其实 https 对于客户端开发人员来说并没有什么需要特别注意的地方,因为代码和写 http 请求时并没有什么两样。但也正是因为这个原因,导致许多客户端开发人员对 https 并不了解,只知道它是安全的加密网络传输,对其具体的工作原理却一无所知。 客户端开发需要了解 https吗? 客户端开发人员到底需不需要了解 https 呢?我认为还是有一定必要的,掌握了 https 的工作原理可以帮助你更加...
虽然大部分使用Zabbix的用户是放在内网,但是该掌握的还是需要的,万一要用到了呢?关于SSL的好处在此篇文章不再赘述了。可以自行度娘了,不过如果ssl证书在服务器解密会损耗机器的资源,当然你的这个前端并不是大众访问,所以基本可以忽略不计了,正常情况是前端挂负载或者nginx做证书解密。 环境介绍 系统版本:CentOS 8.2 PHP版本:7.4 Mariadb版本:10.3 web服务:Apache 安装ssl...
Nginx,发音为“Engine x”,是一个免费、开源、基于Linux的高性能Web和反向代理服务器,负责管理和处理互联网上最大的网站流量的负载。Nginx是一个强大的重定向工具,可以轻松配置在您的系统上重定向不安全或未加密的HTTP网络流量到加密和安全的HTTPS网络服务器。如果你是一个系统管理员或开发人员,那么你应该经常使用Nginx服务器。 在这篇文章中,我们将研究如何在Nginx中将Web流量...
关于使用HTTPS/SSL的必要性,可以自行baidu,援引的说法,EFF(Electronic Frontier Foundation),全球过半流量采用https。下面我们介绍使用rewrite 方式实现http 跳转 https。 Nginx – rewrite 方式 Nginx Server 配置 server { listen 80; server_name www.test.com test.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen ...
服务器端 服务器端配置配置不变,注意防火墙或者宝塔之类的放行。 如果之前没接触过frp,可以看看之前的文章:用FRP做内网穿透使用远程桌面连接家里的windows电脑 公司内网端frpc配置 配置 新建一个”sock5.ini”配置文件,写入以下配置,注意[common]里的配置要和服务器端的配置匹配: [common] server_addr = 服务器IP server_port = 7778 token=Xa3BJf2l5enmN6Z7A8mv...
http协议 其实通过http方式我们最常用的就是:GET,POST; 他们都可以作为前端和后台的数据交换使用; options在什么情况下出现 跨域调用,例如:调试时候很多情况都在跨越方式下调试 自定义头部 请求头的content-type参数:application/x-www-form-urlencoded,multipart/form-data,text/plain之外的格式 以上三种情况出现就会出现options请求了,说白就是为了服务器安全,例如:同源...
Nginx 第一方法是在服务器端使用Nginx。Nginx监听80和443端口,把来自域名的请求,通过Nginx的反向代理转发给frps监听的端口(比如7000),再由frps在转发给frpc处理http响应。在Nginx里配置上https证书,由Nginx实现ssl的加密解密。Nginx配置https证书和反向代理都是常规操作,不再做多余的演示。觉得麻烦用宝塔。 frp的https配置 frp自身也可以配置上证书提供https服务,服务器frps就...
1.HTTP协议与TCP/IP协议的关系 HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议,在传输层使用TCP协议,在网络层使用IP协议。IP协议主要解决网络路由和寻址问题,TCP协议主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP有可靠,面向连接的特点。 2.如何理解HTTP协议是无状态的 HTTP协议是无状态的...
作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了精准定时调度方案,经受住了生产环境的考验。为使更多童鞋受益,现给出开源框架地址:https://github.com/sunshinelyz/mykit-delay 写在前面 随着互联网的发展,很多公司和个人越来越重视网络的安全性,越来越多...
HTTP是一个客户端和服务器端请求和响应的标准TCP协议。 多了个 S,其实 S 表示 TLS、SSL。因此 HTTP 的基础架构如图所示: HTTP协议(HyperText Transfer Protocol),即超文本传输协议是用于服务器传输到客户端浏览器的传输协议。Web上,服务器和客户端利用HTTP协议进行通信会话。那集成 HTTPS ,简单来说,修改 Tomcat 容器配置,加一层对应的安全约束配置即可。 申请 HTTPS 申请SSL...
ip:172.16.1.112,172.16.1.100 系统版本:Centos7 在172.16.1.100制作本地yum源 [root@localhost ~]# mount /dev/cdrom /mnt 在/etc/yum.repos.d/ 下新建123.repo文件 [123] name=123 baseurl=file:///mnt gpgcheck=0 enabled=1 测试 [root@localhost ~]# yum install -y telnet 已加载插件:fastestmirror Loading mirror speeds from cached hostfile 正在解决依赖关...
HTTP401错误与HTTP403错误–状态码响应说明 之前我们已经详细介绍了403HTTP错误代码。那么401(未经授权)和403(禁止)状态代码之间到底有什么区别?他们是同一回事吗?让我们仔细看看! RFC标准 401(未经授权)的最新RFC标准是RFC 7235:401(未经授权)状态码表示该请求尚未应用,因为它缺少针对目标资源的有效身份验证凭据…用户代理可以使用新的或替换的Authorization标头...
对于前后端分离这种开发模式,我个人还是比较喜欢的,因为这样可以让更专业的人做更专业的事情,后端专注于做 API 的开发设计,前端专注于数据的展示,页面的样式。 这样前后端需要就某些信息达成一些共识,比如说常用的 HTTP 方法, 常用的 HTTP 状态码等 HTTP Method 较为简单,我们常用的习惯如下: 一般查询我们都会使用 GET 方法 创建新的记录使用 POST 方法 更新已有数据使用 PU...
近来在家上网时,iPhone Safari网页里经常弹出“在手机淘宝中打开连接吗?”的提示框,如下图: 作为一名iOS码农,很自然的知道这是网页在调用淘宝app的 URL Scheme tbopen:// ,这是干什么的呢?当然是淘宝客的推广链接,点了之后打开淘宝去领券,如果你按提示下单了,推广者就能拿到返利。问题在于,网页为什么会发出这种请求,结合当前网站是http的,隐隐觉得可能是被劫持了。下面...
一、基于名称的虚拟服务器 nginx首先确定哪个服务器应处理该请求。让我们从一个简单的配置开始,其中所有三个虚拟服务器都在端口*:80上侦听: server { listen 80; server_name example.org www.example.org; ... } server { listen 80; server_name example.net www.example.net; ... } server { listen 80; server_name example.com www.example.com; ... } ...
基于 SEO 和安全性的考量,需要进行 301 跳转,以下使用 Nginx 作通用处理 实现结果 需要将以下地址都统一跳转到 https 的根域名 https://chanvinxiao.com http://chanvinxiao.com (不带 www 的 http) http://www.chanvinxiao.com (带 www 的 http) https://www.chanvinxiao.com (带 www 的 https) 301 与 302 的区别 301 是永久重定向,302 是临时跳转,主要的区别在于...
基于 SEO 和安全性的考量,需要进行 301 跳转,以下使用 Nginx 作通用处理 实现结果 需要将以下地址都统一跳转到 https 的根域名 https://chanvinxiao.com •http://chanvinxiao.com (不带 www 的 http) •http://www.chanvinxiao.com (带 www 的 http) •https://www.chanvinxiao.com (带 www 的 https) 301 与 302 的区别 301 是永久重定向,302 是临时跳转,主要的区别在于...
背景:对接第三方接口,第三方为安全考虑,需要固定ip设置白名单。公司对外使用动态ip。 办法: 1. 购买一台ip固定的服务器,比如云虚拟服务器。搭建http代理服务器,比如prioxy。 2.安装Privoxy代理软件 yum install -y epel-release privoxy 编辑 /etc/privoxy/config 文件 修改绑定地址,搜索 listen-address ,修改需要绑定的IP listen-address 0.0.0.0:8118 设置enable-remote-to...
任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与假冒者服务器,而不是真正的目的服务器进行通信。这样,恶意用户可以通过精心设计的表单欺骗终端用户获取到敏感信息,如用户名密码。 为了处理这些类型的漏洞,大多数供应...
什么是 RPC? RPC(Remote Procedure Call)—远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。比如两个不同的服务 A、B 部署在两台不同的机器上,那么服务 A 如果想要调用服务 B 中的某个方法该怎么办呢?使用 HTTP请求 当然可以,但是可能会比较慢而且一些优化做的并不好。 RPC 的出现就是为了解决这个问题。 RPC原理是什么? 服务之间的调...