• 关于

    查看https网站的证书

    的搜索结果

问题

关于服务器配置SSL证书问题

袁晓龙 2019-12-01 20:20:06 1042 浏览量 回答数 2

回答

HTTPS是一种基于SSL协议的网站加密传输协议。 网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。HTTPS 也就是HTTP + SSL,是HTTP的安全版。 SSL证书完成审核和签发后可以部署到其它阿里云产品,包括CDN、SCDN、DCDN和SLB服务,帮助您提升云产品访问数据的安全性。 点击这里将SSL证书部署到云产品 更多SSL证书帮助,请查看这里:SSL证书 更多阿里云帮助文档 https://help.aliyun.com 希望对您有帮助!

阿里朵 2019-12-02 02:20:29 0 浏览量 回答数 0

回答

HTTPS是一种基于SSL协议的网站加密传输协议。 网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。HTTPS 也就是HTTP + SSL,是HTTP的安全版。 SSL证书完成审核和签发后可以部署到其它阿里云产品,包括CDN、SCDN、DCDN和SLB服务,帮助您提升云产品访问数据的安全性。 点击这里将SSL证书部署到云产品 更多SSL证书帮助,请查看这里:SSL证书 更多阿里云帮助文档 https://help.aliyun.com 希望对您有帮助!

阿里朵 2019-12-02 03:01:45 0 浏览量 回答数 0

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

回答

HTTPS是一种基于SSL协议的网站加密传输协议。 网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。HTTPS 也就是HTTP + SSL,是HTTP的安全版。 SSL证书完成审核和签发后可以部署到其它阿里云产品,包括CDN、SCDN、DCDN和SLB服务,帮助您提升云产品访问数据的安全性。 点击这里将SSL证书部署到云产品 更多SSL证书帮助,请查看这里:SSL证书 如有更多问题,请联系客服 或到阿里云会员中心提交工单,让售后帮你检查看看。 或点击右侧的浮标:联系我们 提交工单的地址:https://workorder.console.aliyun.com/#/ticket/createIndex 更多阿里云帮助文档 https://help.aliyun.com 希望对您有帮助!

阿里朵 2019-12-02 03:14:52 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 HTTPS网站接入配置,与HTTP网站接入的配置步骤基本相同。只需要在填写域名信息时,在协议类型选项同时勾选http和https即可。注意:网站只有HTTPS业务(没有HTTP业务)的情况,也需要勾选http协议类型。勾选https协议类型后,您会看到提示信息:”域名添加完成之后,请继续添加证书和私钥”。单击下一步,选择实例和线路。单击确定,完成域名转发规则的配置。在域名列表中,您可以查看刚添加的域名的配置情况,业务状态栏中也会提示您需要上传证书。 复制证书和私钥文本内容,完成证书上传。一般如pem、cer、crt等证书格式,可用文本编辑器直接打开进行复制。其它特殊格式(如PFX、P7B等)的证书需要先转换成pem格式,详情参考高防HTTPS证书转换成pem格式的方法汇总。注意: 如果有多个证书文件(如证书链),可拼接合并后一起上传。 可识别的证书样例格式如下: -----BEGIN CERTIFICATE-----62EcYPWd2Oy1vs6MTXcJSfN9Z7rZ9fmxWr2BFN2XbahgnsSXM48ixZJ4krc+1M+j2kcubVpsE2cgHdj4v8H6jUz9Ji4mr7vMNS6dXv8PUkl/qoDeNGCNdyTS5NIL5ir+g92cL8IGOkjgvhlqt9vc65Cgb4mL+n5+DV9uOyTZTW/MojmlgfUekC2xiXa54nxJf17Y1TADGSbyJbsC0Q9nIrHsPl8YKkvRWvIAqYxXZ7wRwWWmv4TMxFhWRiNY7yZIo2ZUhl02SIDNggIEeg==-----END CERTIFICATE----- 私钥样例格式如下: -----BEGIN RSA PRIVATE KEY-----DADTPZoOHd9WtZ3UKHJTRgNQmioPQn2bqdKHop+B/dn/4VZL7Jt8zSDGM9sTMThLyvsmLQKBgQCr+ujntC1kN6pGBj2Fw2l/EA/W3rYEce2tyhjgmG7rZ+A/jVE9fld5sQra6ZdwBcQJaiygoIYoaMF2EjRwc0qwHaluq0C15f6ujSoHh2e+D5zdmkTg/3NKNjqNv6xA2gYpinVDzFdZ9Zujxvuh9o4Vqf0YF8bv5UK5G04RtKadOw==-----END RSA PRIVATE KEY----- 单击确定。证书上传完毕后,HTTPS业务状态显示为正常。

2019-12-01 23:15:44 0 浏览量 回答数 0

回答

最佳回答 HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即HTTPS是HTTP的安全版。 点击进入:阿里云SSL证书详细介绍,以及4大优势 更多参考地址: 阿里云官方(新用户需官网注册查看)

游客t3kv7n3xbv4hk 2020-08-31 10:13:42 0 浏览量 回答数 0

回答

HTTPS的全称是超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种网络安全传输协议。在HTTP的基础上加入SSL/TLS来进行数据加密,保护交换数据不被泄露、窃取。 通俗的来说,就是: 当你登陆一个有网站的网页时形成, 在填写该表格并点击“提交”后,您输入的信息可能被黑客截获不安全网站。 这些信息可以是银行交易的详细信息,也可以是您输入的个人隐私。 在黑客眼中,这种“拦截”通常被称为“中间人攻击”。 实际的攻击可能以多种方式发生,但最常见的一种是:黑客在托管网站的服务器上放置一个小的未检测到的监听程序。该程序在后台等待,直到访问者开始在网站上键入信息,并且它将激活以开始捕获信息,然后将其发送给黑客。 当您访问使用SSL加密的网站时,也就是HTTPS协议的网站,浏览器将与该网站建立友好加密的通道,保护您的隐私等数据不被泄露,没有人可以查看或访问您在浏览器中输入的内容,保证数据传输的安全性。 HTTPS与HTTP有何不同?HTTPS和HTTP的区别主要为以下四点: 一、HTTPS协议需要到证书颁发机构CA申请证书,HTTP不用申请证书; 二、HTTP是超文本传输协议,属于应用层信息传输,HTTPS 则是具有SSL加密传安全性传输协议,对数据的传输进行加密,相当于HTTP的升级版; 三、HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 四、HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。 为什么网站要选择HTTPS?网站安装SSL证书,进行HTTPS加密协议的好处: 1)提高网站排名,有利于seo 谷歌已经公开声明两个网站在搜索结果方面相同,如果一个网站启用了SSL,它可能会获得略高于没有SSL网站的等级,而且百度也表明对安装了SSL的网站表示友好。因此,网站上的内容中启用SSL都有明显的SEO优势。 2)隐私信息加密,防止流量劫持 特别是涉及到隐私信息的网站,互联网大型的数据泄露的事件频发发生,网站进行信息加密势在必行。 3)浏览器受信任 自从各大主流浏览器大力支持HTTPS协议之后,访问HTTP的网站都会提示“不安全”的警告信息。 4)提升企业现象 申请高级SSL证书可在浏览器地址栏显示企业组织的名称,有利于企业的品牌宣传,有利于用户识别钓鱼网站。高级SSL证书的颁发CA机构会进行企业的信息审核,验证企业的真实身份。 答案来源于网络

养狐狸的猫 2019-12-02 02:16:49 0 浏览量 回答数 0

回答

你好,SSL审核成功后,SSL数字证书需要在各类服务器上部署安装。 操作步骤 阿里云SSL证书服务支持下载各类型服务器证书,您可将下载的证书安装到对应的Web服务器上。 操作步骤 - 登录云盾证书服务管理控制台。 - 在我的订单页,找到已签发的相关类型的证书并单击下载。 - 在证书下载页中,选择您的服务器类型,下载该服务器类型的证书,下载完成后按进行证书部署安装,即可实现网站的HTTPS可信访问。 点击链接查看SSL数字证书如何在各类服务器上部署安装? 如还有疑问,请联系客服 到阿里云会员中心提交工单,让售后帮你检查看看。 或点击右侧的浮标:联系我们 提交工单的地址:https://workorder.console.aliyun.com/#/ticket/createIndex 更多阿里云帮助文档 https://help.aliyun.com 希望对您有帮助!

阿里朵 2019-12-02 03:02:56 0 浏览量 回答数 0

回答

1、登陆: https://shop151549897.taobao.com/ 选择一个SSL证书。 2、需要准备独立服务器,有独立操作系统或者支持SSL证书的虚拟主机(一般虚拟主机都不支持)如果不支持的情况下,也可以联系SSL证书提供商处理。独立服务器需要把自己的教程发给SSL证书提供商,给您对应服务器安装教程,根据教程安装即可。 3、域名,必须拥有解析或所有权的独立域名。 4、查看网站源码:HTTPS网站不支持调用HTTP普通协议数据,如果有,可以提前修改了,教程: https://www.gworg.com/ssl/191.html 答案来源网络,供参考,希望对您有帮助

问问小秘 2019-12-02 03:02:38 0 浏览量 回答数 0

回答

配置域名 在测试环境小程序云会自动分配一个二级域名供小程序应用测试使用。当您将小程序部署到生产环境时,您需要手动配置小程序应用使用的域名。 前提条件 如果您没有可使用的域名,请先购买域名并完成实名认证。详细信息,请参见注册域名。 注意 小程序测试环境免费提供的域名只能用于本地调试,不能配置到支付宝小程序的服务器域名白名单中。 小程序云应用是为小程序提供后台接口,不鼓励用来搭建网站。因此在使用小程序测试环境免费提供的域名(如app2143434635test.mapp-test.xyz)访问云应用时,会自动加上Content-Disposition attachment响应头,从而在浏览器中会触发下载动作而不是打开一个页面(该限制不影响小程序正常的API调用)。 操作步骤 [登录DNS云解析控制台。](链接地址https://dns.console.aliyun.com/?spm=a2c4g.11186623.2.14.3cbc2ea4ROwQdY) 在域名解析页面,单击添加域名。 单击目标域名操作列下的解析设置。 单击添加记录,完成以下操作配置域名解析记录。 详细配置说明,请参见[添加解析记录](链接地址https://help.aliyun.com/knowledge_detail/29725.html?spm=a2c4g.11186623.2.15.3cbc2ea4ROwQdY)。 记录类型:选择A-将域名指向一个IPV4地址。 主机记录:输入www。 解析线路:选择默认线路。 记录值:输入云应用的公网IP。 您可以在小程序云应用应用详情页面的域名页签下查看公网IP。 TTL:选择10分钟。 配置SSL证书(入门版) 前提条件 您已创建入门版云环境。详情请参见构建环境。 已经购买了证书。 您可以通过阿里云SSL证书服务购买、申请SSL证书。详细信息,请参见申请证书。 操作步骤 在云应用详情页面,单击域名页签。 单击上传SSL证书,然后选择SSL证书文件。 说明 SSL证书格式必须为.pem或.crt。 单击上传SSL证书私钥文件,然后选择SSL证书的私钥文件。 单击确定完成证书配置。 配置SSL证书(标准版) 在小程序应用发布前,您需要上传小程序应用所使用的服务器证书和密钥。标准版环境的SSL证书在负载均衡实例上配置。您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和密钥上传到负载均衡。 前提条件 您已创建标准版云环境。详情请参见[构建环境](链接地址https://help.aliyun.com/document_detail/122087.html?spm=a2c4g.11186623.2.13.1dc1563aITKgUD#task-645658)。 已经购买了证书。 您可以通过[阿里云SSL证书服务购买](链接地址https://www.aliyun.com/product/cas?spm=a2c4g.11186623.2.14.1dc1563aITKgUD)、申请SSL证书。详细信息,请参见[申请证书](链接地址https://help.aliyun.com/document_detail/98574.html?spm=a2c4g.11186623.2.15.1dc1563aITKgUD)。 操作步骤 在云应用详情页面,单击域名页签。 如果您要使用阿里云SSL证书服务的证书,完成以下操作: 单击购买,然后根据指引完成购买。 详细配置说明,请参见[选择并购买证书](链接地址https://help.aliyun.com/document_detail/98572.html?spm=a2c4g.11186623.2.16.1dc1563aITKgUD)。 填写资料完成证书申请。 详细配置说明,请参见[申请证书](链接地址https://help.aliyun.com/document_detail/98574.html?spm=a2c4g.11186623.2.17.1dc1563aITKgUD)。 证书签发后,将证书部署到负载均衡服务。 详细配置说明,请参见[部署证书](链接地址https://help.aliyun.com/document_detail/98575.html?spm=a2c4g.11186623.2.18.1dc1563aITKgUD)。 如果您想使用本地的证书,完成以下操作: 单击上传SSL证书及私钥。 单击上传SSL证书,然后选择SSL证书文件。 说明 SSL证书格式必须为.pem或.crt。 单击上传SSL证书私钥文件,然后选择SSL证书的私钥文件。 单击确定完成证书配置。 上传发布包 在构建云环境后,您可以上传发布包。 背景信息 当前小程序云应用支持部署Spring Boot和Node.js框架的应用。详细信息,请参见后端框架。 操作步骤 在应用详情页面,单击上传发布包。 在上传发布包页面,完成以下操作: 可选: 修改发布版本。默认发布版本是上传发布包的时间。 单击上传文件,然后选择要上传的发布包。 注意 确保上传的发布包的后端框架和创建云应用时选择的框架一致。更多详细信息,请参见[后端框架](链接地址https://help.aliyun.com/document_detail/122081.html?spm=a2c4g.11186623.2.16.3733b387tCRxoY#concept-jmk-3q3-fhb)。 可选: 输入备注信息。 单击上传。 执行结果 上传成功后,在应用详情页面,单击发布信息查看上传的发布包。 部署云应用 您可以在小程序云应用控制台一键部署小程序云应用,无需手动搭建后端环境。 前提条件 创建云应用 构建环境 配置域名和配置SSL证书(入门版) 说明 测试环境部署小程序应用时无需配置域名和证书。 上传发布包 操作步骤 在应用详情页面,单击发布部署。 选择要发布的版本,然后单击发布。 发布成功后,单击发布信息页签,查看发布信息。 查看日志 你可以在云应用部署的云服务器上查看云应用的日志。 操作步骤 登录[小程序云应用控制台](链接地址https://mp.console.aliyun.com/cloudAppList?spm=a2c4g.11186623.2.8.36491610lhzwUN)。 单击云应用项目,然后单击云服务器页签查看云应用部署的ECS实例信息。 登录ECS实例,进入/home/admin/logs/目录查看日志: stdout.log和stderr.log文件存储的是应用本身相关的日志信息。 xdeploy目录下存储的是应用部署相关的日志信息。

南霸天霸南北 2020-02-17 18:12:05 0 浏览量 回答数 0

回答

最佳回答 在越来越重视信息安全的今天,HTTPS协议站点无疑已经成为主流。 长远来看,HTTPS协议网站已是必然趋势。启用HTTPS协议加密既是网站安全的必然需要,也是公司发展的提前布局。 点击进入:阿里云SSL证书详细介绍,以及4大优势 更多参考地址: 阿里云官方(新用户需官网注册查看)

游客t3kv7n3xbv4hk 2020-08-31 09:26:26 0 浏览量 回答数 0

问题

【图文教程】如何创建一个https的站点(windows系统iis7)

whosoft 2019-12-01 21:27:53 7041 浏览量 回答数 4

回答

apache配置SSL证书请参考:http://www.wosign.com/support/ssl-Apache2.htm 一、安装SSL证书环境 1.1 SSl 证书安装环境简介 Centos 6.4 操作系统; Apache2.2.或以上版本; Openssl 1.0.1+; SSL 证书一张(备注:本指南使用 s.wosign.com 域名OV SSL 证书进行操作,通用其它版本证书) 1.2 网络环境要求 请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。 二、生成证书请求文件 2.1 生成请求文件csr 首先下载openssl 软件,可以去openssl 官网下载:http://www.openssl.org/source/ 下载后安装到本地计算机。 2.1.1 查看openssl 在终端输入openssl version 查看openssl当前版本。 图 1 2.1.2 生成key私钥文件 使用以下命令来生成私钥:openssl genrsa -des3 -out www.mydomain.com.key 2048,生成的私钥保存在当期目录。 图 2 2.1.3 生成csr 文件 使用以下命令来生成私钥:openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr 图 3 Country Name (2 letter code) [GB]: 输入国家地区代码,如中国的 CN State or Province Name (full name) [Berkshire]: 地区省份 Locality Name (eg, city) [Newbury]: 城市名称 Organization Name (eg, company) [My Company Ltd]: 公司名称 Organizational Unit Name (eg, section) []: 部门名称 Common Name (eg, your name or your server’s hostname) []: 申请证书域名 Email Address []: 电子邮箱 随后可能会提示输入密码,一般无需输入,直接回车即可 三、 提交CSR 文件 3.1 登录wosign站点 登录https://login.wosign.com/;输入密码和验证码,选择客户端证书登录在线购买系统。 3.2 选择证书类型 点右上边橙色“申请证书”连接,选择您要申请的 SSL 证书,点“立即申请”,如下图所示: 3.3 填写资料 需要填写:证书绑定的域名,申请年限,是否需要发票,证书签名算法,并设置证书安装密码。 3.4 验证域名邮箱 进入域名验证,可以选择whois 邮箱验证,或者网站验证方式,如下图所示,也可以先跳过验证,进入下一步,再验证域名。 3.5 确认订单信息 选择证书申请文件生成方式二,提交生成的 csr 文件,如下图所示,然后确认订单信息。 3.6 支付订单 可您以在线转账,也可以选择线下转账。 3.7 上传证明材料 (SSL 用户授权书),如下图所示: 3.8 等待证书签发 证书申请提交成功。待客服和鉴证审核,您可以联系您的客服专员咨询订单审核情况。 四、安装SSL证书 4.1 获取SSL 证书 成功在沃通CA申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件: for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,Apache 上需要用到for Apache格式的证书。 图 1 4.2 解压证书文件 解压Apache 文件可以看到3 个文件。包括公钥、私钥、证书链,如图2: 图 2 4.3 安装SSL证书 1、打开apache 安装目录下 conf 目录中的httpd.conf 文件,找到: #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) #Include conf/extra/httpd_ssl.conf 删除行首的配置语句注释符号“#”,保存退出。 2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件 注释: yum 安装配置目录:conf.d/ssl.conf ubuntu/apache2 安装目录:conf/sites-enabled/.conf 在配置文件中查找以下配置语句: a. 添加SSL 协议支持语句,关闭不安全的协议和加密套件: SSLProtocol all -SSLv2 -SSLv3 b.修改加密套件如下: SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; c.将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录,将 for Apache 里面的三 个证书文件拷贝到 ssl 目录下) SSLCertificateFile conf/ssl/test.wosign.com.crt (证书公钥) d.将服务器证书私钥配置到该路径下 SSLCertificateKeyFile conf/ssl/test.wosign.com.key (证书私钥) e.将服务器证书链配置到该路径下 #SSLCertificateChainFile conf/ssl/1_root_bundle.crt(证书链)删除行首的“#”号注释符 保存退出,并重启Apache。 3、进入Apache 安装目录下的bin 目录,运行如下命令 ./apachectl -k stop ./apachectl -k start 4.4 测试SSL 证书 在浏览器地址栏输入:https://s.wosign.com (申请证书的域名)测试您的 SSL 证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。 备注:安装完ssl 证书后部分服务器可能会有以下错误,请按照链接修复 a. 加密协议和安全套件:https://bbs.wosign.com/thread-1284-1-1.html b. 部署https页面后出现排版错误或提示网页有不安全因素,可参考以下链接: https://bbs.wosign.com/thread-1667-1-1.html 五、安装安全签章 (目前该安全签章只支持 OV 级以上证书使用) 5.1 安装中文签章 (注意:签章的显示需要外网环境,且 https 使用 443 端口) 您购买了 WoSign SSL 证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功 SSL 证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识: <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT> 5.2 安装英文签章 如果您希望在英文页面显示认证标识,则在英文页面添加如下代码: <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT> 详细请访问:https://www.wosign.com/support/siteseal.htm 六、SSL证书的备份 请保存好收到的证书压缩包文件及密码,以防丢失。 答案来源于网络

养狐狸的猫 2019-12-02 02:14:56 0 浏览量 回答数 0

问题

【精品问答】CDN

montos 2020-04-09 09:57:08 8 浏览量 回答数 1

问题

Apache 部署https 后,wordpress 站点(https)访问不到

刘刚_ 2020-05-13 16:35:32 5 浏览量 回答数 1

问题

安全技术百问,老板再也不用担心病毒勒索了!

yq传送门 2019-12-01 20:11:52 24648 浏览量 回答数 15

问题

ECS故障处理百问合集

yq传送门 2019-12-01 19:35:27 15348 浏览量 回答数 11

回答

最佳回答 SSL证书就是遵守SSL安全套接层协议的服务器数字证书,而SSL安全协议最初是由美国网景Netscape Communication公司设计开发,全称为安全套接层协议(Secure Sockets Layer)。 SSL证书由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。 在网址前面加上https:// 能访问就是部署了ssl证书的。 点击进入:阿里云SSL证书详细介绍,以及4大优势 更多参考地址: 阿里云官方(新用户需官网注册查看)

游客t3kv7n3xbv4hk 2020-08-31 10:13:45 0 浏览量 回答数 0

回答

HTTPS基本原理 一、http为什么不安全。 http协议没有任何的加密以及身份验证的机制,非常容易遭遇窃听、劫持、篡改,因此会造成个人隐私泄露,恶意的流量劫持等严重的安全问题。 国外很多网站都支持了全站https,国内方面目前百度已经在年初完成了搜索的全站https,其他大型的网站也在跟进中,百度最先完成全站https的最大原因就是百度作为国内最大的流量入口,劫持也必然是首当其冲的,造成的有形的和无形的损失也就越大。关于流量劫持问题,我在另一篇文章中也有提到,基本上是互联网企业的共同难题,https也是目前公认的比较好的解决方法。但是https也会带来很多性能以及访问速度上的牺牲,很多互联网公司在做大的时候都会遇到这个问题:https成本高,速度又慢,规模小的时候在涉及到登录和交易用上就够了,做大以后遇到信息泄露和劫持,想整体换,代价又很高。 2、https如何保证安全 要解决上面的问题,就要引入加密以及身份验证的机制。 这时我们引入了非对称加密的概念,我们知道非对称加密如果是公钥加密的数据私钥才能解密,所以我只要把公钥发给你,你就可以用这个公钥来加密未来我们进行数据交换的秘钥,发给我时,即使中间的人截取了信息,也无法解密,因为私钥在我这里,只有我才能解密,我拿到你的信息后用私钥解密后拿到加密数据用的对称秘钥,通过这个对称密钥来进行后续的数据加密。除此之外,非对称加密可以很好的管理秘钥,保证每次数据加密的对称密钥都是不相同的。 但是这样似乎还不够,如果中间人在收到我的给你公钥后并没有发给你,而是自己伪造了一个公钥发给你,这是你把对称密钥用这个公钥加密发回经过中间人,他可以用私钥解密并拿到对称密钥,此时他在把此对称密钥用我的公钥加密发回给我,这样中间人就拿到了对称密钥,可以解密传输的数据了。为了解决此问题,我们引入了数字证书的概念。我首先生成公私钥,将公钥提供给相关机构(CA),CA将公钥放入数字证书并将数字证书颁布给我,此时我就不是简单的把公钥给你,而是给你一个数字证书,数字证书中加入了一些数字签名的机制,保证了数字证书一定是我给你的。 所以综合以上三点: 非对称加密算法(公钥和私钥)交换秘钥 + 数字证书验证身份(验证公钥是否是伪造的) + 利用秘钥对称加密算法加密数据 = 安全 3、https协议简介 为什么是协议简介呢。因为https涉及的东西实在太多了,尤其是一些加密算法,非常的复杂,对于这些算法面的东西就不去深入研究了,这部分仅仅是梳理一下一些关于https最基本的原理,为后面分解https的连接建立以及https优化等内容打下理论基础。 3.1 对称加密算法 对称加密是指加密和解密使用相同密钥的加密算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信至关重要。 对称加密又分为两种模式:流加密和分组加密。 流加密是将消息作为位流对待,并且使用数学函数分别作用在每一个位上,使用流加密时,每加密一次,相同的明文位会转换成不同的密文位。流加密使用了密钥流生成器,它生成的位流与明文位进行异或,从而生成密文。现在常用的就是RC4,不过RC4已经不再安全,微软也建议网络尽量不要使用RC4流加密。 分组加密是将消息划分为若干位分组,这些分组随后会通过数学函数进行处理,每次一个分组。假设需要加密发生给对端的消息,并且使用的是64位的分组密码,此时如果消息长度为640位,就会被划分成10个64位的分组,每个分组都用一系列数学公式公式进行处理,最后得到10个加密文本分组。然后,将这条密文消息发送给对端。对端必须拥有相同的分组密码,以相反的顺序对10个密文分组使用前面的算法解密,最终得到明文的消息。比较常用的分组加密算法有DES、3DES、AES。其中DES是比较老的加密算法,现在已经被证明不安全。而3DES是一个过渡的加密算法,相当于在DES基础上进行三重运算来提高安全性,但其本质上还是和DES算法一致。而AES是DES算法的替代算法,是现在最安全的对称加密算法之一。分组加密算法除了算法本身外还存在很多种不同的运算方式,比如ECB、CBC、CFB、OFB、CTR等,这些不同的模式可能只针对特定功能的环境中有效,所以要了解各种不同的模式以及每种模式的用途。这个部分后面的文章中会详细讲。 对称加密算法的优、缺点: 优点:算法公开、计算量小、加密速度快、加密效率高。 缺点:(1)交易双方都使用同样钥匙,安全性得不到保证; (2)每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担。 (3)能提供机密性,但是不能提供验证和不可否认性。 3.2 非对称加密算法 在非对称密钥交换算法出现以前,对称加密一个很大的问题就是不知道如何安全生成和保管密钥。非对称密钥交换过程主要就是为了解决这个问题,使得对称密钥的生成和使用更加安全。 密钥交换算法本身非常复杂,密钥交换过程涉及到随机数生成,模指数运算,空白补齐,加密,签名等操作。 常见的密钥交换算法有RSA,ECDHE,DH,DHE等算法。涉及到比较复杂的数学问题,下面就简单介绍下最经典的RSA算法。RSA:算法实现简单,诞生于1977年,历史悠久,经过了长时间的破解测试,安全性高。缺点就是需要比较大的素数也就是质数(目前常用的是2048位)来保证安全强度,很消耗CPU运算资源。RSA是目前唯一一个既能用于密钥交换又能用于证书签名的算法。我觉得RSA可以算是最经典的非对称加密算法了,虽然算法本身都是数学的东西,但是作为最经典的算法,我自己也花了点时间对算法进行了研究,后面会详细介绍。 非对称加密相比对称加密更加安全,但也存在两个明显缺点: 1,CPU计算资源消耗非常大。一次完全TLS握手,密钥交换时的非对称解密计算量占整个握手过程的90%以上。而对称加密的计算量只相当于非对称加密的0.1%,如果应用层数据也使用非对称加解密,性能开销太大,无法承受。 2,非对称加密算法对加密内容的长度有限制,不能超过公钥长度。比如现在常用的公钥长度是2048位,意味着待加密内容不能超过256个字节。 所以公钥加密(极端消耗CPU资源)目前只能用来作密钥交换或者内容签名,不适合用来做应用层传输内容的加解密。 3.3 身份认证 https协议中身份认证的部分是由数字证书来完成的,证书由公钥、证书主体、数字签名等内容组成,在客户端发起SSL请求后,服务端会将数字证书发给客户端,客户端会对证书进行验证(验证查看这张证书是否是伪造的。也就是公钥是否是伪造的),并获取用于秘钥交换的非对称密钥(获取公钥)。 数字证书有两个作用: 1,身份授权。确保浏览器访问的网站是经过CA验证的可信任的网站。 2,分发公钥。每个数字证书都包含了注册者生成的公钥(验证确保是合法的,非伪造的公钥)。在SSL握手时会通过certificate消息传输给客户端。 申请一个受信任的数字证书通常有如下流程: 1,终端实体(可以是一个终端硬件或者网站)生成公私钥和证书请求。 2,RA(证书注册及审核机构)检查实体的合法性。如果个人或者小网站,这一步不是必须的。 3,CA(证书签发机构)签发证书,发送给申请者。 4,证书更新到repository(负责数字证书及CRL内容存储和分发),终端后续从repository更新证书,查询证书状态等。 数字证书验证: 申请者拿到CA的证书并部署在网站服务器端,那浏览器发起握手接收到证书后,如何确认这个证书就是CA签发的呢。怎样避免第三方伪造这个证书。答案就是数字签名(digital signature)。数字签名是证书的防伪标签,目前使用最广泛的SHA-RSA(SHA用于哈希算法,RSA用于非对称加密算法)数字签名的制作和验证过程如下: 1,数字签名的签发。首先是使用哈希函数对待签名内容进行安全哈希,生成消息摘要,然后使用CA自己的私钥对消息摘要进行加密。 2,数字签名的校验。使用CA的公钥解密签名,然后使用相同的签名函数对待签名证书内容进行签名并和服务端数字签名里的签名内容进行比较,如果相同就认为校验成功。 需要注意的是: 1)数字签名签发和校验使用的密钥对是CA自己的公私密钥,跟证书申请者提交的公钥没有关系。 2)数字签名的签发过程跟公钥加密的过程刚好相反,即是用私钥加密,公钥解密。 3)现在大的CA都会有证书链,证书链的好处一是安全,保持根CA的私钥离线使用。第二个好处是方便部署和撤销,即如果证书出现问题,只需要撤销相应级别的证书,根证书依然安全。 4)根CA证书都是自签名,即用自己的公钥和私钥完成了签名的制作和验证。而证书链上的证书签名都是使用上一级证书的密钥对完成签名和验证的。 5)怎样获取根CA和多级CA的密钥对。它们是否可信。当然可信,因为这些厂商跟浏览器和操作系统都有合作,它们的公钥都默认装到了浏览器或者操作系统环境里。 3.4 数据完整性验证 数据传输过程中的完整性使用MAC算法来保证。为了避免网络中传输的数据被非法篡改,SSL利用基于MD5或SHA的MAC算法来保证消息的完整性。 MAC算法是在密钥参与下的数据摘要算法,能将密钥和任意长度的数据转换为固定长度的数据。发送者在密钥的参与下,利用MAC算法计算出消息的MAC值,并将其加在消息之后发送给接收者。接收者利用同样的密钥和MAC算法计算出消息的MAC值,并与接收到的MAC值比较。如果二者相同,则报文没有改变;否则,报文在传输过程中被修改,接收者将丢弃该报文。 由于MD5在实际应用中存在冲突的可能性比较大,所以尽量别采用MD5来验证内容一致性。SHA也不能使用SHA0和SHA1,中国山东大学的王小云教授在2005年就宣布破解了 SHA-1完整版算法。微软和google都已经宣布16年及17年之后不再支持sha1签名证书。MAC算法涉及到很多复杂的数学问题,这里就不多讲细节了。 专题二--【实际抓包分析】 抓包结果: fiddler: wireshark: 可以看到,百度和我们公司一样,也采用以下策略: (1)对于高版本浏览器,如果支持 https,且加解密算法在TLS1.0 以上的,都将所有 http请求重定向到 https请求 (2)对于https请求,则不变。 【以下只解读https请求】 1、TCP三次握手 可以看到,我们访问的是 http://www.baidu.com/ , 在初次建立 三次握手的时候, 用户是去 连接 8080端口的(因为公司办公网做了代理,因此,我们实际和代理机做的三次握手,公司代理机再帮我们去连接百度服务器的80端口) 2、CONNECT 建立 由于公司办公网访问非腾讯域名,会做代理,因此,在进行https访问的时候,我们的电脑需要和公司代理机做 " CONNECT " 连接(关于 " CONNECT " 连接, 可以理解为虽然后续的https请求都是公司代理机和百度服务器进行公私钥连接和对称秘钥通信,但是,有了 " CONNECT " 连接之后,可以认为我们也在直接和百度服务器进行公私钥连接和对称秘钥通信。 ) fiddler抓包结果: CONNECT之后, 后面所有的通信过程,可以看做是我们的机器和百度服务器在直接通信 3、 client hello 整个 Secure Socket Layer只包含了: TLS1.2 Record Layer内容 (1)随机数 在客户端问候中,有四个字节以Unix时间格式记录了客户端的协调世界时间(UTC)。协调世界时间是从1970年1月1日开始到当前时刻所经历的秒数。在这个例子中,0x2516b84b就是协调世界时间。在他后面有28字节的随机数( random_C ),在后面的过程中我们会用到这个随机数。 (2)SID(Session ID) 如果出于某种原因,对话中断,就需要重新握手。为了避免重新握手而造成的访问效率低下,这时候引入了session ID的概念, session ID的思想很简单,就是每一次对话都有一个编号(session ID)。如果对话中断,下次重连的时候,只要客户端给出这个编号,且服务器有这个编号的记录,双方就可以重新使用已有的"对话密钥",而不必重新生成一把。 因为我们抓包的时候,是几个小时内第一次访问 https://www.baodu.com 首页,因此,这里并没有 Session ID. (稍会儿我们会看到隔了半分钟,第二次抓包就有这个Session ID) session ID是目前所有浏览器都支持的方法,但是它的缺点在于session ID往往只保留在一台服务器上。所以,如果客户端的请求发到另一台服务器,就无法恢复对话。session ticket就是为了解决这个问题而诞生的,目前只有Firefox和Chrome浏览器支持。 (3) 密文族(Cipher Suites): RFC2246中建议了很多中组合,一般写法是"密钥交换算法-对称加密算法-哈希算法,以“TLS_RSA_WITH_AES_256_CBC_SHA”为例: (a) TLS为协议,RSA为密钥交换的算法; (b) AES_256_CBC是对称加密算法(其中256是密钥长度,CBC是分组方式); (c) SHA是哈希的算法。 浏览器支持的加密算法一般会比较多,而服务端会根据自身的业务情况选择比较适合的加密组合发给客户端。(比如综合安全性以及速度、性能等因素) (4) Server_name扩展:( 一般浏览器也支持 SNI(Server Name Indication)) 当我们去访问一个站点时,一定是先通过DNS解析出站点对应的ip地址,通过ip地址来访问站点,由于很多时候一个ip地址是给很多的站点公用,因此如果没有server_name这个字段,server是无法给与客户端相应的数字证书的,Server_name扩展则允许服务器对浏览器的请求授予相对应的证书。 还有一个很好的功能: SNI(Server Name Indication)。这个的功能比较好,为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。一句话简述它的工作原理就是,在连接到服务器建立SSL连接之前先发送要访问站点的域名(Hostname),这样服务器根据这个域名返回一个合适的CA证书。目前,大多数操作系统和浏览器都已经很好地支持SNI扩展,OpenSSL 0.9.8已经内置这一功能,据说新版的nginx也支持SNI。) 4、 服务器回复(包括 Server Hello, Certificate, Certificate Status) 服务器在收到client hello后,会回复三个数据包,下面分别看一下: 1)Server Hello 1、我们得到了服务器的以Unix时间格式记录的UTC和28字节的随机数 (random_S)。 2、Seesion ID,服务端对于session ID一般会有三种选择 (稍会儿我们会看到隔了半分钟,第二次抓包就有这个Session ID) : 1)恢复的session ID:我们之前在client hello里面已经提到,如果client hello里面的session ID在服务端有缓存,服务端会尝试恢复这个session; 2)新的session ID:这里又分两种情况,第一种是client hello里面的session ID是空值,此时服务端会给客户端一个新的session ID,第二种是client hello里面的session ID此服务器并没有找到对应的缓存,此时也会回一个新的session ID给客户端; 3)NULL:服务端不希望此session被恢复,因此session ID为空。 3、我们记得在client hello里面,客户端给出了21种加密族,而在我们所提供的21个加密族中,服务端挑选了“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”。 (a) TLS为协议,RSA为密钥交换的算法; (b) AES_256_CBC是对称加密算法(其中256是密钥长度,CBC是分组方式); (c) SHA是哈希的算法。 这就意味着服务端会使用ECDHE-RSA算法进行密钥交换,通过AES_128_GCM对称加密算法来加密数据,利用SHA256哈希算法来确保数据完整性。这是百度综合了安全、性能、访问速度等多方面后选取的加密组合。 2)Certificate 在前面的https原理研究中,我们知道为了安全的将公钥发给客户端,服务端会把公钥放入数字证书中并发给客户端(数字证书可以自签发,但是一般为了保证安全会有一个专门的CA机构签发),所以这个报文就是数字证书,4097 bytes就是证书的长度。 我们打开这个证书,可以看到证书的具体信息,这个具体信息通过抓包报文的方式不是太直观,可以在浏览器上直接看。 (点击 chrome 浏览器 左上方的 绿色 锁型按钮) 3)Server Hello Done 我们抓的包是将 Server Hello Done 和 server key exchage 合并的包: 4)客户端验证证书真伪性 客户端验证证书的合法性,如果验证通过才会进行后续通信,否则根据错误情况不同做出提示和操作,合法性验证包括如下: 证书链的可信性trusted certificate path,方法如前文所述; 证书是否吊销revocation,有两类方式离线CRL与在线OCSP,不同的客户端行为会不同; 有效期expiry date,证书是否在有效时间范围; 域名domain,核查证书域名是否与当前的访问域名匹配,匹配规则后续分析; 5)秘钥交换 这个过程非常复杂,大概总结一下: (1)首先,其利用非对称加密实现身份认证和密钥协商,利用非对称加密,协商好加解密数据的 对称秘钥(外加CA认证,防止中间人窃取 对称秘钥) (2)然后,对称加密算法采用协商的密钥对数据加密,客户端和服务器利用 对称秘钥 进行通信; (3)最后,基于散列函数验证信息的完整性,确保通信数据不会被中间人恶意篡改。 此时客户端已经获取全部的计算协商密钥需要的信息:两个明文随机数random_C和random_S与自己计算产生的Pre-master(由客户端和服务器的 pubkey生成的一串随机数),计算得到协商对称密钥; enc_key=Fuc(random_C, random_S, Pre-Master) 6)生成 session ticket 如果出于某种原因,对话中断,就需要重新握手。为了避免重新握手而造成的访问效率低下,这时候引入了session ID的概念, session ID的思想很简单,就是每一次对话都有一个编号(session ID)。如果对话中断,下次重连的时候,只要客户端给出这个编号,且服务器有这个编号的记录,双方就可以重新使用已有的"对话密钥",而不必重新生成一把。 因为我们抓包的时候,是几个小时内第一次访问 https://www.baodu.com 首页,因此,这里并没有 Session ID. (稍会儿我们会看到隔了半分钟,第二次抓包就有这个Session ID) session ID是目前所有浏览器都支持的方法,但是它的缺点在于session ID往往只保留在一台服务器上。所以,如果客户端的请求发到另一台服务器,就无法恢复对话。session ticket就是为了解决这个问题而诞生的,目前只有Firefox和Chrome浏览器支持。 后续建立新的https会话,就可以利用 session ID 或者 session Tickets , 对称秘钥可以再次使用,从而免去了 https 公私钥交换、CA认证等等过程,极大地缩短 https 会话连接时间。 7) 利用对称秘钥传输数据 【半分钟后,再次访问百度】: 有这些大的不同: 由于服务器和浏览器缓存了 Session ID 和 Session Tickets,不需要再进行 公钥证书传递,CA认证,生成 对称秘钥等过程,直接利用半分钟前的 对称秘钥 加解密数据进行会话。 1)Client Hello 2)Server Hello

玄学酱 2019-12-02 01:27:08 0 浏览量 回答数 0

问题

Nginx 开启 Certificate Transparency 保障证书安全

妙正灰 2019-12-01 21:37:48 4988 浏览量 回答数 1

问题

SSL 证书更新问题

嗷嗷嗷打算 2019-12-01 18:52:56 92 浏览量 回答数 2

问题

请教一下:www.zzqpyx.com 我网站检测PC/DSS不合规 有影响吗?

赢乐互娱 2019-12-01 19:39:43 658 浏览量 回答数 2

回答

最佳回答 网站HTTPS化的作用: 防劫持、防篡改、防监听。 提升网站的搜索排名。 提升网站的访问流量。 安全锁在浏览器地址栏左侧一般显示一个锁的标准,不同浏览器可能有所差异: 点击进入:阿里云SSL证书详细介绍,以及4大优势 更多参考地址: 阿里云官方(新用户需官网注册查看)

游客t3kv7n3xbv4hk 2020-08-31 10:13:40 0 浏览量 回答数 0

回答

<p>不要沉,顶起来</p> 这份代码爬别的网站正常么?另外有单独研究ssl unexpected eof么?有在stackoverflow上问过了么? 这个代码跑任何https 都这个错,没有去其他地方问 弄一个ssl证书context <p>我也遇到这个问题了,是不是代理不好呢</p> <p>楼主解决没,</p> <p>老哥,我可能也是遇到类似的问题,</p> requests默认的编码可能与网站的编码不一样 req=requests.get(url=target) #查看request默认的编码,发现与网站response不符,改为网站使用的gbk req.encoding='gbk' 老哥可以试一试 <p>代理ip支不支持https?</p>

爱吃鱼的程序员 2020-06-06 20:58:53 0 浏览量 回答数 0

问题

【Java学习全家桶】1460道Java热门问题,阿里百位技术专家答疑解惑

管理贝贝 2019-12-01 20:07:15 27612 浏览量 回答数 19

回答

一、下载密钥生成工具 下载密钥生成工具:https://docs.open.alipay.com/291/106097 windows版本电脑下载windows版本工具。 mac版本电脑下载mac_osx版本工具。 二、运行安装密钥生成工具 点击下载的“AlipayDevelopmentAssistant-1.0.1.exe”(即支付宝开放平台开放助手)进行安装并运行。 三、完善配置信息 点【获取CSR文件】旁边的【点击获取】,选择对应的开发语言并填写配置信息,然后点【获取CSR文件】 1、设置密钥格式 请选择RSA2,以及根据开发语言选择pkcs8(java语言适用)或pkcs1(非java语言适用)。 目前暂不支持国密的加签方式,即使获取证书后也无法上传成功。 2、完善证书信息 (1)组织/公司:正式环境测试时必须要设置为企业或个人支付宝账号的实名名称。 沙箱环境测试必须要设置为固定值:沙箱环境。 若设置错误,后续上传公钥证书时将效验失败,出现:“csr文件中的企业名称XXX,与认证的支付宝企业账号名称XXX不匹配,请重新上传”; (2)域名:建议设置为签约时设置的接入域名或网站的域名(不要带http或https); (3)其他选项请自行设置。 200316-7.png 四、获取CSR文件 1、获取CSR文件 点【打开文件位置】获取CSR文件 2、CSR文件介绍 密钥生成文件对应密钥数据: 域名.csr:商户应用公钥证书文件。 域名_公钥.txt:商户应用公钥数据信息。 域名_私钥.txt:商户应用公钥数据信息。 五、上传公钥证书 1、正式环境中上传公钥证书 正式环境上传csr文件,需选择要上传的应用,点击应用进入详细页,选择应用信息内的“接口加签方式”进行设置。 如应用未上线,需要选择概览里面的接口加签方式进行设置。 正式环境应用可查看应用平台了解。 200316-3.png 2、沙箱环境中上传公钥证书 沙箱环境上传csr文件,需选择在沙箱应用中,选择应用信息内的“RSA2(SHA256)密钥(推荐)”进行设置。 沙箱环境应用配置点击沙箱应用了解。 200316-4.png 六、接口中配置公钥证书 生成的密钥文件切记成对妥善保管,避免测试时由于公私钥不匹配导致签名验签等一系列不必要的错误产生。 1、正式环境配置公钥证书 在应用信息内的“接口加签方式”中下载3份公钥证书。 (1)“应用公钥证书”位置下载证书名称为:appCertPublicKey_appid数据.crt (2)“支付宝公钥证书”位置下载证书名称为:alipayCertPublicKey_RSA2.crt (3)“支付宝根证书”位置下载证书名称为:alipayRootCert.crt 在代码中设置的公钥证书路径为证书报存的绝对路径。 200316-5.png 2、沙箱环境配置公钥证书 在沙箱应用内的“RSA2(SHA256)密钥(推荐)”中下载3份公钥证书。

保持可爱mmm 2020-05-05 16:44:52 0 浏览量 回答数 0

回答

无法收到通知原因 1、异步通知发送地址错误 2、notify_url参数位置设置错误 3、异步地址设置错误 4、异步地址必须外网可访问 5、异步地址必须能post接收数据 6、接口默认不触发相关的交易状态数据通知 排查方案 1、异步通知发送地址错误 不同的接口,异步通知设置位置不同; (1)当面付、手机网站支付、电脑网站支付、app支付等,通过接口中的notify_url进行设置异步接收地址; (2)口碑、生活号、现金红包、单笔转账等,通过appid对应的应用网关地址进行设置异步接收地址; 具体可参考各产品文档的通知说明。 2、notify_url参数位置设置错误 接口中设置notify_url参数传参错误,该参数为公共请求参数,不是业务参数,不能传递到biz_content值上。 接口调用sdk设置传参方式如下: //Java版: request.setNotifyUrl("商户自己的notify_url地址"); //PHP版: $request->setNotifyUrl("商户自己的notify_url地址"); //.net版: request.SetNotifyUrl("商户自己的notify_url地址"); 3、异步地址设置错误 notify_url参数值设置要求如下: (1)确保异步通知面地址(请求参数notify_url)的路径前面加上http:// 或https://。 例:https://您的域名/notify_url.php ,支持ip地址方式。(推荐使用域名) (2)异步通知面地址(请求参数notify_url)设置时不能加?id=123这类自定义参数。 错误示例:https://您的域名/notify_url.php?id=123&test=abc (3)异步通知面地址(请求参数notify_url)的路径不能以“http://localhost”开头,必须外网域名可访问。 4、异步地址必须post接收 使用POST方式接收,请确保服务器路由已经开放POST通知。 可点击云排查说明进行操作查询相关的异步通知数据,自行模拟post方式进行测试,看能否正常接收数据。 如果异步http访问状态为http0,可参考【异步http0排查方案】。 5、异步地址必须外网可访问 异步地址必须外网可以正常访问,这个不难理解,在您的异步地址没有代码逻辑的情况下,post直接访问应该是一个空白页面并且http状态是200(不支持http200以外的状态) (1)http的header头为标准头; 例如:application/x-www-form-urlencoded;text/html;charset=utf-8。 (2)检查notify_url外网post访问状态(不支持除200以外的状态) ; 选择和服务器不同域的一台电脑,在chrome浏览器右键「检查」->地址栏输入notify_url地址->查看Network中的Status是否是200。 (3)选择和服务器不同域的一台电脑,ping服务器地址是否流畅; 长时间后查看是否会有不稳定的情况(偶尔一次断开)。这也有可能会出现正好有半夜或什么时候有一次没有收到的情况。 (4)如果您的地址是https,也就是有证书,需加一步是否是证书问题; 只支持官方机构颁发的正版SSL证书,不支持自签名。 建议使用相关证书校验工具,检查服务器到根证书链路通畅即可。 6、接口默认不触发相关的交易状态数据通知 接口默认不触发对应的通知,比如电脑网站支付接口默认是不会触发WAIT_BUYER_PAY(交易创建)通知,就不会收不到该状态的通知内容. 各产品默认会触发哪些交易状态通知,请参考【交易状态说明】。

保持可爱mmm 2020-05-05 17:10:23 0 浏览量 回答数 0

回答

Re:Windows Server 2012 R2服务器,装了护卫神主机大师,Apache配置https后启动不 .. 楼主您好, 欢迎来到阿里云论坛。 日志里好象没直接关于SSL配置错误的信息, 能否同时贴出您的apache配置文件内容? ------------------------- 回 4楼(lkf) 的帖子 您好, 如果是phpstudy的套件,这里有一个例子,您可以参考一下: 《在 Windows 2008 系统为 phpstudy apache 不同网站配置不同SSL证书(SNI)》 - https://bbs.aliyun.com/read/304092.html? ------------------------- 回 11楼(lkf) 的帖子 您好, 请问您查看到的,443端口是被httpd.exe进程占用了吗? 您同时启动了多个apache服务? ------------------------- 回 14楼(lkf) 的帖子 您好, 您可以尝试查看这个apache引用的配置文件中,是不是重复配置了443的监听端口。 或是不是apache在启动时,加载了不同的httpd.conf配置文件。

dongshan8 2019-12-01 23:30:38 0 浏览量 回答数 0

回答

回 4楼(echooit.com) 的帖子 版主回复: SSL证书可以让站点实现https访问哩, 现在好多站点,如 aliyun.com , taobao.com 甚至是百度的首页,都默认是https访问了。 ------------------------- 版主回复:默认可能不显示免费的,但按一楼的操作步骤,还可以提交免费证书的订单。您再试试? ------------------------- 回 8楼(非狐) 的帖子 版主回复: 我也不确定,一开始我自己也找不到哩,是工程师告诉我的。 ------------------------- 回 10楼(simple_) 的帖子 版主回复: 好哩,感谢您的反馈喔。 ------------------------- 回 20楼(feixia5712) 的帖子 您好, 刚才试了一下,好象还有效喔。 ------------------------- 回 22楼(worthytom) 的帖子 您好, 刚为您在购物车里试了一下,帖子里提到的方法还效。 ------------------------- 回 25楼(1vjsakj) 的帖子 您好, 能否查看一下apache的日志文件?查看里边有没提示启动失败的原因。 ------------------------- 回 27楼(1vjsakj) 的帖子 您好, 提示 ssl 的模块不能正常加载了, 请问您是使用wamp套件的吗? ------------------------- 回 29楼(1vjsakj) 的帖子 您好, 我没使用wamp,所以不知道wamp是否支持ssl开启。 如果您有测试机,且提供登录信息,我可以为您查看一下。 ------------------------- 回 31楼(焦糖瓜子) 的帖子 您好, 抱歉给您带来不便。 网友提示还有另一种方法,可能操作方便些, 即如果您的域名也是阿里云的,可以域名列表里,直接点击“SSL证书”,之后选择“单域名免费证书”也可以。 ------------------------- 回 35楼(纯洁海洋) 的帖子 您好, 如果在阿里云这里申请有困难,也可以直接在第三方的网站里尝试申请: https://freessl.org/ ------------------------- 回 38楼(justyou2235) 的帖子 您好, 能否截图看看具体的情况?您是用哪种浏览器来测试的呢? ------------------------- 回 40楼(一纸真心_) 的帖子 帅哥, 如果想收藏本帖,可以在收到浏览器的书签里,如火狐浏览器地址栏右边的五角星。

dongshan8 2019-12-02 00:13:50 0 浏览量 回答数 0

问题

CDN 如何实现视音频点播加速?

青衫无名 2019-12-01 22:01:35 1639 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板