HTTPS

euraka集群JerseyReplicationClient找不到证书问题 源码分析如下： eureka服务器需要在启动类上加上@EnableEurekaServer注解，改类会自动的加载一个配置类

Feign的Https调用；非负载均衡feign客户端HTTPS配置和 负载均衡feign客户端HTTPS配置

一、生成SSL证书 创建证书存放目录 分别生成CA证书及客户端证书，key等文件 二、Redis SSL配置 2.1、不验证客户端证书的配置方式 客户端可以不传自己的证书，只传CA证书（用于验证服务端

一、Mysql8配置SSL 可以首先参考文章： 启动MySQL。并查看SSL连接状态。 5，查看查看SSL的加密方式 二、创建用户SSL/TLS选项 使用X509对于语句指定的所有帐户，要求客户端提供

一、证书生成 11-HTTPS在SpringBoot中的配置 二、Tomcat 单向认证 Tomcat 8.5/9 在Tomcat安装目录的server.xml文件中定位到以下部分内容。

一、生成证书 03-OpenSSL-创建带SAN扩展的证书并进行CA自签 或者参考 02-HTTPS证书生成、验签 、证书链 注意这里的证书生成需要带SAN 二、SpringBoot单向认证 修改ym

Nginx在HTTPS中的应用。Nginx的单向认证以及双向认证的配置以及验证过程。帮忙Nginx配置SSL安全证书

HTTPS在HTTPClient的应用。加载证书并返回SSLSocketFactory，用于HTTPS的请求

双向认证流程 客户端发起建立HTTPS连接请求，将SSL协议版本的信息发送给服务端； 服务器端将本机的公钥证书（server.crt）发送给客户端； 客户端读取公钥证书（server.crt），

单向认证流程中，服务器端保存着公钥证书和私钥两个文件，整个握手过程如下： 客户端发起建立HTTPS连接请求，将SSL协议版本的信息发送给服务器端；

和浏览器和操作系统类似，Java 在 JRE 的安装目录下也保存了一份默认可信的证书列表，这个列表一般是保存在 $JRE/lib/security/cacerts 文件中。要查看这个文件，可以使用类似

证书格式之间是可以互相转化的。具体操作，请参见本文，主要涉及.DER或*.CER、*.PFX或*.P12、*.JKS

OpenSSL-创建带SAN扩展的证书并进行CA自签.SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书，可

在第一节中我们知道了HTTPS为什么需要证书，以及证书的作用。那么这一节对证书的细节展开更加深入的研究。

一、HTTP报文结构 http协议是Hyper Test Transfer Protocol（超文本传输协议）的缩写，是服务器和本地浏览器之间的传送协议。用于 HTTP 协议交互的信息被称为 HTTP