使用OpenSSL创建自签名SSL证书 1 背景 对于api服务器,我们不能让访问者先登录再进行访问这样不安全,也不友好。 http协议没有任何的加密以及身份验证的机制,即时是token认证,也非常容易遭遇窃听、劫持、篡改,因此会造成个人隐私泄露,恶意的流量劫持等严重的安全问题。 1.1 https如何保证安全 HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此......继续阅读
Nginx下解决 https跳转出现400 Bad Request 错误:400 Bad Request: The plain HTTP request was sent to HTTPS port因为/usr/local/nginx/conf/nginx.conf 配置中会 include fcgi.conf所以我们去修改fcgi.conf添加一个HTTPS的参数[root@*** ~]# vi /usr/local/nginx/conf/fcgi.conf f......继续阅读