01、关于 FreeSSL.cn
FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。
当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTTPS 配置!
很多年以前,公司要做华夏银行的接口对接,需要 HTTPS 访问,大概花了 3000 块买的证书,最后证书还有问题,HTTPS 也没搞定。总之,坑的很!
FreeSSL.cn 有很大的不同,申请非常便捷,优点很多,值得推荐一波。毕竟再也不用邮件、电话各种联系了(也许时代进步了)。
02、使用 FreeSSL 申请证书
,填写域名,点击「创建免费的 SSL 证书」
,填写邮箱,点击「创建」
1)默认为 RSA
RSA 和 ECC 有什么区别呢?可以通过下面几段文字了解一下。
HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三大功能,可以有效防止数据被监听或篡改,还能抵御 MITM(中间人)攻击。TLS 在实施加密过程中,需要用到非对称密钥交换和对称内容加密两大算法。
对称内容加密强度非常高,加解密速度也很快,只是无法安全地生成和保管密钥。在 TLS 协议中,应用数据都是经过对称加密后传输的,传输中所使用的对称密钥,则是在握手阶段通过非对称密钥交换而来。常见的 AES-GCM、ChaCha20-Poly1305,都是对称加密算法。
非对称密钥交换能在不安全的数据通道中,产生只有通信双方才知道的对称加密密钥。目前最常用的密钥交换算法有 RSA 和 ECDHE:历史悠久,支持度好,但不支持 PFS(Perfect Forward Secrecy);而 ECDHE 是使用了(椭圆曲线)的 DH(Diffie-Hellman)算法,计算速度快,支持 PFS。
2)默认为 DNS
和有什么区别呢?我们再来一起了解下。
首先,我们需要明白一点,CA(Certificate Authority,证书颁发机构) 需要验证我们是否拥有该域名,这样才给我们颁发证书。
(HTTP):CA 将通过访问特定 URL 地址来验证我们是否拥有域名的所有权。因此,我们需要下载给定的验证文件,并上传到您的 服务器 。
:CA 将通过查询 DNS 的 TXT 记录来确定我们对该域名的所有权。我们只需要在域名管理平台将生成的 TXT 记录名与记录值添加到该域名下,等待大约 1 分钟即可验证成功。
所以,如果对服务器操作方便的话,可以选择文件验证;如果对域名的服务器操作比较方便的话,可以选择 DNS 验证。如果两个都方便的话,请随意选啦。
3)默认为离线生成
、和又有什么区别呢?来,我们继续了解一下。
推荐!!!:私钥在本地加密存储,更安全;公钥自动合成,支持常见证书格式转换,方便部署;支持部分 WebServer 的一键部署,非常便捷。
离线生成的时候,需要先安装 KeyManager,可以提供安全便捷的 SSL 证书申请和管理。下载地址如下:
Windows 的话,安装的时候要选择“以管理员身份运行”。
:在浏览器支持 Web Cryptography 的情况下,会使用浏览器根据用户的信息生成 CSR 文件。
:可以粘贴自己的 CSR,然后创建。
,选择离线生成,打开 KeyManager
填写密码后点击「开始」,稍等片刻,出现如下界面。
,返回浏览器,点击「下一步」,出现如下界面。
,下载文件,并上传至服务器指定目录下。
,点击「验证」,通过后,出现以下界面。
,点击「保存到KeyManager」,可以看到证书状态变成了已颁发。
03、为 Tomcat 配置 jks 格式证书
,导出证书。假如服务器选择的 Tomcat,需要导出 Java keystone (简拼为 jks)格式的证书。
注意:私钥的密码在配置 Tomcat 的时候用到。
,上传证书至服务器。
,配置 Tomcat 的 server.xml。
其中 keystorePass 为导出证书时私钥的加密密码。
,重启 Tomcat,并在浏览器地址栏中输入进行测试。
注意到没,浏览器地址栏前面有一个绿色的安全锁,这说明 HTTPS 配置成功了!好了,为自己鼓个掌!
04、最后
你有没有买个五分钟的时间沙漏?如果超过五分钟 HTTPS 还没有配置成功,你过来揍我!
怪猎2G中打老山龙时的守城武器都有哪些?
守城武器:一,压敏电击弹,城中箱子内有数发,另在城内可挖到数发。
使用:携带子弹至最终城楼,使用弩枪射击。
技巧:优先挖取城中弹药,最终战时用子弹射击头或背,射完后立刻返回取箱中弹药继续射击。
二,火炮,可从城中搬取获得弹药
使用:抱着弹药前往最终区(需经过小道,有红速龙,无限出),放入大炮进行射击
建议:不要用~1.威力不大.2.无法瞄准,完全凭感觉,很难命中。 3。 路过的速龙对搬运影响大
三,击龙枪,开关在最终区顶部。(每发间隔为10分钟)
使用:待老山龙站起使用,可使4发击龙枪同时命中,造成1000伤害并打断其攻击。
四:对巨龙爆弹,城中箱子。
使用:于各区桥,悬崖处跳上龙背,放置。(不要忘记剥取)
五:天上掉落的石头。 。
说明:据说是工会为配合行动而投下的,对老山龙基本无伤害,却可能把正在跳龙背的人砸下去。 。
六,最强武器~~~~猎人的不懈努力~~~~~~~
公司给职工交五险一金一个人一年要多少钱
五险一金一个月大概是1500元左右,包括个人和单位缴纳的。 公积金缴纳:住房公积金月缴存额=职工本人上年月平均工资总额×缴存比例,(注:个人缴存比例和单位缴存比例分别与月平均工资总额相乘,其积相加。 )住房公积金月缴存额随工资总额而变动。 五险一金计算公式:五险一金缴费基数×五险一金缴纳比例社会保险基数简称社保基数,是指职工在一个社保年度的社会保险缴费基数。 它是按照职工上一年度1月至12月申报个人所得税的工资、薪金税项的月平均额来进行确定。 社会保险缴费基数是计算用人单位及其职工缴纳社保费和职工社会保险待遇的重要依据,有上限和下限之分,具体数额根据各地区实际情况而定。 社保缴纳比例大致如下(以北京市为例):养老保险:单位缴纳比例21%,个人缴纳比例8%;医疗保险:单位缴纳比例10%,个人缴纳比例2%;失业保险:单位缴纳比例2%,个人缴纳比例1%;工伤保险:根据单位被划分的行业范围来确定它的工伤费率,在0.5%~2%之间,个人不用缴费;生育保险:单位缴纳比例0.8%,个人不用缴费。 按《住房公积金管理条例》的规定,公积金缴存基数是职工本人上一年度的月平均工资额,以此来计算本年度的缴存额。 早在2005年1月,建设部、财政部、中国人民银行就发出《住房公积金管理中若干问题的指导意见》规定,职工和单位住房公积金缴存比例不应低于5%,原则上不高于12%,缴存住房公积金的月工资基数,原则上不应超过职工工作地所在设区城市统计部门公布的上一年度职工月平均工资的两倍或三倍。 扩展阅读:【保险】怎么买,哪个好,手把手教你避开保险的这些坑
应用程序中的服务器错误。
故障分析硬件方面:一般来说,内存出现问题的可能性并不大,主要方面是:内存条坏了、内存质量有问题,还有就是2个不同牌子不同容量的内存混插,也比较容易出现不兼容的情况,同时还要注意散热问题,特别是超频后。 你可以使用MemTest 这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。 假如是双内存,而且是不同品牌的内存条混插或者买了二手内存时,出现这个问题,这时,就要检查是不是内存出问题了或者和其它硬件不兼容。 软件方面:先简单说说原理:内存有个存放数据的地方叫缓冲区,当程序把数据放在其一位置时,因为没有足够空间,就会发生溢出现象。 举个例子:一个桶子只能将一斤的水,当放入两斤的水进入时,就会溢出来。 而系统则是在屏幕上表现出来。 这个问题,经常出现在windows2000和XP系统上,Windows 2000/XP对硬件的要求是很苛刻的,一旦遇到资源死锁、溢出或者类似Windows 98里的非法操作,系统为保持稳定,就会出现上述情况。 另外也可能是硬件设备之间的兼容性不好造成的。 几个例子例一:打开IE浏览器或者没过几分钟就会出现0x70dcf39f指令引用的0x内存。 该内存不能为“read”。 要终止程序,请单击“确定”的信息框,单击“确定”后,又出现“发生内部错误,您正在使用的其中一个窗口即将关闭”的信息框,关闭该提示信息后,IE浏览器也被关闭。 解决方法:修复或升级IE浏览器,同时打上补丁。 看过其中一个修复方法是,Win2000自升级,也就是Win2000升级到Win2000,其实这种方法也就是把系统还原到系统初始的状态下。 比如你的IE升级到了6.0,自升级后,会被IE5.0代替/运用腾讯浏览器/例二:在windows xp下双击光盘里面的“”文件,显示“0x77f745cc”指令引用的“0x”内存。 该内存不能为“written”,要终止程序,请单击“确定”,而在Windows 98里运行却正常。 解决方法:这可能是系统的兼容性问题,winXP的系统,右键“”文件,属性,兼容性,把“用兼容模式运行这个程序”项选择上,并选择“Windows 98/Me”。 win2000如果打了SP的补丁后,只要开始,运行,输入:regsvr32 c:\winnt\apppatch\。 右键,属性,也会出现兼容性的选项。 例三:RealOne Gold关闭时出现错误,以前一直使用正常,最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。 该内存不能为“read” 的提示。 解决方法:当使用的输入法为微软拼音输入法2003,并且隐藏语言栏时(不隐藏时没问题)关闭RealOne就会出现这个问题,因此在关闭RealOne之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。 例四:我的豪杰超级解霸自从上网后就不能播放了,每次都提示“Oxf6”(每次变化)指令引用的“Oxff”内存不能为“read”,终止程序请按确定。 解决方法:试试重装豪杰超级解霸,如果重装后还会,到官方网站下载相应版本的补丁试试。 还不行,只好换就用别的播放器试试了。 例五:双击一个游戏的快捷方式,“Ox77f5cdO”指令引用“Oxffffffff”内存,该内存不能为“read” ,并且提示程序错误。 解决方法:重装显卡的最新驱动程序,然后下载并且安装DirectX9.0。 例六:一个朋友发信息过来,我的电脑便出现了错误信息:“0*772b548f”指令引用的“0*”内存,该内存不能为“written”,然后QQ自动下线,而再打开QQ,发现了他发过来的十几条的信息。 解决方法:这是对方利用QQ的BUG,发送特殊的代码,做QQ出错,只要打上补丁或升级到最新版本,就没事了。 例七:我的笔记本电脑用的XP系统,有时关闭网页时会弹出遇到问题需要关闭,然后有弹出0x03e7c738指令引用的0x03e7c738内存,该内存不能为read,请问是怎么回事?解决方法:先查杀一下病毒,另外如果你安装了浏览增强之类的软件,请卸掉。
发表评论