方面: 在目前的技术背景下,HTTPS是现行架构下最安全的解决方案: 1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器; 2、HTTPS协议是由SSL 百度对HTTPS站点支持 1、平台支持 百度搜索资源平台目前已经完美支持HTTPS验证,并为HTTPS准备了相应的数据提交接口,第一时间对HTTPS进行数据接收。 2、抓取支持 对于HTTPS站点,百度蜘蛛和百度收录策略都进行了相应升级。 3、展现支持 根据不同情况,百度会对HTTPS站点进行一定程度的优先展现。 4、其他支持 目前百度各方面也在全力支持HTTPS,已经推出的HTTPS服务有百度云加速和百度云存储等。
1.6K30编辑于 2022-02-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号