其实 https 对于客户端开发人员来说并没有什么需要特别注意的地方，因为代码和写 http 请求时并没有什么两样。但也正是因为这个原因，导致许多客户端开发人员对 https 并不了解，只知道它是安全的加密网络传输，对其具体的工作原理却一无所知。 客户端开发需要了解 https吗? 客户端开发人员到底需不需要了解 https 呢?我认为还是有一定必要的，掌握了 https 的工作原理可以帮助你更加...

虽然大部分使用Zabbix的用户是放在内网，但是该掌握的还是需要的，万一要用到了呢?关于SSL的好处在此篇文章不再赘述了。可以自行度娘了，不过如果ssl证书在服务器解密会损耗机器的资源，当然你的这个前端并不是大众访问，所以基本可以忽略不计了，正常情况是前端挂负载或者nginx做证书解密。 环境介绍 系统版本：CentOS 8.2 PHP版本：7.4 Mariadb版本：10.3 web服务：Apache 安装ssl...

Nginx，发音为“Engine x”，是一个免费、开源、基于Linux的高性能Web和反向代理服务器，负责管理和处理互联网上最大的网站流量的负载。Nginx是一个强大的重定向工具，可以轻松配置在您的系统上重定向不安全或未加密的HTTP网络流量到加密和安全的HTTPS网络服务器。如果你是一个系统管理员或开发人员，那么你应该经常使用Nginx服务器。 在这篇文章中，我们将研究如何在Nginx中将Web流量...

关于使用HTTPS/SSL的必要性，可以自行baidu，援引的说法，EFF（Electronic Frontier Foundation），全球过半流量采用https。下面我们介绍使用rewrite 方式实现http 跳转 https。 Nginx – rewrite 方式 Nginx Server 配置 server { listen 80; server_name www.test.com test.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen ...

服务器端 服务器端配置配置不变，注意防火墙或者宝塔之类的放行。 如果之前没接触过frp，可以看看之前的文章：用FRP做内网穿透使用远程桌面连接家里的windows电脑 公司内网端frpc配置 配置 新建一个”sock5.ini”配置文件，写入以下配置，注意[common]里的配置要和服务器端的配置匹配: [common] server_addr = 服务器IP server_port = 7778 token=Xa3BJf2l5enmN6Z7A8mv...

http协议 其实通过http方式我们最常用的就是：GET，POST; 他们都可以作为前端和后台的数据交换使用; options在什么情况下出现 跨域调用，例如：调试时候很多情况都在跨越方式下调试 自定义头部 请求头的content-type参数：application/x-www-form-urlencoded，multipart/form-data，text/plain之外的格式 以上三种情况出现就会出现options请求了，说白就是为了服务器安全，例如：同源...

Nginx 第一方法是在服务器端使用Nginx。Nginx监听80和443端口，把来自域名的请求，通过Nginx的反向代理转发给frps监听的端口(比如7000)，再由frps在转发给frpc处理http响应。在Nginx里配置上https证书，由Nginx实现ssl的加密解密。Nginx配置https证书和反向代理都是常规操作，不再做多余的演示。觉得麻烦用宝塔。 frp的https配置 frp自身也可以配置上证书提供https服务，服务器frps就...

1.HTTP协议与TCP/IP协议的关系 HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议，在传输层使用TCP协议，在网络层使用IP协议。IP协议主要解决网络路由和寻址问题，TCP协议主要解决如何在IP层之上可靠的传递数据包，使在网络上的另一端收到发端发出的所有包，并且顺序与发出顺序一致。TCP有可靠，面向连接的特点。 2.如何理解HTTP协议是无状态的 HTTP协议是无状态的...

作者个人研发的在高并发场景下，提供的简单、稳定、可扩展的延迟消息队列框架，具有精准的定时任务和延迟队列处理功能。自开源半年多以来，已成功为十几家中小型企业提供了精准定时调度方案，经受住了生产环境的考验。为使更多童鞋受益，现给出开源框架地址：https://github.com/sunshinelyz/mykit-delay 写在前面 随着互联网的发展，很多公司和个人越来越重视网络的安全性，越来越多...

HTTP是一个客户端和服务器端请求和响应的标准TCP协议。 多了个 S，其实 S 表示 TLS、SSL。因此 HTTP 的基础架构如图所示： HTTP协议（HyperText Transfer Protocol）,即超文本传输协议是用于服务器传输到客户端浏览器的传输协议。Web上，服务器和客户端利用HTTP协议进行通信会话。那集成 HTTPS ，简单来说，修改 Tomcat 容器配置，加一层对应的安全约束配置即可。 申请 HTTPS 申请SSL...

ip:172.16.1.112,172.16.1.100 系统版本：Centos7 在172.16.1.100制作本地yum源 [root@localhost ~]# mount /dev/cdrom /mnt 在/etc/yum.repos.d/ 下新建123.repo文件 [123] name=123 baseurl=file:///mnt gpgcheck=0 enabled=1 测试 [root@localhost ~]# yum install -y telnet 已加载插件：fastestmirror Loading mirror speeds from cached hostfile 正在解决依赖关...

HTTP401错误与HTTP403错误–状态码响应说明 之前我们已经详细介绍了403HTTP错误代码。那么401（未经授权）和403（禁止）状态代码之间到底有什么区别？他们是同一回事吗？让我们仔细看看！ RFC标准 401（未经授权）的最新RFC标准是RFC 7235：401（未经授权）状态码表示该请求尚未应用，因为它缺少针对目标资源的有效身份验证凭据…用户代理可以使用新的或替换的Authorization标头...

对于前后端分离这种开发模式，我个人还是比较喜欢的，因为这样可以让更专业的人做更专业的事情，后端专注于做 API 的开发设计，前端专注于数据的展示，页面的样式。 这样前后端需要就某些信息达成一些共识，比如说常用的 HTTP 方法, 常用的 HTTP 状态码等 HTTP Method 较为简单，我们常用的习惯如下： 一般查询我们都会使用 GET 方法 创建新的记录使用 POST 方法 更新已有数据使用 PU...

近来在家上网时，iPhone Safari网页里经常弹出“在手机淘宝中打开连接吗？”的提示框，如下图： 作为一名iOS码农，很自然的知道这是网页在调用淘宝app的 URL Scheme tbopen:// ，这是干什么的呢？当然是淘宝客的推广链接，点了之后打开淘宝去领券，如果你按提示下单了，推广者就能拿到返利。问题在于，网页为什么会发出这种请求，结合当前网站是http的，隐隐觉得可能是被劫持了。下面...

一、基于名称的虚拟服务器 nginx首先确定哪个服务器应处理该请求。让我们从一个简单的配置开始，其中所有三个虚拟服务器都在端口*：80上侦听： server { listen 80; server_name example.org www.example.org; ... } server { listen 80; server_name example.net www.example.net; ... } server { listen 80; server_name example.com www.example.com; ... } ...

基于 SEO 和安全性的考量，需要进行 301 跳转，以下使用 Nginx 作通用处理 实现结果 需要将以下地址都统一跳转到 https 的根域名 https://chanvinxiao.com http://chanvinxiao.com （不带 www 的 http） http://www.chanvinxiao.com （带 www 的 http） https://www.chanvinxiao.com （带 www 的 https） 301 与 302 的区别 301 是永久重定向，302 是临时跳转，主要的区别在于...

基于 SEO 和安全性的考量，需要进行 301 跳转，以下使用 Nginx 作通用处理 实现结果 需要将以下地址都统一跳转到 https 的根域名 https://chanvinxiao.com •http://chanvinxiao.com （不带 www 的 http） •http://www.chanvinxiao.com （带 www 的 http） •https://www.chanvinxiao.com （带 www 的 https） 301 与 302 的区别 301 是永久重定向，302 是临时跳转，主要的区别在于...

背景：对接第三方接口，第三方为安全考虑，需要固定ip设置白名单。公司对外使用动态ip。 办法： 1. 购买一台ip固定的服务器，比如云虚拟服务器。搭建http代理服务器，比如prioxy。 2.安装Privoxy代理软件 yum install -y epel-release privoxy 编辑 /etc/privoxy/config 文件 修改绑定地址，搜索 listen-address ，修改需要绑定的IP listen-address 0.0.0.0:8118 设置enable-remote-to...

任何”中间人”，通过精心防止的数据包嗅探器，是能够看到任何经过的数据包内容。更进一步，恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下，最终用户可能实际上与假冒者服务器，而不是真正的目的服务器进行通信。这样，恶意用户可以通过精心设计的表单欺骗终端用户获取到敏感信息，如用户名密码。 为了处理这些类型的漏洞，大多数供应...

什么是 RPC? RPC(Remote Procedure Call)—远程过程调用，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。比如两个不同的服务 A、B 部署在两台不同的机器上，那么服务 A 如果想要调用服务 B 中的某个方法该怎么办呢?使用 HTTP请求 当然可以，但是可能会比较慢而且一些优化做的并不好。 RPC 的出现就是为了解决这个问题。 RPC原理是什么? 服务之间的调...