lushengitzone
lushengitzone

apache多SSL证书虚拟主机使用mod_jk方式代理tomcat

1.问题背景

   公司旧版的客户端产品之前使用了早期的证书(其签名算法是SHA1),只能与带有 SHA1证书的tomcat服务器通信。
SHA1的证书今年年底都要进行吊销,也就是说年底需要重新签发成sha256证书。

Google关于淘汰SHA1的资料

https://security.googleblog.com/2015/12/an-update-on-sha-1-certificates-in.html

CA/Browser Forum关于通过淘汰SHA1的资料

https://cabforum.org/2014/10/16/ballot-118-sha-1-sunset/

同时,新版客户端产品能够支持sha256证书,也能支持sha1证书。因此,为了兼容性不同版本的客户端产品对证书签名算法的支持,需要在tomcat服务器端配置多SSL证书机制。


2.技术知识背景

“早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。
但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域名都可以认证,但如果你还有一个yourdomain.net的域名,那就不行了。
在HTTP协议中,请求的域名作为主机头(Host)放在HTTP Header中,所以服务器端知道应该把请求引向哪个域名,但是早期的SSL做不到这一点,因为在SSL握手的过程中,根本不会有Host的信息,所以服务器端通常返回的是配置中的第一个可用证书。因而一些较老的环境,可能会产生多域名分别配好了证书,但返回的始终是同一个。
既然问题的原因是在SSL握手时缺少主机头信息,那么补上就是了。
SNI(Server Name Indication)定义在RFC 4366,是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。
[warning]要使用SNI,需要客户端和服务器端同时满足条件,幸好对于现代浏览器来说,大部分都支持SSLv3/TLSv1,所以都可以享受SNI带来的便利。”--参考自《 SNI: 实现多域名虚拟主机的SSL/TLS认证》
更多的参考资料:
《 Server Name Indication wiki》中文翻译请查看我的博文《 服务器支持tls双证书机制Server Name Indication翻译》
《 rfc4366规范的SNI部分》   HowTo setup Tomcat serving two SSL Certificates using SNI? 》  《服务器名字指示SNI介绍》

找了很多资料,并没有很好的对tomca的多证书支持的配置资料,而apahce对多证书的支持的资料较多,从后续的维护权衡,采用apahce的代理tomcat方式来配置web服务器的多证书。apache对SNI的支持能够采用mod_ssl和mod_gnutls来支持,mod_gnutls需要安装gnutls模块,安装步骤十分繁琐又容易出错,故不采用(本人安装过,绕了一大圈一大堆的依赖,最后不得不放弃。)。网上拷贝的文章有些是过时的,采用的是gnutls,其实mod_ssl早已支持SNI机制,因为它依赖于openssl,而openssl在 0.9.8f 版就已经支持SNI了,同时注意Apache的版本 2.2.12 and later才能实现SNI。

3.问题处理

3.1  软件环境

apache2.2.31   tomcat-7.0.64   mod_ssl( apache2.2.31编译自带的版本)   mod_jk  linux centos6操作系统

3.2  软件安装

先来安装apache2.2.31
下载Apache安装包apache2.2.31 ,下载地址:http://httpd.apache.org/
编译命令:
./configure --prefix=/usr/local/apache2 --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ 
(除了指定Apache的安装目录外,还要安装apr、apr-util并指定参数)
make
make install
在编译Apache时分别出现了apr not found、APR-util not found  not found的问题,下面就这些问题解决来实际操作一把。
http://apr.apache.org/download.cgi  下载apr-1.4.5.tar.gz、apr-util-1.3.12.tar.gz
1.解决apr not found问题
  [root@localhost bin]# tar -zxf apr-1.4.5.tar.gz
  [root@localhost apr-1.4.5]# ./configure --prefix=/usr/local/apr
  [root@localhost apr-1.4.5]# make
  [root@localhost apr-1.4.5]# make install
2.解决APR-util not found问题
  [root@localhost bin]# tar -zxf apr-util-1.3.12.tar.gz
  [root@localhost apr-util-1.3.12]# ./configure --prefix=/usr/local/apr-util -with-apr=/usr/local/apr/bin/apr-1-config
  [root@localhost apr-util-1.3.12]# make
  [root@localhost apr-util-1.3.12]# make install

安装好了apache后再来看下在apache上安装mod_ssl模块(可以在安装apahce时就顺带安装mod_ssl,在configure 命令追加 --enable- mods-shared=all --enable-ssl,在此主要说明如何灵活地安装apahce的模块)
1. 首先定位到Apache源码的 proxy目录
# cd /root/Desktop/httpd-2.2.31
# cd modules/proxy/
2. 编译相应模块:
其中 "/usr/local/apache2" 为之前Apache的安装目录
# /usr/local/apache2/bin/apxs -c -i mod_proxy.c proxy_util.c
加载模块:
# /usr/local/apache2/bin/apxs -i -a -n proxy mod_proxy.la
这样,就将proxy安装成功了,你可以到httpd.conf中看到自动添加了如下语句:
LoadModule ssl_module        modules/mod_ssl.so
modules 文件夹中也生成了相应的  mod_ssl.so 模块,要安装其他模块也是同样的流程。
至于mod_jk如何安装和配置知识可参考《 Tomcat系列之Apache使用mod_proxy和mod_jk反向代理Tomcat》

3.3  配置

apache httpd.conf文件配置: 
ServerRoot "/usr/local/apache2"

LoadModule ssl_module modules/mod_ssl.so



#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.  
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
User daemon
Group daemon





ServerAdmin [email protected]


    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all



    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all


#
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#

    DirectoryIndex index.html


#
# The following lines prevent .htaccess and .htpasswd files from being 
# viewed by Web clients. 
#

    Order allow,deny
    Deny from all
    Satisfy All


ErrorLog "logs/error_log"

LogLevel warn


    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    
      # You need to enable mod_logio.c to use %I and %O
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    

    CustomLog "logs/access_log" common



    ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"







    AllowOverride None
    Options None
    Order allow,deny
    Allow from all



DefaultType text/plain


    #
    # TypesConfig points to the file containing the list of mappings from
    # filename extension to MIME-type.
    #
    TypesConfig conf/mime.types

    #
    # AddType allows you to add to or override the MIME configuration
    # file specified in TypesConfig for specific file types.
    #
    #AddType application/x-gzip .tgz
    #
    # AddEncoding allows you to have certain browsers uncompress
    # information on the fly. Note: Not all browsers support this.
    #
    #AddEncoding x-compress .Z
    #AddEncoding x-gzip .gz .tgz
    #
    # If the AddEncoding directives above are commented-out, then you
    # probably should define those extensions to indicate media types:
    #
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz

    #
    # AddHandler allows you to map certain file extensions to "handlers":
    # actions unrelated to filetype. These can be either built into the server
    # or added with the Action directive (see below)
    #
    # To use CGI scripts outside of ScriptAliased directories:
    # (You will also need to add "ExecCGI" to the "Options" directive.)
    #
    #AddHandler cgi-script .cgi

    # For type maps (negotiated resources):
    #AddHandler type-map var

    #
    # Filters allow you to process content before it is sent to the client.
    #
    # To parse .shtml files for server-side includes (SSI):
    # (You will also need to add "Includes" to the "Options" directive.)
    #
    #AddType text/html .shtml
    #AddOutputFilter INCLUDES .shtml

# Server-pool management (MPM specific)
#Include conf/extra/httpd-mpm.conf

# Multi-language error messages
#Include conf/extra/httpd-multilang-errordoc.conf

# Fancy directory listings
#Include conf/extra/httpd-autoindex.conf

# Language settings
#Include conf/extra/httpd-languages.conf

# User home directories
#Include conf/extra/httpd-userdir.conf

# Real-time info on requests and configuration
#Include conf/extra/httpd-info.conf

# Virtual hosts
#Include conf/extra/httpd-vhosts.conf

# Local access to the Apache HTTP Server Manual
#Include conf/extra/httpd-manual.conf

# Distributed authoring and versioning (WebDAV)
#Include conf/extra/httpd-dav.conf

# Various default settings
#Include conf/extra/httpd-default.conf

# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf


SSLRandomSeed startup builtin
SSLRandomSeed connect builtin


# Load the mod_jk
LoadModule jk_module modules/mod_jk.so
JkWorkersFile /usr/local/apache2/conf/extra/workers.properties
JkLogFile logs/mod_jk.log
JkLogLevel debug


  
    Options Indexes FollowSymLinks  
    AllowOverride None  
    Order allow,deny  
    Allow from all

mod_jk的workers.properties文件配置: 
#让mod_jk模块知道tomcat的位置 
workers.tomcat_home=/usr/local/apache-tomcat-7.0.64

worker.list=TomcatA
worker.TomcatA.port=8009
worker.TomcatA.host=localhost
worker.TomcatA.type=ajp13
worker.TomcatA.lbfactor=1

httpd-ssl.conf文件配置: 
NameVirtualHost *:443
Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4


SSLHonorCipherOrder on 


SSLProtocol all -SSLv2 -SSLv3
SSLProxyProtocol all -SSLv2 -SSLv3


SSLPassPhraseDialog  builtin
SSLSessionCache        "shmcb:/usr/local/apache2/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

#   Semaphore:
#   Configure the path to the mutual exclusion semaphore the
#   SSL engine uses internally for inter-process synchronization. 
SSLMutex  "file:/usr/local/apache2/logs/ssl_mutex"

  
    Options Indexes FollowSymLinks  
    AllowOverride None  
    Order allow,deny  
    Allow from all  
 


DocumentRoot "/usr/local/apache-tomcat-7.0.64/webapps/rs"
ServerName ******************:443
ServerAdmin [email protected]
ErrorLog "/usr/local/apache2/logs/old_error_log"
TransferLog "/usr/local/apache2/logs/old_access_log"

JkMount /* TomcatA

SSLEngine on
SSLCertificateFile "/usr/local/apache-ssl-files/old/rps.crt"
SSLCertificateKeyFile "/usr/local/apache-ssl-files/old/rps.key"
SSLCertificateChainFile "/usr/local/apache-ssl-files/old/rps_ca2.cer"


    SSLOptions +StdEnvVars


    SSLOptions +StdEnvVars



BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog "/usr/local/apache2/logs/ssl_request_log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"




DocumentRoot "/usr/local/apache-tomcat-7.0.64/webapps/rs"
#DocumentRoot "/usr/local/apache2/htdocs"
DirectoryIndex index.html index.jsp
ServerName rps.test.com:443
ServerAdmin [email protected]
ErrorLog "/usr/local/apache2/logs/new_error_log"
TransferLog "/usr/local/apache2/logs/new_access_log"

JkMount /* TomcatA

SSLEngine on

SSLCertificateFile "/usr/local/apache-ssl-files/new/rps.cer"
SSLCertificateKeyFile "/usr/local/apache-ssl-files/new/rps.key"
SSLCertificateChainFile "/usr/local/apache-ssl-files/new/root.cer"


    SSLOptions +StdEnvVars


    SSLOptions +StdEnvVars


BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog "/usr/local/apache2/logs/ssl_request_log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
注意:默认的虚拟主机的配置  ServerName ******************:443 是采用通配符方式,有请求过来时先去匹配显示指定域名的主机,直到找不到,最后会匹配通配符的主机,apache 通配符的主机会对应tomcat的localhost的主机配置,所以DocumentRoot的路径配置要和tomcat的localhost的路径配置一致。

tomcat的server.xml配置: 




  
  
  
  
  
  
  
  
  
  

  
  
    
    
  

  
  

    
    
    
    

    
    

      
      

      
      
        
        
      

      

        
        

        
        
	
      


      
        
     

    
  




apache采用mod_jk代理tomcat的原理配置具体可参考: apache+tomcat+mod_jk整合配置虚拟主机

















































你可能感兴趣的:(通信,web服务器,java安全)






    

  • 2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷(样卷)
忘川_ydy
云计算云计算openstackkubernetesdockerpythonk8sansible

    #需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!第一部分:私有云任务1私有云服务搭建(10分)使用提供的用户名密码,登录竞赛用的云计算平台,按要求自行使用镜像创建两台云主机,创建完云主机后确保网络正常通信,然后按要求配置服务器。根据提供安装脚本框架,补充脚本完成OpenStack平台的安装搭
    

    • 

  • 【计算机网络】第 3 问:电路交换、报文交换、分组交换之间的区别?
孤独打铁匠Julian
#计算机408考研面试计算机网络计算机网络网络

    电路交换、报文交换、分组交换之间的区别?省流图详解电路交换电路交换的优点电路交换的缺点建立连接时间长的原因报文交换报文交换的优点报文交换的缺点分组交换分组交换的优点分组交换的缺点比较总结省流图详解电路交换在进行数据传输前,两个结点之间必须先建立一条专用(双方独占)的物理通信路径(由通信双方之间的交换设备和链路逐段连接而成),该路径可能经过许多中间结点。这一路径在整个数据传输期间一直被独占,直到通信
    

    • 

  • 请简单介绍一下Shiro框架是什么?Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能?
AaronWang94
shirojavajava安全开发语言

    请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
    

    • 

  • vue 通信方式
hx_1199
vue.js前端

    1、props和$emit父组件向子组件传递数据是通过props传递的,子组件传递给父组件是通过$emit触发事件来做到的。父组件this.$emit("update:page",newVal)-->importChildfrom'./child'exportdefault{name:"Father",components:{Child,},data(){return{articleList:['
    

    • 

  • docker怎么端口映射
Lance_mu
docker容器运维

    1、默认固定的端口#Web服务器:WebApache或Nginx通常使用80端口HTTP:80HTTPS:443#数据库服务器MySQL:3306PostgreSQL:5432MongoDB:27017Redis:6379#邮件服务器SMTP:25POP3:110IMAP:143#其他服务SSH:22FTP:21DNS(域名解析):53代理服务器Squid:3128版本控制系统Git:9418(S
    

    • 

  • 检测usb口HotPlug-netlink
cany1000
linux

    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
    

    • 

  • 计算机网络知识点汇总
蓝小俊

    第1章概述P36习题3、7、14、15、17、22、24、262.“协议”与“服务”的异同点?答:(1)协议是控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,而要实现本层协议,还需要使用下面一层提供服务。(2)协议和服务的概念的区分:1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服
    

    • 

  • go chan简单使用
fightingwy
gogolang开发语言后端

    chan在go中是一个通道有可读可写的chan,也存在只读只写的chan,通过共享内存而实现通信chan注意点:在关闭chan后再关闭chan会出现panic关闭chan后可以继续进行取值,取完后可以再取但都是对应类型的0值。可以通过v,ok:==0;i--{temp:=s/int64(math.Pow(10,float64(i)))fmt.Println(temp)s=s%int64(math.
    

    • 

  • 程序员开发技术整理
laizhixue
学习前端框架

    前端技术:vue-前端框架element-前端框架bootstrap-前端框架echarts-图标组件C#后端技术:webservice:soap架构:简单的通信协议,用于服务通信ORM框架:对象关系映射,如EF:对象实体模型,是ado.net中的应用技术soap服务通讯:xml通讯ado.net:OAuth2:登录授权认证:Token认证:JWT:jsonwebtokenJava后端技术:便捷工
    

    • 

  • 计算机网络复试总结(五)
interee
面试计算机网络

    可能会问:基础知识问题:请简述TCP/IP协议栈的层次结构及其功能。TCP/IP协议栈的层次结构及其功能可以简要概述如下:层次结构:TCP/IP协议栈通常被划分为四个主要层次,从底层到高层分别是网络接口层(也称为链路层或数据链路层)、网络层(也称为网际网层)、传输层和应用层。这四个层次协同工作,实现数据的封装、传输和解析,从而完成网络通信任务。功能概述:网络接口层:这是TCP/IP协议栈的最底层,
    

    • 

  • “异步”是什么意思?
小林想被监督学习
系统架构设计师面试计算机基础java开发语言

    含义“异步”在计算机科学中,指的是一种操作模式,其中操作被发起后,不必等待该操作完成,可以继续执行其他任务。也就是说异步操作不会去阻塞后续代码的执行,当操作完成时,通常会通过回调函数、事件或其他机制来通知应用程序。例子例如在事件驱动架构风格中,异步通信是核心特性之一。事件的生产者(发布者)发布了事件以后,不会等待任何消费者(订阅者)的响应,继续执行后续的任务。消费者感知到事件触发了以后,就自己安排
    

    • 

  • 什么软件可以改IP地址
bafnpa123
服务器运维

    什么软件可以改IP地址在现代网络环境中,有时候我们需要更换IP地址来进行网络操作。IP地址是网络通信的基石,它标识了计算机在互联网上的唯一身份。下面,我将向您介绍几种常见的换IP地址的方法:方法一:使用深度ip转换器ip转换器是一种可以在公共网络上建立加密通道的技术。通过ip转换器,您可以更换您的IP地址,从而隐藏您的真实IP,提高网络安全性。在选择ip转换器服务时,请务必选择信誉良好、速度稳定的
    

    • 

  • 福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621)
OidBoy_G
漏洞复现安全web安全

    0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。0x02漏洞概述福建科立讯通信指挥调度管理平台down_fil
    

    • 

  • 11 React 组件通信 父传子
a457636876
Reactreact.jsjavascript前端

    在React中实现组件通信是非常常见的需求,其中包括父子组件通信。以下是几种常见的父子组件通信的例子,以及需要注意的知识:Props传递:这是最基本的父子组件通信方式。父组件通过props将数据传递给子组件。//ParentComponent.jsimportReactfrom'react';importChildComponentfrom'./ChildComponent';functionPa
    

    • 

  • 分布式应用下登录检验解决方案
敲键盘的小夜猫
分布式java

    优缺点JWT是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以JSON对象的形式安全传递信息的方法。可以使用HMAC算法或者是RSA的公钥密钥对进行签名。说白了就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息。生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库,可以存储在客户端,不占用服务端的内存资源,在前后
    

    • 

  • 在Vue中组件和组件之间的通信有哪些?
qingyun989
vue.js

    1.父向子传数据?props2.子向父传数据?第一种方式:父向子传一个函数,子接收这个函数,然后子去调用这个函数,通过这个函数向子传数据第二种方式:组件的自定义事件绑定事件:负责接收数据触发事件:负责发送数据3.可以完成所有组件之间的数据,包括:兄弟之间、爷孙之间、但不限于这些全局事件总线4.怎么选择呢?父向子:props子向父:自定义事件其他的关系使用全局事件总线
    

    • 

  • 谈谈我对微服务架构的理解&微服务架构有什么作用
Layla_c
webjave架构微服务云原生

    一、谈谈我对微服务架构的理解微服务架构,一种在现代化软件开发中广泛应用的架构模式,其核心理念在于将大型的、复杂的应用程序拆分为一系列小型的、松耦合的服务。每个服务都围绕着特定的业务功能或领域组件进行构建,并独立地运行在自己的进程中。这些服务通过轻量级的通信机制进行交互,通常使用HTTP/RESTfulAPI,以完成业务逻辑和数据的协同工作。微服务架构的优势主要体现在以下几个方面:首先,它提高了系统
    

    • 

  • flask状态保持
mophite
flaskflask

    状态保持http是一种无状态协议,浏览器请求服务器是无状态的。无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态原因:浏览器与服务器是使用socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。问题:有时需要保持下来用户浏览的状态。实现状态保持主要有两种方式:在客
    

    • 

  • 分布式:这里详细的说一下分布式
独木人生
后端分布式

    分布式系统是由多台计算机节点协同工作的系统,节点之间通过网络进行通信和协调。每个节点可以独立执行任务,但它们共享资源和数据,相互之间通过消息传递进行通信。在分布式系统中,通信和协调是实现分布式的关键。节点之间可以通过消息传递、远程过程调用(RPC)、远程方法调用(RMI)等方式进行通信。为了保证节点的可靠性和容错性,通常会采用一致性协议、故障检测和容错机制等技术来处理节点故障和网络分区等问题。分布
    

    • 

  • https在win7的环境下如何配置
ddddwd--1
https网络协议http

    https在win7的环境下如何配置?在Windows7环境下配置https,需要完成以下步骤:1)安装Web服务器软件可以选择安装常用的Web服务器软件,如Apache、Nginx或IIS,这些服务器软件都支持https。2)获取SSL证书并安装要启用https,需要获取有效的SSL证书,找到合适的证书提交申请,待证书颁发之后就可以安装到服务器上。3)配置Web服务器软件对于Web服务器,需要编
    

    • 

  • [Java安全入门]六.CC2+CC4+CC5+CC7
网安小丑
JAVA安全java安全python网络空间安全

    一.前言与前面几条cc不同的是,cc2的依赖是4.0版本,并且解决了高版本无法使用AnnotationInvocationHandler类的弊端。cc2使用javassist和PriorityQueue来构造链。二.添加依赖org.apache.commonscommons-collections44.0org.javassistjavassist3.22.0-GA三.构造链ObjectInput
    

    • 

  • 3月22日,每日信息差
信息差Pro
信息差Pro媒体华为云microsoft

    素材来源官方媒体/网络新闻华为云与乐聚签署战略合作协议我国超重元素研究加速器装置刷新纪录我国网民规模达10.92亿人,互联网普及率达77.5%微软推首批Surface系列AIPC,首度为英特尔平台引入5G✨中国民航颁发首个无人驾驶吨级电动垂直起降航空器型号合格证Android15开发者预览版上线:系统底层支持卫星通信第一、华为云与乐聚签署战略合作协议。根据协议,双方将从技术共享、联合创新、商业生态
    

    • 

  • TCP重传机制详解——03DSACK
没有理想的不伤心
LinuxTCPtcp/ip网络服务器

    TCP重传机制详解——03DSACK什么是DSACKDSACK是指"DuplicateSelectiveAcknowledgment",即重复选择性确认。在TCP通信中,DSACK机制允许接收方向发送方发送有关重复数据包的信息,以帮助发送方更准确地处理重传和丢包情况。当接收方收到重复的数据包时,会发送DSACK选项给发送方,告知发送方已经接收到了重复的数据包。发送方收到DSACK选项后,可以根据这
    

    • 

  • 揭秘物联网网关,如何工作?功能及选择网关的主要考虑因素
东胜物联
硬件知识东胜产品物联网嵌入式硬件智能硬件智能网关

    【前言】本篇为物联网硬件系列学习笔记,分享学习,欢迎评论区交流~在物联网时代,物联网网关至关重要。它充当传统通信网络和传感网络之间的桥梁。物联网网关作为M2M网关,可以实现各类感知网络之间、感知网络与通信网络之间的协议转换。同时,它能够实现广域和局域连接。此外,物联网网关还要求具备设备管理功能,以便操作人员能够管理底层传感节点,了解各节点的相关信息,实现实时显示、异常报警和远程控制。物联网网关如何
    

    • 

  • JS的设计模式(23种)
是个车迷
JavaScriptjavascript设计模式开发语言

    JavaScript设计模式是指在JavaScript编程中普遍应用的一系列经过验证的最佳实践和可重用的解决方案模板,它们用来解决在软件设计中频繁出现的问题,如对象的创建、职责分配、对象间通信以及系统架构等。设计模式并不特指某个具体的代码片段,而是一种描述在特定上下文中如何组织程序结构和对象交互的通用指导原则。JavaScript设计模式涵盖了创建型模式(处理对象创建的方式)、结构型模式(关注对象
    

    • 

  • Linux——进程通信(二) 匿名管道的应用:进程池
kkbca
linux运维服务器

    前言之前我们学习了进程通过匿名管道进行通信,实现了两个进程的数据传输。如果我们管理的是很多个进程,通过管道发送指令,因为如果管道中没有数据,读端必须等待,也就是被管理的进程们都在等待我发送的指令,那么我们可以通过特定的通讯方式,对进程实施控制,也就是让进程根据传输的指令去完成相应的操作。一、进程池概念我们知道,系统资源的获取是有成本的,比如我们创建进程,需要花一定的时间去完成,比如现在我们有一些比
    

    • 

  • H5 与 App、网页之间的通信
程序员柳随风
前端javascript

    前言本文整理工作中H5嵌入Android、iOS与PC网页后,如何与各端通信。(提供H5端的代码)环境判断constua=navigator.userAgent.toLowerCase()constisAndroid=/android/i.test(ua)constisIos=/iphone|ipod|ios/i.test(ua)constisIpad=/ipad/i.test(ua)consti
    

    • 

  • 【智能家居入门2】(MQTT协议、微信小程序、STM32、ONENET云平台)
geeoni
智能家居微信小程序stm32

    此篇智能家居入门与前两篇类似,但是是使用MQTT协议接入ONENET云平台,实现微信小程序与下位机的通信,这里相较于使用http协议的那两篇博客,在主程序中添加了独立看门狗防止程序卡死和服务器掉线问题。后续还有使用MQTT协议连接MQTT服务器的智能家居项目。前言一、硬件模块二、连接服务器测试三、两个协议的对比分析1、代码结构上:2、获取服务器数据上:3、架构上:四、下位机主要代码1、接收并解析云
    

    • 

  • Android单片机硬件通信《GPIO通信》
nades
android单片机mongodb

    一、什么是GPIO?GPIO(英语:General-purposeinput/output),通用型输入输出端口,在单片机上一般是通过一个GND引脚和若干个io引脚配合工作。单片机可以配置GPIO输入输出模式,与外界环境进行通信交互。在输入环境下,可以读取指定端口的高低电平状态。在输出环境下,可以控制指定端口的高低电平状态。二、AndroidGPIO通信使用Runtime.getRuntime()
    

    • 

  • 《适配器模式(极简c++)》
Bovinitwo
设计模式(极简c++版)c++设计模式适配器模式

    本文章属于专栏-概述-《设计模式(极简c++版)》-CSDN博客本章简要说明适配器模式。本文分为模式说明、本质思想、实践建议、代码示例四个部分。模式说明方案:适配器模式,允许接口不兼容的类能够相互合作。它充当两个不兼容接口之间的桥梁。优点:解耦性增强:允许不兼容的接口之间进行通信,降低系统组件间的耦合度。复用性增加:可以重复使用现有的类,而不需要修改其原始代码。缺点:过多的适配器类:如果系统中接口
    

    • 

  • 怎么样才能成为专业的程序员?
cocos2d-x小菜
编程PHP

     
如何要想成为一名专业的程序员?仅仅会写代码是不够的。从团队合作去解决问题到版本控制,你还得具备其他关键技能的工具包。当我们询问相关的专业开发人员,那些必备的关键技能都是什么的时候,下面是我们了解到的情况。
 
关于如何学习代码,各种声音很多,然后很多人就被误导为成为专业开发人员懂得一门编程语言就够了?!呵呵,就像其他工作一样,光会一个技能那是远远不够的。如果你想要成为
    

    • 

  • java web开发 高并发处理
BreakingBad
javaWeb并发开发处理

    java处理高并发高负载类网站中数据库的设计方法(java教程,java处理大量数据,java高负载数据) 一:高并发高负载类网站关注点之数据库 没错,首先是数据库,这是大多数应用所面临的首个SPOF。尤其是Web2.0的应用,数据库的响应是首先要解决的。 一般来说MySQL是最常用的,可能最初是一个mysql主机,当数据增加到100万以上,那么,MySQL的效能急剧下降。常用的优化措施是M-S(
    

    • 

  • mysql批量更新
ekian
mysql

    mysql更新优化:
一版的更新的话都是采用update set的方式,但是如果需要批量更新的话,只能for循环的执行更新。或者采用executeBatch的方式,执行更新。无论哪种方式,性能都不见得多好。
三千多条的更新,需要3分多钟。
查询了批量更新的优化,有说replace into的方式,即:
replace into tableName(id,status) values
    

    • 

  • 微软BI(3)
18289753290
微软BI SSIS

    1)
Q:该列违反了完整性约束错误;已获得 OLE DB 记录。源:“Microsoft SQL Server Native Client 11.0” Hresult: 0x80004005 说明:“不能将值 NULL 插入列 'FZCHID',表 'JRB_EnterpriseCredit.dbo.QYFZCH';列不允许有 Null 值。INSERT 失败。”。
A:一般这类问题的存在是 
    

    • 

  • Java中的List
g21121
java

            List是一个有序的 collection(也称为序列)。此接口的用户可以对列表中每个元素的插入位置进行精确地控制。用户可以根据元素的整数索引(在列表中的位置)访问元素,并搜索列表中的元素。
        与 set 不同,列表通常允许重复
    

    • 

  • 读书笔记
永夜-极光
读书笔记

       1.  K是一家加工厂,需要采购原材料,有A,B,C,D 4家供应商,其中A给出的价格最低,性价比最高,那么假如你是这家企业的采购经理,你会如何决策?
   
     传统决策: A:100%订单  B,C,D:0%
 
  &nbs
    

    • 

  • centos 安装 Codeblocks
随便小屋
codeblocks

    1.安装gcc,需要c和c++两部分,默认安装下,CentOS不安装编译器的,在终端输入以下命令即可yum install gccyum install gcc-c++
 
2.安装gtk2-devel,因为默认已经安装了正式产品需要的支持库,但是没有安装开发所需要的文档.yum install gtk2*
3. 安装wxGTK
   yum search w
    

    • 

  • 23种设计模式的形象比喻
aijuans
设计模式

    1、ABSTRACT FACTORY—追MM少不了请吃饭了,麦当劳的鸡翅和肯德基的鸡翅都是MM爱吃的东西,虽然口味有所不同,但不管你带MM去麦当劳或肯德基,只管向服务员说“来四个鸡翅”就行了。麦当劳和肯德基就是生产鸡翅的Factory   工厂模式:客户类和工厂类分开。消费者任何时候需要某种产品,只需向工厂请求即可。消费者无须修改就可以接纳新产品。缺点是当产品修改时,工厂类也要做相应的修改。如:
    

    • 

  • 开发管理 CheckLists
aoyouzi
开发管理 CheckLists

    开发管理 CheckLists(23) -使项目组度过完整的生命周期
开发管理 CheckLists(22) -组织项目资源
开发管理 CheckLists(21) -控制项目的范围开发管理 CheckLists(20) -项目利益相关者责任开发管理 CheckLists(19) -选择合适的团队成员开发管理 CheckLists(18) -敏捷开发 Scrum Master 工作开发管理 C
    

    • 

  • js实现切换
百合不是茶
JavaScript栏目切换

    js主要功能之一就是实现页面的特效,窗体的切换可以减少页面的大小,被门户网站大量应用思路:
1,先将要显示的设置为display:bisible 否则设为none
2,设置栏目的id ,js获取栏目的id,如果id为Null就设置为显示
3,判断js获取的id名字;再设置是否显示
 
代码实现:
 
html代码:
<di
    

    • 

  • 周鸿祎在360新员工入职培训上的讲话
bijian1013
感悟项目管理人生职场

            这篇文章也是最近偶尔看到的,考虑到原博客发布者可能将其删除等原因,也更方便个人查找,特将原文拷贝再发布的。“学东西是为自己的,不要整天以混的姿态来跟公司博弈,就算是混,我觉得你要是能在混的时间里,收获一些别的有利于人生发展的东西,也是不错的,看你怎么把握了”,看了之后,对这句话记忆犹新。  &
    

    • 

  • 前端Web开发的页面效果
Bill_chen
htmlWebMicrosoft

    1.IE6下png图片的透明显示:
<img src="图片地址" border="0" style="Filter.Alpha(Opacity)=数值(100),style=数值(3)"/>
或在<head></head>间加一段JS代码让透明png图片正常显示。
2.<li>标
    

    • 

  • 【JVM五】老年代垃圾回收:并发标记清理GC(CMS GC)
bit1129
垃圾回收

      CMS概述
并发标记清理垃圾回收(Concurrent Mark and Sweep GC)算法的主要目标是在GC过程中,减少暂停用户线程的次数以及在不得不暂停用户线程的请夸功能,尽可能短的暂停用户线程的时间。这对于交互式应用,比如web应用来说,是非常重要的。
 
CMS垃圾回收针对新生代和老年代采用不同的策略。相比同吞吐量垃圾回收,它要复杂的多。吞吐量垃圾回收在执
    

    • 

  • Struts2技术总结
白糖_
struts2

     
必备jar文件
早在struts2.0.*的时候,struts2的必备jar包需要如下几个:
commons-logging-*.jar   Apache旗下commons项目的log日志包
freemarker-*.jar          
    

    • 

  • Jquery easyui layout应用注意事项
bozch
jquery浏览器easyuilayout

    在jquery easyui中提供了easyui-layout布局,他的布局比较局限,类似java中GUI的border布局。下面对其使用注意事项作简要介绍:
     如果在现有的工程中前台界面均应用了jquery easyui,那么在布局的时候最好应用jquery eaysui的layout布局,否则在表单页面(编辑、查看、添加等等)在不同的浏览器会出
    

    • 

  • java-拷贝特殊链表:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表?
bylijinnan
java

    
public class CopySpecialLinkedList {
/**
* 题目:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表?
拷贝pNext指针非常容易,所以题目的难点是如何拷贝pRand指针。
假设原来链表为A1 -> A2 ->... -> An,新拷贝
    

    • 

  • color
Chen.H
JavaScripthtmlcss

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"  "http://www.w3.org/TR/html4/loose.dtd">    <HTML>    <HEAD>&nbs
    

    • 

  • [信息与战争]移动通讯与网络
comsci
网络

          两个坚持:手机的电池必须可以取下来
               光纤不能够入户,只能够到楼宇
      建议大家找这本书看看:<&
    

    • 

  • oracle flashback query(闪回查询)
daizj
oracleflashback queryflashback table

    在Oracle 10g中,Flash back家族分为以下成员:
Flashback Database
Flashback Drop
Flashback Table
Flashback Query(分Flashback Query,Flashback Version Query,Flashback Transaction Query)
下面介绍一下Flashback Drop 和Flas
    

    • 

  • zeus持久层DAO单元测试
deng520159
单元测试

    zeus代码测试正紧张进行中,但由于工作比较忙,但速度比较慢.现在已经完成读写分离单元测试了,现在把几种情况单元测试的例子发出来,希望有人能进出意见,让它走下去.
本文是zeus的dao单元测试:
1.单元测试直接上代码
 
package com.dengliang.zeus.webdemo.test;
import org.junit.Test;
import o
    

    • 

  • C语言学习三printf函数和scanf函数学习
dcj3sjt126com
cprintfscanflanguage

    printf函数
/*
2013年3月10日20:42:32
地点:北京潘家园
功能:
目的:
测试%x %X %#x %#X的用法
*/
# include <stdio.h>
int main(void)
{
printf("哈哈!\n"); // \n表示换行
int i = 10;
printf
    

    • 

  • 那你为什么小时候不好好读书?
dcj3sjt126com
life

    dady, 我今天捡到了十块钱, 不过我还给那个人了
good girl! 那个人有没有和你讲thank you啊
没有啦....他拉我的耳朵我才把钱还给他的, 他哪里会和我讲thank you
 
爸爸, 如果地上有一张5块一张10块你拿哪一张呢....
当然是拿十块的咯...
爸爸你很笨的, 你不会两张都拿
 
爸爸为什么上个月那个人来跟你讨钱, 你告诉他没
    

    • 

  • iptables开放端口
Fanyucai
linuxiptables端口

    1,找到配置文件
vi /etc/sysconfig/iptables
 
2,添加端口开放,增加一行,开放18081端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 18081 -j ACCEPT
 
3,保存
ESC
:wq!
 
4,重启服务
service iptables 
    

    • 

  • Ehcache(05)——缓存的查询
234390216
排序ehcache统计query

    缓存的查询
目录
1.    使Cache可查询
1.1     基于Xml配置
1.2     基于代码的配置
2     指定可搜索的属性
2.1     可查询属性类型
2.2 &
    

    • 

  • 通过hashset找到数组中重复的元素
jackyrong
hashset

      如何在hashset中快速找到重复的元素呢?方法很多,下面是其中一个办法:
int[] array = {1,1,2,3,4,5,6,7,8,8};
Set<Integer> set = new HashSet<Integer>();
for(int i = 0
    

    • 

  • 使用ajax和window.history.pushState无刷新改变页面内容和地址栏URL
lanrikey
history

    后退时关闭当前页面
<script type="text/javascript">
jQuery(document).ready(function ($) {
        if (window.history && window.history.pushState) {
    

    • 

  • 应用程序的通信成本
netkiller.github.com
虚拟机应用服务器陈景峰netkillerneo

    应用程序的通信成本
什么是通信
一个程序中两个以上功能相互传递信号或数据叫做通信。
什么是成本
这是是指时间成本与空间成本。 时间就是传递数据所花费的时间。空间是指传递过程耗费容量大小。
都有哪些通信方式
全局变量
线程间通信
共享内存
共享文件
管道
Socket
硬件(串口,USB) 等等
全局变量
全局变量是成本最低通信方法,通过设置
    

    • 

  • 一维数组与二维数组的声明与定义
恋洁e生
二维数组一维数组定义声明初始化

    /**  *  */ package test20111005; /**  * @author FlyingFire  * @date:2011-11-18 上午04:33:36  * @author :代码整理  * @introduce :一维数组与二维数组的初始化  *summary:  */ public c
    

    • 

  • Spring Mybatis独立事务配置
toknowme
mybatis

    在项目中有很多地方会使用到独立事务,下面以获取主键为例  
(1)修改配置文件spring-mybatis.xml  <!-- 开启事务支持 -->  <tx:annotation-driven transaction-manager="transactionManager" />   &n
    

    • 

  • 更新Anadroid SDK Tooks之后,Eclipse提示No update were found
xp9802
eclipse

    使用Android SDK Manager 更新了Anadroid SDK Tooks 之后,
打开eclipse提示 This Android SDK requires Android Developer Toolkit version 23.0.0 or above, 点击Check for Updates 
检测一会后提示 No update were found  
    

    • 














按字母分类:
ABCDEFGHIJKLMNOPQRSTUVWXYZ其他