此前我一直对 https / ssl 如何 保护数据不被窃听有点疑问,因为 服务器 的证书是公开的,只能实行上行方向的数据加密,下行数据的加密我一直认为是 浏览器 会自动生成一个 客户端 的密钥对并将公钥发给服务器。今天仔细研究了 https / ssl ,发现其实并不像我想的那样,这里面既有非对称加密,又因为性能原因使用了对称加密。其原理大概是这样的: , T) q& o4 h- B(
转载
2024-07-25 13:52:09
45阅读
HTTPS相对于HTTP增加了安全性,但是仍然不能有效的防止中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)这就使得Fiddle工具能够有效的监听HTTPS流量一个HTTPS网站的正常访问流程是这样的中间人攻击在于对浏览器加入自己的CA,伪造数字证书,对流量进行转发加入自己的CA是为了让伪造的数字证书变得可信,欺骗过浏览器伪造数字证书是为了监听HTTPS 
故事的开始是这样的:有一天,谷歌浏览器告诉我,说我的域名不安全,非要带https。 于是我就在阿里云上下载了SSL安全证书,放在了我的 nginx上: 在nginx的安装目录下创建了一个目录cret用来存放安全证书的 按照阿里云的文档把下载的两个文件放进去: 然后配置nginx: 编辑nginx.c
原创
2022-01-11 17:12:58
911阅读
第一步:web.xml中支持异步。所有的filter及servlet 第二步。pom.xml依赖 第三步: 第四步:jsp
原创
2021-12-23 14:32:41
247阅读
# 监听HTTPS请求的实现流程
## 介绍
在本文中,我将向你介绍如何使用Python来监听HTTPS请求。监听HTTPS请求是指能够捕获到发往你的服务器的HTTPS请求,并对其进行处理。这在很多场景下都非常有用,比如安全性测试、网络监控等。我们将使用Python的第三方库来实现这一功能。
## 步骤概览
首先,让我们来看一下实现这一功能的步骤概览。以下是整个流程的步骤表格。
| 步骤 |
原创
2024-01-23 10:06:39
345阅读
1. 获取 SSL 证书首先,你需要获取一个 SSL 证书,可以从以下渠道获得:自签名证书(测试用)付费证书(如购买的证书)这里,博主使用这个网站生成 ://ssl.host.mw/certificate/apply2. 安装证书安装证书文件和私钥到服务器,通常是 .crt 和 .key 文件。自己确定存放的目录。3. 配置 Nginx编辑 Nginx 配置文件,按照自己实际情况来,通常
前端如果网站WEB使用HTTPS协议,那相应的WebSocket必须要使用wss协议 使用wss协议的请求, 链接必须只能写域名,而非IP+端口 建议在URL域名后面为websocket定义一个路径,例如: /wss/let ws = new WebSocket("wss://www.xxx.com/wss/"); 后端 在HTTPS配置的server内加一个location#
原创
2023-09-18 09:31:00
830阅读
web端 var ws = useWebSocket('wss://www.test.com/wss'); 服务器站点配置: location /wss { proxy_pass http://127.0.0.1:2348; #代理到上面的
使用apisix代理后端节点开启websocket比较简单,根据官网设置对应配置即可:apiVersion: apisix.apache.org/v2
kind: ApisixRoute
metadata:
name: webssh
namespace: development
spec:
http:
- name: webssh
websocket: true
m
原创
精选
2024-04-08 14:33:14
3331阅读
React + typescript 全局websocket (心跳检测)
原创
2023-11-09 19:59:16
541阅读
点赞
第一:引入jar由于项目是springboot的项目所以我这边简单的应用了springboot自带的socket jar<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web
转载
2019-09-24 20:14:00
563阅读
2评论
前端部分如果网站使用HTTPS,WebSocket必须要使用wss协议;使用wss协议的连接请求必须只能写域名,而非IP+端口;建议在URL域名后面为websocket定义一个路径,本例中是/websocket/auction/;代码var socket = new WebSocket("wss://www.yssy.cn/websocket/auction/");二、Nginx配置前提是要配置好
原创
2022-03-30 14:24:56
1905阅读
后端服务路径: 172.168.0.2:8080 172.168.0.2:7080 前端目录(html + css + js): /root/apps/mzsg-web 1、修改 /etc/nginx.conf,注释掉nginx默认网站配置 include /etc/nginx/conf.d/*.c
转载
2018-01-18 09:20:00
301阅读
2评论
Socket与WebSocket以及http与https重新总结 一.Socket 网络中的Socket是一个 ,而是为了方便使用 或`UDP`而抽象出来的一层 ,可以理解为网络中连接的两端。通常被叫做套接字接口. 二.WebSocket WebSocket就是其中一种,是为了创建一种双向通信(全双
原创
2021-06-04 15:25:08
125阅读
HTTPS站点使用WebSocket的错误及解决方案 1.在https下使用ws,提示不安全 第一个问题:在https站点下,使用ws://im.jo
原创
2022-04-06 18:17:36
10000+阅读
点赞
1、同一端口监听多个域名如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { listen 443 ssl; serv
原创
2017-03-18 11:42:16
10000+阅读
文章目录后端代码websocket接口:开启线程监听tcp连接:前端代码流程:后端开启线程监听某个端口是否接收到tcp的数据public ServerEndpointExporter server
原创
2023-02-27 09:41:02
1112阅读
1.配置https用宝塔集成的Let's Encrypt申请2.服务器配置开启websocket端口nginx配置文件设置3.swoole服务端创建websocket服务器证书指向'ssl_cert_file' => '/www/server/panel/vhost/cert/loop812asktest.812ask.com/fullchain.pem','ssl_key_file
转载
2020-08-18 17:09:00
230阅读
WGCLOUD是一款开源运维工具,非常轻巧实用,部署和上手都很容易。
如果web访问采用https时候,web ssh使用的是WebSocket默认会转为wss,而不是ws了,这个时候需要我们在nginx里面加一些配置,不然无法直接使用
wss反向代理使用说明,在使用https时候页面会启用wss协议,端口为443,前端访问变为如:wss:domain:443/ws,nginx接入443端口后配置
原创
2021-09-05 10:39:05
275阅读
点赞
Stomp#添加依赖#要开启 Stomp 功能,需要添加以下依赖:Maven#<dependency> <groupId>com.ejlchina</groupId> <artifactId>okhttps-stomp</art
原创
2024-04-02 14:42:51
73阅读
